Hacker Snoops GSM-matkapuhelimissa demoissa

Huolimatta huolista siitä, että liittovaltion viranomaiset saattavat sakottaa tai pidättää hänet, hakkeri Chris Paget jatkoi live-esittelyn matkapuhelimen leikkauksesta Defconin hakkerointikonferenssin lauantaina.

Useiden tuhannen dollarin laitteiden käyttö, Paget pystyi siepata matkapuhelimen tiedot GSM: n (Global System for Mobile Communications) verkoissa, joita AT & T ja T-Mobile käyttävät. Hän teki tämän käyttämällä kotitekoista järjestelmää, jonka hän kutsuu IMSI: n (International Mobile Subscriber Identity) -keräilijän.

Minimiin IMSI-catcherin aktivoimiseen testitilassa Pagetilla oli 30 puhelinta kytkettyyn järjestelmään.

[Lue lisää: parhaita NAS-ruutuja mediasoittimeen ja varmuuskopiointiin]

"Matkapuhelimiin liittyen olen nyt nyt muutaman näppäimen painalluksella erottuva AT & T: stä ", hän sanoi. Hän ennusti, että jokaisen huoneen AT & T-laite kytkeytyisi torniin seuraavien puolen tunnin aikana.

Matkapuhelimen sieppaus on laitonta Yhdysvalloissa Ja kun Yhdysvaltain liittovaltion viestintäkomissio on esittänyt kysymyksiä puheestansa, Paget uskoo, että hänen esittely oli laillista, koska hänen laitteensa toimivat Ham-radiolaitteiden 900 MHz: n kaistalla. Sattumalta, että 900 MHz: n taajuuskaistaa käytetään GSM-laitteissa Euroopassa "Sellaisten solujen ollessa kyseessä olen eurooppalainen radiolähetin."

Kaikki GSM-laitteet eivät kuitenkaan liity Pagetin IMSI-catcheriin. Quad-puhelimet yhdistävät, mutta Yhdysvaltain puhelimet, jotka eivät tue tätä 900 MHz: n bändiä, eivät ole, hän sanoi.

Demon lopussa Pagetilla oli käytännössä vähemmän puhelimia kytketty verkkoon - vain 17 - jotain hän oli tuskin selittää. Hän sanoi, että oli mahdollista, että hän oli murskannut AT & T: n verkkotunnuksen ja että puhelimet hylkäsivät järjestelmänsä kirjoitusvirheen takia.

Android- ja iPhone-järjestelmät yhdistettäisiin, mutta hän sanoi. "Kokemukseni mukaan se on yleensä iPhone, joka liittää helposti," hän sanoi. "Se on itse asiassa ollut järjettömyys olemassaolostani yrittää pitää kyllästetyt iPhones pois."

Pagetin järjestelmään liittyvät ihmiset saisivat varoitussanoman, mutta he voisivat soittaa normaalisti, mutta kuka tahansa, joka yrittää soittaa, menisi suoraan

Paget ei tallentanut tai toistanut puheluita, mutta hänellä olisi ollut mahdollisuus. Hänen IMSI-sieppaajansa voi päästä matkapuhelimen salaukseen yksinkertaisesti kertomalla yhdyspuhelimille pudotuksen salauksen. "Jos päätän, etten salli salausta, vain poistan sen käytöstä", hän sanoi. "Se on niin yksinkertaista."

Aiemmin tällä viikolla ei ollut selvää, että Pagetin keskustelu olisi mennyt eteenpäin.

Virasto esitti huolestuneisuutensa siitä, että Pagetin laite voisi lähettää yli lisensoidut taajuudet ja että se saattaa laittomasti leikata

FCC: n tiedottaja Eric Bash ilmoitti perjantaina, että virasto ei kommentoinut yksittäisten asioiden laillisuutta, ennen kuin se tutkii täysin ja ryhtyy täytäntöönpanotoimiin.

(Seattlessa toimiva Nancy Gohring osallistui tähän raporttiin.)

Robert McMillan kattaa tietoturvan ja yleisen teknologian uutiset IDG News Service. Seuraa Robertin Twitterissä osoitteessa @bobmcmillan. Robertin sähköpostiosoite on [email protected]