FCC bekymret over DefCon Mobile Hacking Talk

Chris Paget vil å demonstrere hvor lett det er å snike inn på mobiltelefoner samtaler. Spørsmålet er: Vil de føderale myndighetene tillate det?

På Defcon-sikkerhetskonferansen i Las Vegas i lørdag, er Paget planlagt å demonstrere en enhet kalt en IMSI (International Mobile Subscriber Identity) -fanger, som kan brukes til å fange mobilen -telefondata på GSM-nettverk (Global System for Mobile Communications) som brukes av mye av verden.

Slike enheter har blitt snakket om av sikkerhetsforskere i årevis, men Paget ønsker å gjennomføre en levende demonstrasjon. "Den eneste måten jeg kan få ordet ut at folk ikke trenger å stole på GSM lenger, er ved å demonstrere det," sa han.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

US Federal Communications Kommisjonen (FCC) kontaktet Paget fredag ​​morgen etter at rapporter om hans forestående snakk ble publisert. FCC fortalte ikke at hans tale ville være ulovlig, men informerte ham om noen relevante føderale forskrifter, sa han. "De uttrykte en rekke bekymringer om samtalen," sa Paget fredag ​​i et møte med press på Defcon.

Byrået reiste bekymringer for at Pagets enhet kunne overføre over lisensierte frekvenser, og at han ulovlig kunne fange opp mobiltelefonanrop - noe han sier han vil ta skritt for å unngå på lørdag.

Etter møtet sa Paget at han vil fortsette med samtalen, men kanskje ikke akkurat som planlagt. "Det eneste spørsmålet er om jeg skal slå på radioen," sa han. Han kan bli advart, bøtelagt eller muligens arrestert, avhengig av hvilke myndigheter som gjør hendelsen. Han planlegger å sjekke med sin juridiske rådgiver - Electronic Frontier Foundation - og deretter bestemme seg for å gå videre.

IMSI-fangeren er i hovedsak en falsk GSM-basestasjon som tripper håndsettene til å slippe kryptering og deretter sende den taletrafikk. Ved bruk av open-source voice over IP-programvare, kan Paget videre videresende anrop til sine tiltenkte mottakere og lytte inn uten at den som ringer merker.

Paget utnytter det faktum at det amerikanske skinke-radiobåndet bruker samme 900 MHz frekvens som europeisk GSM-telefoner. Han driver IMSI-fangeren som en skinke-enhet, men amerikanske mobiltelefoner, hvorav mange er i stand til å roaming utenfor landet, tror de forbinder med et europeisk GSM-tårn.

Demoen fungerer bare for utgående samtaler, men Paget mener at det er mulig å fange innkommende anrop ved hjelp av ulike teknikker.

Kontroversen har omringet diskusjonen siden Paget avslørte emnet, med rykter om at AT & T ville stryke for å stoppe demonstrasjonen. AT & T har imidlertid sagt at det ikke planlegger noen slik handling. AT & T og T-Mobile USA opererer begge GSM-nettverk i USA

FCC kommenterer ikke lovligheten til bestemte saker før den fullt ut undersøker og tar håndhevelseshandlinger, sier Eric Bash, knytte byråsjef for FCCs håndhevelsesbyrå. Han henviste imidlertid IDG News Service til en FCC-nettside om regler for avlyting av radiokommunikasjon.

Den siden gjør det uklart om FCC har myndighet til å stoppe Pagets demonstrasjon. Det står at mens FCC har myndighet til å tolke en del av kommunikasjonsloven angående offentliggjøring av kommunikasjon, "denne seksjonen forbyr generelt ikke bare avlyting av radiokommunikasjon."

FCC noterer imidlertid også føderale og statlige lover kan være relevante. "Noen føderale og statlige lover gjør det mulig å fange opp og formidle radiokommunikasjon ulovlig og kan utsette voldbryteren for alvorlige straffeforfølgelser," sier nettstedet.

(Nancy Gohring i Seattle bidro til denne rapporten.)