Car-tech

FCC Preoccupato per DefCon Mobile Hacking Talk

APP IMMUNI guarda questo video PRIMA DI INSTALLARLA - come funziona e privacy

APP IMMUNI guarda questo video PRIMA DI INSTALLARLA - come funziona e privacy
Anonim

Chris Paget vuole per dimostrare quanto sia facile indagare sulle conversazioni dei telefoni cellulari. La domanda è: le autorità federali lo permetteranno?

Sabato alla conferenza di sicurezza Defcon a Las Vegas, a Paget è programmato di mostrare un dispositivo chiamato ricevitore IMSI (International Mobile Subscriber Identity), che può essere usato per intercettare i dispositivi mobili -phone dati sulle reti GSM (Global System for Mobile Communications) utilizzate da gran parte del mondo.

Tali dispositivi sono stati discussi dai ricercatori di sicurezza per anni, ma Paget vuole condurre una dimostrazione dal vivo. "L'unico modo per far sapere che le persone hanno bisogno di non fidarsi più del GSM è dimostrarlo", ha detto.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Le comunicazioni federali statunitensi La Commissione (FCC) ha contattato il Paget venerdì mattina dopo che sono state pubblicate le notizie sul suo imminente discorso. La FCC non gli ha detto che il suo discorso sarebbe stato illegale, ma lo ha informato di alcuni regolamenti federali pertinenti, ha detto. "Hanno espresso una serie di preoccupazioni riguardo al discorso", ha detto venerdì il venerdì durante un incontro con la stampa a Defcon.

L'agenzia ha espresso preoccupazione sul fatto che il dispositivo di Paget potesse trasmettere su frequenze autorizzate e che potesse intercettare illegalmente le chiamate di telefonia mobile - qualcosa dice che prenderà provvedimenti per evitare il sabato.

Dopo l'incontro, Paget ha detto che andrà avanti con il discorso ma forse non esattamente come previsto. "L'unica domanda è se accenderò o no la radio," disse. Potrebbe essere avvertito, multato o eventualmente arrestato, a seconda di quali siano le autorità responsabili dell'incidente. Ha intenzione di verificare con il suo consulente legale - Electronic Frontier Foundation - e poi decidere se andare avanti.

Il ricevitore IMSI è essenzialmente una falsa stazione di base GSM che fa in modo che i telefoni interrompano la crittografia e quindi inviano il traffico vocale. Utilizzando un software VoIP open source, Paget è quindi in grado di inoltrare le chiamate ai destinatari desiderati e di ascoltarli senza che il chiamante se ne accorga.

Paget sfrutta il fatto che la banda radioamatoriale statunitense utilizza la stessa frequenza 900 Mhz di quella europea Telefoni GSM. Gestisce il ricevitore IMSI come dispositivo ham, ma i telefoni cellulari statunitensi, molti dei quali sono in grado di spostarsi fuori dal paese, pensano che si stiano connettendo con una torre GSM europea.

La demo funziona solo per le chiamate in uscita, ma Paget crede che sia possibile intercettare le chiamate in arrivo usando tecniche diverse.

La polemica ha circondato il discorso da quando Paget ha rivelato l'argomento, con le voci che AT & T avrebbe fatto causa per fermare la dimostrazione. AT & T, tuttavia, ha affermato di non pianificare alcuna azione del genere. AT & T e T-Mobile USA gestiscono entrambe le reti GSM negli Stati Uniti.

La FCC non commenta la legalità di questioni specifiche fino a quando non indaga completamente e prende misure di sicurezza, ha detto Eric Bash, capo ufficio associato per l'ufficio di controllo della FCC. Tuttavia, ha rinviato IDG News Service a una pagina web della FCC sulle regole che regolano l'intercettazione delle comunicazioni radio.

Quella pagina non chiarisce se la FCC ha l'autorità per fermare la dimostrazione di Paget. Dice che mentre la FCC ha l'autorità di interpretare una sezione della legge sulle comunicazioni per quanto riguarda la pubblicazione delle comunicazioni, "questa sezione in genere non proibisce la semplice intercettazione delle comunicazioni radio."

Tuttavia, la FCC rileva anche che federale e le leggi statali potrebbero essere rilevanti. "Alcune leggi federali e statali rendono l'intercettazione e la divulgazione illecita di comunicazioni radio e possono sottoporre il trasgressore a severe sanzioni penali", afferma il sito.

(Nancy Gohring di Seattle ha contribuito a questo rapporto).