Hacker Snoops sa GSM Cell Phones sa Demo

Sa kabila ng mga pag-aalala na ang mga pederal na awtoridad ay maaaring pagmultahin o pag-aresto sa kanya, ang hacker na si Chris Paget ay nagpunta sa isang live na pagtatanghal ng pagharang ng mobile phone sa Defcon hacking conference Sabado.

Paggamit ng ilang libong dolyar na halaga ng kagamitan, Na-detect ng Paget ang data ng mobile-phone sa mga network ng GSM (Global System for Mobile Communications) na ginagamit ng AT & T at T-Mobile. Ginawa niya ito gamit ang isang sistema ng bahay na tinatawag niya ang isang catcher ng IMSI (International Mobile Subscriber Identity).

Sa loob ng ilang minuto ng pag-activate ng kanyang IMSI catcher sa test mode, si Paget ay may 30 na telepono na nakakonekta sa system. Pagkatapos, sa pamamagitan ng ilang mga keystroke, mabilis niyang isinaayos ang aparato upang i-spoof ang AT & T cell tower.

[Karagdagang pagbabasa: Pinakamahusay na mga kahon ng NAS para sa streaming at backup ng media]

"Hangga't nababahala ang iyong mga cellphone ngayon ako hindi makilala mula sa AT & T, "sabi niya. Hinulaan niya na ang bawat AT & T na aparato sa silid ay makakonekta sa kanyang tore, sa loob ng susunod na kalahating oras.

Ang pagharang ng cell phone ay ilegal sa US At samantalang ang US Federal Communications Commission ay nagtataas ng mga tanong tungkol sa kanyang pahayag, naniniwala si Paget na ang kanyang Ang demonstrasyon ay legal dahil ang kanyang aparato ay tumatakbo sa band na 900MHz na ginamit ng mga aparatong Ham radio. Kadalasan, ang bandang 900MHz na ito ay ginagamit ng mga GSM device sa Europa "Kung ang iyong cell pones ay nababahala ako ay isang European transmiter ng radyo."

Gayunpaman, hindi lahat ng mga aparatong GSM ay makakonekta sa IMSI catcher ng Paget. Ang mga telepono ng quad band ay makakonekta, ngunit ang mga telepono ng US na hindi sumusuporta sa band na ito na 900MHz ay ​​hindi, sinabi niya.

Sa pagtatapos ng demo, ang Paget ay nagkaroon ng mas kaunting telepono na konektado sa network - 17 lang - isang bagay na siya ay sa kawalan na ipaliwanag. Sinabi niya na posibleng mistipikado niya ang ID ng network ng AT & T at ang mga telepono ay tumatanggi sa kanyang system dahil sa typo.

Mga sistema ng Android at iPhone ay kumonekta, gayunpaman, sinabi niya. "Sa aking karanasan pangkaraniwang ito ang mga iPhone na nakakonekta nang madali," sabi niya. "Sa katunayan, ang bane ng aking pag-iral ay sinusubukan na itago ang mga sinumpaang iPhone."

Ang mga taong nakakonekta sa sistema ng Paget ay makakakuha ng mensahe ng babala, ngunit maaari silang mag-dial bilang normal, ngunit ang sinumang nagsisikap na tawagan sila ay diretso sa voicemail.

Ang Paget ay hindi nagrekord o nagpapaandar ng anumang mga tawag, ngunit maaaring siya. Ang kanyang IMSI catcher ay maaaring makakuha ng paligid ng pag-encrypt ng cell phone sa pamamagitan lamang ng pagsasabi sa pagkonekta ng mga telepono upang i-drop ang encryption. "Kung magpasya ako na hindi paganahin ang pag-encrypt ay hindi ko na lang pinapagana ito," sabi niya. "Simple na iyan."

Maagang bahagi ng linggong ito, hindi malinaw na ang pag-uusap ni Paget ay magpapatuloy. Ang US Federal Communications Commission (FCC) ay nakipag-ugnayan sa Paget noong Biyernes ng umaga upang ipahayag ang pagmamalasakit at ipaalam sa kanya ang mga kaugnay na regulasyon ng pederal, sinabi niya.

Ang ahensya ay nagtataas ng mga alalahanin na ang aparatong Paget ay maaaring magpadala sa mga lisensyadong frequency at maaaring siya

Sa Biyernes, sinabi ng tagapagsalita ng FCC na si Eric Bash na ang ahensya ay hindi nagkomento sa legalidad ng mga partikular na usapin hanggang sa ganap itong sinisiyasat at kumilos.

(Nancy Gohring sa Seattle ay nag-ambag sa ulat na ito.)

Robert McMillan ay sumasaklaw sa seguridad sa computer at pangkalahatang teknolohiya ng breaking balita para sa Ang IDG News Service. Sundin si Robert sa Twitter sa @bobmcmillan. Ang e-mail address ni Robert ay [email protected]