Hacker szpieguje telefony komórkowe GSM w wersji demonstracyjnej

Pomimo obaw, że władze federalne mogą go złagodzić lub aresztować, haker Chris Paget przeprowadził na żywo demonstrację przechwycenia telefonu komórkowego podczas sobotniej konferencji hakerskiej Defcon.

Korzystanie z wyposażenia o wartości kilku tysięcy dolarów, Paget był w stanie przechwycić dane telefonu komórkowego w sieciach GSM (Global System for Mobile Communications) używanych przez AT & T i T-Mobile. Zrobił to za pomocą domowego systemu, który nazwał łapaczem IMSI (International Mobile Subscriber Identity).

W ciągu kilku minut od aktywacji swojego IMSI catchera w trybie testowym, Paget miał 30 telefonów podłączonych do systemu. Następnie, kilkoma naciśnięciami klawiszy, szybko skonfigurował urządzenie do podszywania się pod wieżę AT & T.

[Dalsze informacje: Najlepsze pudełka NAS do strumieniowego przesyłania multimediów i kopii zapasowych]

"Jeśli chodzi o telefony komórkowe, jestem teraz nie do odróżnienia od AT & T "- powiedział. Przepowiedział, że każde urządzenie AT & T w pokoju połączy się z jego wieżą w ciągu najbliższych pół godziny.

Przechwytywanie telefonów komórkowych jest nielegalne w Stanach Zjednoczonych. Podczas gdy amerykańska Federalna Komisja Łączności podniosła pytania na temat swojej rozmowy, Paget uważa, że ​​jego demonstracja była legalna, ponieważ jego urządzenie działało w paśmie 900 MHz używanym przez urządzenia radiowe Ham. Przypadkowo to pasmo 900 MHz jest używane przez urządzenia GSM w Europie "Jeśli chodzi o twoje komórki, jestem europejskim nadajnikiem radiowym."

Nie wszystkie urządzenia GSM będą jednak łączyć się z łapaczem IMSI Pageta. Telefony czterozakresowe będą się łączyć, ale telefony z USA, które nie obsługują tego pasma 900 MHz, nie będą, powiedział.

Do końca demo, Paget miał mniej telefonów podłączonych do sieci - tylko 17 - coś, czym był ze stratą, aby wyjaśnić. Powiedział, że możliwe, że źle wpisał identyfikator sieci AT & T i że telefony odrzucają jego system z powodu literówki.

System Android i iPhone połączyłyby się, jednak powiedział. "Z mojego doświadczenia wynika, że ​​iPhony zazwyczaj łączą się najłatwiej" - powiedział. "To była zmora mojego istnienia, która próbowała powstrzymać cholerne iPhone'y."

Ludzie podłączeni do systemu Pageta otrzymywali komunikat ostrzegawczy, ale mogli dzwonić normalnie, ale każdy, kto próbowałby do nich zadzwonić, poszedłby prosto. poczta głosowa.

Paget nie nagrywał ani nie odtwarzał żadnych połączeń, ale mógł to zrobić. Jego IMSI catcher może ominąć szyfrowanie telefonu komórkowego, po prostu mówiąc telefonom łączącym, aby upuścić szyfrowanie. "Jeśli zdecyduję się nie włączać szyfrowania, po prostu go wyłączę", powiedział. "To takie proste."

Wcześniej w tym tygodniu nie było jasne, że rozmowa Pageta będzie kontynuowana. Amerykańska Federalna Komisja Łączności (FCC) skontaktowała się z Pagetem w piątek rano, aby wyrazić swoje zaniepokojenie i poinformować go o odpowiednich przepisach federalnych.

Agencja podniosła obawy, że urządzenie Pageta może przekazywać licencjonowane częstotliwości i że może bezprawnie przechwycić telefony komórkowe.

W piątek rzecznik FCC, Eric Bash, powiedział, że agencja nie komentuje legalności konkretnych spraw, dopóki nie sprawdzi w pełni i nie podejmie działań egzekucyjnych.

(Nancy Gohring w Seattle przyczyniła się do tego sprawozdania.)

Robert McMillan zajmuje się bezpieczeństwem komputerowym i wiadomościami dotyczącymi przełomowych technologii dla News Service IDG. Obserwuj Roberta na Twitterze na @bobmcmillan. Adres e-mail Roberta to [email protected]