Hacker Snoops på GSM-Mobiltelefoner i Demo

På trods af bekymringer, at forbundsmyndighederne kunne få det fint eller arrestere ham, gik hacker Chris Paget videre med en live demonstration af mobiltelefonaflytning på Defcon hacking-konferencen lørdag.

Brug af flere tusind dollars værd af udstyr, Var Paget i stand til at opfange mobiltelefondata på GSM (Global System for Mobile Communications) netværk, der blev brugt af AT & T og T-Mobile. Han gjorde dette ved hjælp af et hjemmebaseret system, han kalder en IMSI (International Mobile Subscriber Identity) -fanger.

I løbet af få minutter efter aktivering af hans IMSI-fanger i testtilstand havde Paget 30 telefoner tilsluttet systemet. Derefter konfigurerede han med et par tastetryk enheden til at spoof et AT & T-celletårn.

[Yderligere læsning: Bedste NAS-kasser til streaming og backup af medier]

"Hvad angår dine mobiltelefoner er jeg nu adskiller sig fra AT & T, "sagde han. Han forudsagde, at hver AT & T-enhed i rummet ville forbinde til sit tårn inden for den næste halv time.

Mobiltelefonaflytning er ulovlig i USA Og mens US Federal Communications Commission havde rejst spørgsmål om hans tale, mener Paget, at hans demonstration var lovlig, fordi hans enhed fungerede i 900 MHz-båndet, der blev brugt af ham-radioenheder. Til syvende og sidst bruges 900MHz-båndet af GSM-enheder i Europa "Hvad angår dine cellepones er jeg en europæisk radiosender."

Ikke alle GSM-enheder forbinder dog Pagets IMSI-fanger. Quad band-telefoner vil forbinde, men amerikanske telefoner, der ikke understøtter dette 900MHz-bånd, vil det ikke, sagde han.

Ved afslutningen af ​​demoen havde Paget faktisk færre telefoner tilsluttet netværket - bare 17 - noget han var med et tab for at forklare. Han sagde, at det var muligt, at han havde mistyped AT & T-netværks-ID'et, og at telefonerne afviste systemet på grund af typografien.

Android og iPhone-systemer ville forbinde, men sagde han. "Efter min erfaring er det generelt de iPhones, der forbinder mest let," sagde han. "Det har faktisk været min eksistens bane, der forsøger at holde de forbandede iPhones væk." Folk der er forbundet med Pagets system vil få en advarselsmeddelelse, men de kan ringe ud som normalt, men alle, der forsøger at kalde dem, går direkte til voicemail.

Paget registrerede eller afspilede ikke nogen opkald, men han kunne have. Hans IMSI-catcher kan komme rundt om kryptering af mobiltelefoner ved blot at fortælle de tilsluttede telefoner for at slippe kryptering. "Hvis jeg beslutter ikke at aktivere kryptering, deaktiverer jeg bare det," sagde han. "Det er så simpelt."

Tidligere i ugen var det ikke klart, at Pagets tale ville gå videre. Den amerikanske føderale kommunikationskommission (FCC) kom i kontakt med Paget fredag ​​formiddag for at udtrykke bekymring og informere ham om relevante føderale bestemmelser, sagde han.

Agenturet rejste bekymringer, at Pagets enhed kunne overføre over licenserede frekvenser, og at han ulovligt kunne opfange telefonsamtaler.

På fredag ​​udtalte FCC-talsmanden Eric Bash, at agenturet ikke kommenterer lovligheden af ​​specifikke sager, før den fuldt ud undersøger og træffer håndhævelsesforanstaltninger.

(Nancy Gohring i Seattle bidrog til denne rapport.)

Robert McMillan dækker computersikkerhed og generel teknologi breaking news for

IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-mail-adresse er [email protected]