Hacker Snoop su telefoni cellulari GSM in Demo

Nonostante le preoccupazioni che le autorità federali potrebbero multare o arrestare, l'hacker Chris Paget è andato avanti con una dimostrazione dal vivo di intercettazione di telefonia mobile alla conferenza di hacking Defcon sabato.

Usando attrezzature da diverse migliaia di dollari, Paget è stato in grado di intercettare i dati dei telefoni cellulari sulle reti GSM (Global System for Mobile Communications) utilizzate da AT & T e T-Mobile. Lo ha fatto usando un sistema fatto in casa che chiama un ricevitore IMSI (International Mobile Subscriber Identity).

Entro pochi minuti dall'attivazione del suo ricevitore IMSI in modalità test, Paget aveva 30 telefoni collegati al sistema. Quindi, con poche sequenze di tasti, ha rapidamente configurato il dispositivo per falsificare un tower cellulare AT & T.

[Ulteriori letture: i migliori NAS per lo streaming multimediale e il backup]

"Per quanto riguarda i telefoni cellulari, sono ora indistinguibile da AT & T ", ha detto. Predisse che ogni dispositivo AT & T nella stanza si sarebbe connesso alla sua torre, entro la prossima mezz'ora.

L'intercettazione del cellulare è illegale negli Stati Uniti E mentre la Commissione federale delle comunicazioni degli Stati Uniti aveva sollevato domande sul suo discorso, Paget crede che il suo la dimostrazione era legale perché il suo dispositivo stava funzionando nella banda 900MHz utilizzata dai dispositivi radio Ham. Per coincidenza, quella banda 900 MHz viene utilizzata dai dispositivi GSM in Europa "Per quanto riguarda i vostri telefoni cellulari, io sono un trasmettitore radio europeo."

Tuttavia, non tutti i dispositivi GSM si connetteranno al ricevitore IMSI di Paget. I telefoni Quadband si collegheranno, ma i telefoni statunitensi che non supportano questa banda 900MHz non lo faranno, ha detto.

Alla fine della demo, Paget aveva in realtà meno telefoni collegati alla rete - solo 17 - qualcosa che era in perdita per spiegare. Ha detto che era possibile che avesse digitato in modo errato l'ID della rete AT & T e che i telefoni stessero rifiutando il suo sistema a causa del refuso.

I sistemi Android e iPhone si collegherebbero, comunque, ha detto. "Nella mia esperienza sono generalmente gli iPhone che si connettono più facilmente", ha detto. "In realtà è stata la rovina della mia esistenza che cercava di tenere lontani i dannati iPhone."

Le persone connesse al sistema di Paget avrebbero ricevuto un messaggio di avvertimento, ma potevano chiamare normalmente, ma chiunque provasse a chiamarle sarebbe andato dritto a segreteria telefonica.

Paget non ha registrato o riprodotto nessuna chiamata, ma potrebbe averlo. Il suo catcher IMSI può aggirare la crittografia del cellulare semplicemente dicendo ai telefoni di collegamento di eliminare la crittografia. "Se decido di non abilitare la crittografia, lo disabilito semplicemente", ha affermato. "È così semplice."

All'inizio di questa settimana, non era chiaro se il discorso di Paget sarebbe andato avanti. La Federal Communications Commission (FCC) degli Stati Uniti si è messa in contatto con Paget venerdì mattina per esprimere preoccupazione e informarlo dei regolamenti federali pertinenti, ha affermato.

L'agenzia ha espresso preoccupazioni sul fatto che il dispositivo di Paget potesse trasmettere su frequenze autorizzate e che potesse intercettarlo illegalmente telefonate ai cellulari.

Venerdì, il portavoce della FCC, Eric Bash, ha detto che l'agenzia non commenta la legalità di questioni specifiche fino a quando non indaga completamente e prende provvedimenti.

(Nancy Gohring di Seattle ha contribuito a questo rapporto.)

Robert McMillan copre le ultime notizie relative alla sicurezza informatica e alla tecnologia generale per Servizio IDG. Segui Robert su Twitter all'indirizzo @bobmcmillan. L'indirizzo e-mail di Robert è [email protected]