Hacker Snoops på GSM-mobiltelefoner i Demo

Til tross for bekymringer for at føderale myndigheter kan greie eller arrestere ham, fortsatte hacker Chris Paget med en levende demonstrasjon av mobiltelefonsamtaler på Defcon hacking konferansen lørdag.

Bruke flere tusen dollar verdt av utstyr, Kunne Paget fange opp mobiltelefondata på GSM-nettverkene (Global System for Mobile Communications) som brukes av AT & T og T-Mobile. Han gjorde dette ved hjelp av et hjemmebasert system som han kaller en IMSI (International Mobile Subscriber Identity) -fanger.

Innen minutter etter at han aktiverte sin IMSI-fanger i testmodus, hadde Paget 30 telefoner koblet til systemet. Deretter, med noen tastetrykk, konfigurerte han raskt enheten til å forfalske et AT & T-celletårn.

[Videre lesing: Best NAS-bokser for media streaming og backup]

"Når det gjelder mobiltelefoner er jeg nå skiller seg fra AT & T, "sa han. Han forutslo at hver AT & T-enhet i rommet ville koble til tårnet hans innen neste halvtime.

Mobiltelefonavlytting er ulovlig i USA Og mens US Federal Communications Commission hadde reist spørsmål om hans snak, mener Paget at hans demonstrasjon var lovlig fordi enheten hans opererte i 900MHz-båndet som ble brukt av Ham-radioenheter. Tilfeldigvis blir det 900MHz-båndet brukt av GSM-enheter i Europa. "For så vidt angår mobilen din, er jeg en europeisk radiosender."

Ikke alle GSM-enheter vil imidlertid koble til Pagets IMSI-fanger. Quad Band-telefoner vil koble til, men amerikanske telefoner som ikke støtter dette 900MHz-bandet vil ikke, sa han.

Ved slutten av demonstrasjonen hadde Paget faktisk færre telefoner koblet til nettverket - bare 17 - noe han var med et tap for å forklare. Han sa at det var mulig at han hadde mistypet AT & T-nettverks-ID-en, og at telefonene avviste systemet på grunn av skrivefeltet.

Android og iPhone-systemer ville koble seg, men sa han. "Etter min erfaring er det generelt iPhoneene som kobler seg lettest," sa han. "Det har faktisk vært banen i min eksistens, og prøver å holde de fordømte iPhones unna." Folk som er koblet til Pagets system, vil få en advarsel, men de kan ringe ut som normalt, men alle som prøver å ringe dem, går rett til talepost.

Paget registrerte ikke eller avspillte noen anrop, men han kunne ha. Hans IMSI-catcher kan komme seg rundt mobiltelefonkryptering ved bare å fortelle de tilkoblede telefonene å slippe kryptering. "Hvis jeg bestemmer meg for ikke å aktivere kryptering, slår jeg bare av den," sa han. "Det er så enkelt."

Tidligere i uken var det ikke klart at Pagets tale ville gå videre. Den amerikanske føderale kommunikasjonskommisjonen (FCC) kom i kontakt med Paget fredag ​​morgen for å uttrykke bekymring og informere ham om relevante føderale forskrifter, sa han.

Byrået reiste bekymringer for at Pagets enhet kunne overføre over lisensierte frekvenser og at han ulovlig kunne fange opp mobil telefonsamtaler.

På fredag ​​uttalte FC-talsmannen Eric Bash at byrået ikke kommenterer lovligheten av bestemte saker før den utforsker og gjennomfører håndhevelse.

(Nancy Gohring i Seattle bidro til denne rapporten.)

Robert McMillan dekker datasikkerhet og generell teknologi bryte nyheter for

IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-postadresse er [email protected]