Hacker Snoops на сотовых телефонах GSM в демо

Несмотря на опасения, что федеральные власти могут штрафовать или арестовать его, хакер Крис Пейдж отправился с живой демонстрацией перехвата мобильных телефонов на конференции по взлому Defcon в субботу.

Использование нескольких тысяч долларов оборудования, Paget смог перехватить данные мобильного телефона в сетях GSM (Global System for Mobile Communications), используемых AT & T и T-Mobile. Он сделал это с помощью самодельной системы, которую он называет ловушкой IMSI (International Mobile Subscriber Identity).

В течение нескольких минут после активации своего ловушки IMSI в тестовом режиме у Paget было 30 телефонов, подключенных к системе. Затем, нажав несколько нажатий клавиш, он быстро настроил устройство, чтобы подделать башню AT & T.

[Дальнейшее чтение: лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]

«Что касается ваших мобильных телефонов, я сейчас неотличимы от AT & T », - сказал он. Он предсказал, что каждое устройство AT & T в комнате будет подключаться к его башне в течение ближайших полчаса.

Перехват сотового телефона в США незаконен. И хотя Федеральная комиссия по связи США подняла вопросы о своем разговоре, Пэйджит считает, что его демонстрация была законной, потому что его устройство работало в диапазоне 900 МГц, используемом радиочастотными устройствами Ham. Кстати, этот диапазон 900 МГц используется GSM-устройствами в Европе. «Что касается ваших камерных ящиков, я являюсь европейским радиопередатчиком».

Однако не все устройства GSM будут подключаться к улавливателю IMSI Paget. Четырехдиапазонные телефоны будут подключаться, но американские телефоны, которые не поддерживают этот диапазон 900 МГц, не будут, сказал он.

К концу демоверсии у Paget фактически было меньше телефонов, подключенных к сети - всего 17 - то, что он был в убыток, чтобы объяснить. Он сказал, что возможно, что он ошибочно установил идентификатор сети AT & T, и что телефоны отклонили его систему из-за опечатки.

Системы Android и iPhone будут подключены, однако, сказал он. «По моему опыту, это, как правило, самые лучшие iPhone, - сказал он. «На самом деле это был проклятие моего существования, пытаясь удержать проклятых iPhone».

Люди, подключенные к системе Педжета, получат предупреждающее сообщение, но они могут набрать номер как обычно, но любой, кто пытается их назвать, голосовой почтой.

Paget не записывал и не воспроизводил никаких вызовов, но мог. Его улавливатель IMSI может обойти шифрование сотового телефона, просто сообщив соединительным телефонам о прекращении шифрования. «Если я решаю не включать шифрование, я просто отключу его», - сказал он. «Это так просто».

Раньше на этой неделе было неясно, что разговор Пэйджета продолжится. Федеральная комиссия по связи США (FCC) связалась с Пэйджем в пятницу утром, чтобы выразить обеспокоенность и сообщить ему о соответствующих федеральных нормах, сказал он.

Агентство выразило обеспокоенность по поводу того, что устройство Paget может передавать по лицензированным частотам и что он может незаконно перехватить телефонные звонки.

В пятницу представитель FCC Эрик Баш сказал, что агентство не комментирует законность конкретных вопросов, пока оно не будет полностью расследовать и не примет принудительные меры.

(Нэнси Горинг в Сиэтле внесла свой вклад в этот отчет.)

Роберт Макмиллан покрывает компьютерную безопасность и общие технологии, новости для Служба новостей IDG. Следуйте за Робертом в Твиттере в @bobmcmillan. Адрес электронной почты Роберта: [email protected]