FCC Bekymret over DefCon Mobile Hacking Talk

På Defcon-sikkerhedskonferencen i Las Vegas i lørdag er Paget planlagt til at demonstrere en enhed kaldet en IMSI (International Mobile Subscriber Identity) -fanger, som kan bruges til at opfange mobil -telefondata på GSM-netværk (Global System for Mobile Communications), der anvendes af mange af verden.

Sådanne enheder er blevet talt om af sikkerhedsforskere i årevis, men Paget ønsker at udføre en levende demonstration. "Den eneste måde jeg kan få ordet ud, at folk ikke behøver at stole på GSM længere, er ved at demonstrere det," sagde han.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

US Federal Communications Kommissionen (FCC) kontaktede Paget fredag ​​formiddag efter at rapporterne om hans forestående tal blev offentliggjort. FCC fortalte ham ikke, at hans tale ville være ulovligt, men informerede ham om nogle relevante føderale bestemmelser, sagde han. "De udtrykte en række bekymringer over samtalen," sagde Paget fredag ​​i et møde med presse på Defcon.

Agenturet rejste bekymringer, at Pagets enhed kunne overføre over licenserede frekvenser, og at han ulovligt kunne opfange mobilopkald - noget han siger, han vil tage skridt til at undgå i lørdag.

Efter mødet sagde Paget, at han vil fortsætte med talerne, men måske ikke lige som planlagt. "Det eneste spørgsmål er, om jeg tænder radioen eller ej," sagde han. Han kunne blive advaret, bødet eller eventuelt arresteret, afhængigt af hvilke myndigheder der gør af hændelsen. Han planlægger at tjekke med sin juridiske rådgiver - Electronic Frontier Foundation - og derefter afgøre, om han skal gå videre.

IMSI-fangeren er i det væsentlige en falsk GSM-base, der tricks håndsæt til at droppe kryptering og derefter sende det taletrafik. Ved brug af open-source voice over IP-software kan Paget så videresende opkald til deres tilsigtede modtagere og lytte ind uden den, der ringer op.

Paget udnytter den kendsgerning, at det amerikanske skinke-radiobånd bruger samme 900 MHz frekvens som europæisk GSM-telefoner. Han driver IMSI-fangeren som en skin-enhed, men amerikanske mobiltelefoner, hvoraf mange er i stand til at roaming uden for landet, tror at de forbinder med et europæisk GSM-tårn.

Demoen fungerer kun for udgående opkald, men Paget mener, at det er muligt at opfange indkommende opkald ved hjælp af forskellige teknikker.

Kontroversen har omringet diskussionen siden Paget afslørede emnet med rygter om, at AT & T ville sagsøge for at standse demonstrationen. AT & T har imidlertid sagt, at det ikke planlægger nogen sådan handling. AT & T og T-Mobile USA opererer begge GSM-netværk i USA

FCC kommenterer ikke lovligheden af ​​specifikke sager, før den fuldt ud undersøger og træffer håndhævelsesforanstaltninger, siger Eric Bash, associerer bureauchef for FCC's håndhævelsesbureau. Han henviste dog IDG News Service til en FCC webside om regler for aflytning af radiokommunikation.

Denne side gør det uklart, om FCC har beføjelse til at stoppe Pagets demonstration. Det siger, at mens FCC har bemyndigelse til at fortolke en del af kommunikationsloven med hensyn til offentliggørelse af kommunikation, "dette afsnit forbyder generelt ikke blot aflytning af radiokommunikation."

FCC noterer dog også føderale og statslige love kan være relevante. "Nogle forbunds- og statslove gør det muligt at aflytte og oplyse radiokommunikation ulovlig og kan underkaste voldbrugeren alvorlige strafferetlige sanktioner," siger webstedet.

(Nancy Gohring i Seattle bidrog til denne rapport.)