Hacker Snoops na GSM mobitelima u demo

Unatoč zabrinutostima koje bi federalne vlasti mogle zaustaviti ili uhititi, haker Chris Paget nastavio je sa demonstracijom presretanja mobitela na konferenciji za hakiranje u Defconu.

Korištenje nekoliko tisuća dolara opreme, Paget je mogao presresti podatke mobilnih telefona na mrežama GSM (Global System for Mobile Communications) koje koriste AT & T i T-Mobile. Učinio je to pomoću kućnog sustava koji naziva hvatač IMSI (International Mobile Subscriber Identity).

U nekoliko minuta nakon aktiviranja IMSI hvatača u testnom načinu, Paget je imao 30 telefona priključenih na sustav. Zatim, s nekoliko pritisaka na tipke, brzo je konfigurirala uređaj da podmuklo AT & T ćeliju.

[Više čitanje: Najbolji NAS kutije za streaming i backup medija]

"Što se tiče mobilnih telefona, sada sam ne razlikuje se od AT & T ", rekao je. Predvidio je da će svaki AT & T uređaj u sobi biti povezan s njegovom kulom, u idućih pola sata.

Presretanje mobitela je protuzakonito u SAD-u. Dok je američka Savezna komisija za komunikacije postavila pitanja o svom govoru, Paget vjeruje da njegov demonstracija je bila pravna jer je njegov uređaj radio u frekvencijskom pojasu od 900 MHz koje koriste Ham radio uređaji. Slučajno, taj 900 MHz frekvencijski pojas koriste GSM uređaji u Europi "Što se tiče vaših stanica, ja sam europski radio odašiljač".

Međutim, svi GSM uređaji neće se povezati s Pagetovim IMSI hvatačem. Telefoni s četiri bita će se spojiti, ali američki telefoni koji ne podržavaju ovaj bend od 900 MHz, neće, kazao je.

Krajem demo, Paget je zapravo imao manje telefona povezanih s mrežom - samo 17 - nešto što je bio uz gubitak da se objasni. Rekao je da je moguće da je pogrešno napisao ID mreže AT & T i da telefoni odbacuju njegov sustav zbog pogreške.

Međutim, sustavi Android i iPhone povezivat će se, međutim, rekao je. "Po mom iskustvu obično su iPhone koji se najčešće povezuju", rekao je. "Zapravo, to je bila mržnja moje egzistencije koja pokušava zadržati prokleti iPhone."

Ljudi povezani s Pagetovim sustavom dobili bi poruku upozorenja, ali oni bi mogli birati kao normalno, ali svi koji ih pokušavaju nazvati idu ravno do govorna poruka.

Paget nije snimio niti reproducirao pozive, ali mogao je. Njegov hvatač IMSI može dobiti šifriranje mobitela jednostavnim reći povezujućim telefonima da ispusti šifriranje. "Ako odlučim da ne omogućujem enkripciju, ja to samo onesposobiti", rekao je. "To je tako jednostavno."

Ranije ovog tjedna nije bilo jasno da će Pagetov razgovor otići naprijed.

Agencija je podigla zabrinutost da Pagetov uređaj može prenositi preko licenciranih frekvencija i da bi mogao protupravno presresti, navodi se u priopćenju američke savezne komisije za komunikacije (FCC) s Pagetom u petak ujutro.

U petak, glasnogovornik FCC-a Eric Bash izjavio je kako agencija ne komentira zakonitost pojedinih pitanja sve dok ne provede potpunu istragu i poduzima mjere za provođenje zakona.

(Nancy Gohring u Seattleu pridonijela je ovom izvješću.)

Robert McMillan pokriva informatičku sigurnost i opću tehnološku vijest za IDG News Service. Slijedite Roberta na Twitteru @ bobmcmillan. Robertova adresa e-pošte je [email protected]