FCC bezorgd over de hackingcrack over DefCon Mobile

Chris Paget wil om aan te tonen hoe gemakkelijk het is om op mobiele telefoongesprekken te snuffelen. De vraag is: zullen de federale autoriteiten het toestaan?

Op de Defcon-beveiligingsconferentie in Las Vegas op zaterdag, is Paget gepland om een ​​apparaat te demonstreren dat IMSI (International Mobile Subscriber Identity) -vanger wordt genoemd en dat kan worden gebruikt om mobiel te onderscheppen. -telefoongegevens op de GSM-netwerken (Global System for Mobile Communications) die door een groot deel van de wereld worden gebruikt.

Over beveiligingsapparatuur wordt al jaren gesproken over dergelijke apparaten, maar Paget wil een live demonstratie houden. "De enige manier waarop ik het woord kan geven dat mensen GSM niet meer hoeven te vertrouwen, is door het te demonstreren", zei hij.

[Lees meer: ​​Hoe u malware van uw Windows-pc verwijdert]

De Amerikaanse federale communicatie De Commissie (FCC) nam vrijdagmorgen contact op met Paget nadat de verslagen van zijn aanstaande toespraak gepubliceerd waren. De FCC vertelde hem niet dat zijn toespraak illegaal zou zijn, maar informeerde hem over een aantal relevante federale voorschriften, zei hij. "Ze uitten een aantal zorgen over het gesprek," zei Paget vrijdag in een ontmoeting met de pers bij Defcon. Het bureau bracht bezorgdheid naar voren dat het apparaat van Paget mogelijk over toegestuurde frequenties zendt en dat hij onwettig mobiele telefoonoproepen kan onderscheppen. iets waarvan hij zegt dat hij stappen zal ondernemen om op zaterdag te vermijden.

Na de vergadering zei Paget dat hij het gesprek zou voortzetten, maar misschien niet precies zoals gepland. "De enige vraag is of ik de radio aan zal zetten," zei hij. Hij kan worden gewaarschuwd, beboet of mogelijk gearresteerd, afhankelijk van wat de autoriteiten van het incident maken. Hij is van plan contact op te nemen met zijn juridisch adviseur - de Electronic Frontier Foundation - en zal vervolgens beslissen of het verder gaat.

De IMSI-catcher is in wezen een nep GSM-basisstation dat handsets in het droppen van codering uitbroodt en vervolgens spraakverkeer verzendt. Door open-source voice over IP-software te gebruiken, kan Paget gesprekken doorsturen naar de beoogde ontvangers en luisteren zonder dat de beller het opmerkt. Paget haalt voordeel uit het feit dat de Amerikaanse hamband de zelfde 900 MHz frequentie gebruikt als Europees GSM-telefoons. Hij opereert de IMSI-catcher als een hamapparaat, maar Amerikaanse mobiele telefoons, waarvan vele in staat zijn om buiten het land te roamen, denken dat ze verbinding maken met een Europese GSM-toren.

De demo werkt alleen voor uitgaande oproepen, maar Paget is van mening dat het mogelijk is om inkomende oproepen met verschillende technieken te onderscheppen. Contolverte heeft het gesprek omsingeld sinds Paget het onderwerp openbaarde, met geruchten dat AT & T de demonstratie zou staken. AT & T heeft echter gezegd dat het dergelijke acties niet plant. AT & T en T-Mobile USA exploiteren beide GSM-netwerken in de Verenigde Staten

De FCC geeft geen commentaar op de wettigheid van specifieke zaken totdat deze volledig onderzoekt en handhavingsmaatregelen neemt, zei Eric Bash, geassocieerd bureauchef voor het handhavingsbureau van de FCC. Hij verwees echter IDG News Service naar een FCC-webpagina over regels voor het onderscheppen van radiocommunicatie.

Die pagina maakt het onduidelijk of de FCC de bevoegdheid heeft om de demonstratie van Paget te stoppen. Het zegt dat hoewel de FCC de bevoegdheid heeft om een ​​deel van de Communications Act te interpreteren met betrekking tot de publicatie van communicatie, "dit gedeelte verbiedt over het algemeen niet het louter onderscheppen van radiocommunicatie."

De FCC merkt echter ook op dat federale en staatswetten kunnen relevant zijn. "Sommige federale en staatswetten maken het onderscheppen en verspreiden van radiocommunicatie onwettig en kunnen de overtreder aan strenge strafrechtelijke sancties onderwerpen", zegt de site.

(Nancy Gohring in Seattle heeft bijgedragen aan dit rapport.)