FCC обеспокоена тем, что DefCon Mobile Hacking Talk

Chris Paget хочет чтобы продемонстрировать, как легко заглядывать в разговоры по мобильному телефону. Вопрос: будут ли федеральные власти разрешать это?

На конференции безопасности Defcon в Лас-Вегасе в субботу Paget планирует продемонстрировать устройство под названием IMSI (International Mobile Subscriber Identity), которое можно использовать для перехвата мобильных - телефонные данные в сетях GSM (Глобальная система мобильной связи), используемых большей частью мира.

Об устройствах, о которых говорили исследователи безопасности, многие годы говорили, но Paget хочет провести живую демонстрацию. «Единственный способ, которым я могу понять, что людям больше не нужно доверять GSM, - это продемонстрировать его», - сказал он.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Федеральные средства связи США Комиссия (FCC) связалась с Пэйджем в пятницу утром после того, как были опубликованы сообщения о его предстоящих разговорах. FCC не сказал ему, что его разговор будет незаконным, но сообщил ему о некоторых соответствующих федеральных правилах, сказал он. «Они выразили ряд опасений по поводу разговоров», - сказал Пейдж в пятницу на встрече с прессой в Defcon.

Агентство выразило обеспокоенность по поводу того, что устройство Paget может передавать по лицензионным частотам и что он может незаконно перехватывать звонки по мобильным телефонам - то, что он говорит, что он предпримет шаги, чтобы избежать в субботу.

После встречи Пэйджит сказал, что он продолжит разговор, но, возможно, не совсем так, как планировалось. «Вопрос только в том, включу ли я радио, - сказал он. Его можно было бы предупредить, оштрафовать или, возможно, арестовать, в зависимости от того, какие власти делают инцидент. Он планирует проверить со своим адвокатом - Electronic Frontier Foundation - и затем решит, идти ли вперед.

Улавливатель IMSI - это, по сути, фальшивая базовая станция GSM, которая обманывает телефонные аппараты, отбрасывая шифрование, а затем отправляет его голосовым трафиком, Используя программное обеспечение с открытым исходным кодом для передачи голоса по IP, Paget затем может переадресовывать вызовы на своих предполагаемых получателей и слушать без уведомления вызывающего абонента.

Paget использует тот факт, что радиочастота в США пользуется той же частотой 900 МГц, что и европейская GSM телефоны. Он управляет ловушкой IMSI как устройство для ветчины, но мобильные телефоны США, многие из которых способны путешествовать за пределы страны, считают, что они подключаются к европейской башне GSM.

Демонстрация работает только для исходящих вызовов, но Paget считает, что можно перехватывать входящие звонки с использованием разных методов.

Противоречие окружало разговор, так как Пэйджит раскрыл тему, слухи о том, что AT & T будет судиться, чтобы остановить демонстрацию. AT & T, однако, заявила, что не планирует никаких подобных действий. AT & T и T-Mobile USA работают в сетях GSM в США.

FCC не комментирует законность конкретных вопросов, пока он не будет полностью расследовать и не примет принудительные меры, сказал Эрик Баш, руководитель бюро по связям с правоохранительными органами FCC. Однако он направил службу новостей IDG на веб-страницу FCC о правилах, регулирующих перехват радиосвязи.

На этой странице неясно, имеет ли FCC право прекратить демонстрацию Paget. В нем говорится, что, хотя FCC имеет право толковать раздел Закона о связи в отношении публикации сообщений, «этот раздел обычно не запрещает простой перехват радиосвязи».

Однако FCC также отмечает, что федеральные и законы штата могут иметь значение. «Некоторые федеральные законы и законы штата делают перехватывание и разглашение радиосвязи незаконным и могут подвергать нарушителя серьезным уголовным наказаниям», - говорится в сайте.

(Нэнси Горинг в Сиэтле внесла свой вклад в этот отчет.)