Radio Hacking: Cars, Hardware, and more! - Samy Kamkar - AppSec California 2016
Sa Defcon security conference sa Las Vegas sa Sabado, ang Paget ay nakatakdang magpakita ng isang aparato na tinatawag na IMSI (International Mobile Subscriber Identity) catcher, na maaaring magamit upang harangin ang mobile - Ang mga datos ng telepono sa GSM (Global System for Mobile Communications) na ginagamit ng marami sa mundo.
Ang ganitong mga aparato ay pinag-usapan ng mga mananaliksik ng seguridad para sa mga taon, ngunit nais ni Paget na magsagawa ng isang live na demonstrasyon. "Ang tanging paraan na nakukuha ko ang salitang out na ang mga tao ay hindi kailangang magtiwala sa GSM ay sa pamamagitan ng pagpapakita nito," sabi niya.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Ang US Federal Communications Nakipag-ugnay ang Komisyon (FCC) Paget Biyernes ng umaga pagkatapos na mai-publish ang mga ulat tungkol sa kanyang nalalapit na pahayag. Ang FCC ay hindi nagsabi sa kanya na ang kanyang pag-uusap ay magiging labag sa batas, ngunit alam sa kanya ng ilang mga may-katuturang pederal na regulasyon, sinabi niya. "Nagsalita sila ng ilang mga alalahanin tungkol sa usapan," sinabi ni Paget noong Biyernes sa isang pulong sa pindutin sa Defcon.Ang ahensya ay nagtataas ng mga alalahanin na ang aparato ng Paget ay maaaring magpadala sa mga lisensyadong frequency at na siya ay maaaring makahadlang na makahadlang sa mga tawag sa mobile na telepono - isang bagay na sinasabi niya ay magkakaroon siya ng mga hakbang upang maiwasan sa Sabado.
Matapos ang pulong, sinabi ni Paget na magpapatuloy siya sa usapan ngunit maaaring hindi eksakto tulad ng pinlano. "Ang tanging tanong ay kung o hindi ko bubuksan ang radyo," sabi niya. Maaaring siya ay binigyan ng babala, multa o posibleng naaresto, depende sa kung anong mga awtoridad ang gumawa ng insidente. Plano niyang suriin ang kanyang legal na tagapayo - ang Electronic Frontier Foundation - at pagkatapos ay magpasiya kung magpatuloy.
Ang IMSI catcher ay mahalagang isang pekeng GSM base station na ang mga handset ng trick sa pag-drop ng encryption at pagkatapos ay ipapadala ito ng boses ng trapiko. Gamit ang open-source na boses sa paglipas ng IP software, ang Paget ay makakapag-forward ng mga tawag sa kanilang mga hinahangad na mga tatanggap at makinig sa walang tumatawag na napansin.
Paget ay nagsasamantala sa katotohanan na ang US radio band hamay ay gumagamit ng parehong 900Mhz dalas bilang European GSM phone. Pinapatakbo niya ang IMSI catcher bilang isang ham device, ngunit ang mga mobile phone ng US, marami sa mga ito ay may kakayahang mag-roaming sa labas ng bansa, sa tingin nila ay nakakonekta sa isang European GSM tower.
Ang demo ay gumagana lamang para sa mga papalabas na tawag, ngunit Paget naniniwala na posible na mahadlangan ang mga papasok na tawag gamit ang iba't ibang mga diskarte.
Ang kontrobersya ay nakapalibot sa pahayag mula nang ipahayag ni Paget ang paksa, sa mga alingawngaw na ang AT & T ay maghabla upang itigil ang pagtatanghal. Gayunman, sinabi ng AT & T na hindi ito plano ng anumang ganyang pagkilos. Ang AT & T at T-Mobile USA parehong nagpapatakbo ng mga network ng GSM sa U.S.
Ang FCC ay hindi nagkomento sa legalidad ng mga partikular na usapin hanggang sa ganap itong sinisiyasat at kumukuha ng pagkilos sa pagpapatupad, ayon kay Eric Bash, nauugnay na punong bureau para sa tagapangasiwa ng FCC. Gayunpaman, tinukoy niya ang IDG News Service sa isang web page ng FCC tungkol sa mga patakaran na namamahala sa pagharang ng mga komunikasyon sa radyo.
Ang pahinang iyon ay nagpapaliwanag kung ang FCC ay may awtoridad na huminto sa pagpapakita ng Paget. Sinasabi nito na habang ang FCC ay may awtoridad na bigyang-kahulugan ang isang seksyon ng Batas sa Komunikasyon hinggil sa paglalathala ng mga komunikasyon, "ang seksyon na ito sa pangkalahatan ay hindi nagbabawal sa pagharang lamang ng mga komunikasyon sa radyo."
Gayunpaman, ang FCC ay nagsasaad din na ang pederal at maaaring may kaugnayan ang mga batas ng estado. "Ang ilang mga batas ng pederal at estado ay nakahahawa sa mga paglabag sa mga komunikasyon sa radyo at labag sa batas na maaaring sakupin ang lumabag sa mga parusang kriminal," sabi ng site.
(Nancy Gohring sa Seattle ay nag-ambag sa ulat na ito.)
Survey: Mga VARs Nababahala Tungkol sa Cybersecurity, Pangangalaga sa Kalusugan
Mga VAR ay nag-aalala tungkol sa cybersecurity ng US at mga gastos sa pangangalagang pangkalusugan. > Maraming mga negosyo sa Estados Unidos ang hindi seryoso na protektado ng proteksyon sa cybersecurity at ayaw na gumastos ng pera sa karagdagang proteksyon, ayon sa isang kamakailang survey ng value added resellers (VARs) ng Computing Technology Industry Association.
Nababahala Tungkol sa Overheating ng PC? Panatilihin ang iyong CPUCooL
Kung overclocked at tumatakbo ang iyong PC, maaaring kailangan mong subaybayan ang temperatura nito. Ang CPUCooL ay isang mahusay na paraan upang gawin iyon.
Ang E-Reader ng Sony kumpara sa Kindle: 5 Mga dahilan Dapat Na Nababahala ang Amazon
Ito ang labanan ng mga mambabasa ng e-libro, at
Ang lahat ay tungkol sa e-reader kamakailan lamang, nagpapahayag ng Digital Reader Pocket Edition at Touch Edition nang mas maaga sa buwang ito, at pagkatapos ay tumawag sa