Hacker snoopt op GSM-mobiele telefoons in demo

Ondanks zorgen dat federale autoriteiten hem zouden kunnen boeten of arresteren, ging hacker Chris Paget door met een live demonstratie van onderschepping van mobiele telefoons op de Defcon-hackingconferentie op zaterdag.

Gebruik van apparatuur voor duizenden dollars, Paget kon mobiele telefoongegevens onderscheppen op de GSM (Global System for Mobile Communications) -netwerken die AT & T en T-Mobile gebruiken. Hij deed dit met behulp van een zelfgemaakt systeem dat hij een IMSI-catcher (International Mobile Subscriber Identity) noemt.

Binnen enkele minuten nadat hij zijn IMSI-catcher in de testmodus had geactiveerd, had Paget 30 telefoons op het systeem aangesloten. Vervolgens, met een paar toetsaanslagen, configureerde hij het apparaat snel om een ​​AT & T-celtoren te vervalsen.

[Verder lezen: de beste NAS-boxen voor mediastreaming en back-up]

"Wat uw mobiele telefoons betreft, ben ik nu niet te onderscheiden van AT & T, "zei hij. Hij voorspelde dat elk AT & T-apparaat in de kamer verbinding zou maken met zijn toren, binnen het komende half uur.

Onderbreking van mobiele telefoons is illegaal in de VS En hoewel de Amerikaanse Federal Communications Commission vragen over zijn toespraak had gesteld, gelooft Paget dat zijn demonstratie was legaal omdat zijn apparaat actief was in de 900 MHz-band die Ham-radiotoestellen gebruiken. Toevallig wordt die 900MHz-band gebruikt door GSM-apparaten in Europa "Wat je mobiele telefoons betreft, ben ik een Europese radiozender."

Niet alle GSM-apparaten zullen echter met de IMSI-catcher van Paget worden verbonden. Quad-bandtelefoons verbinden, maar Amerikaanse telefoons die deze 900 MHz-band niet ondersteunen, zullen dat niet doen, zei hij.

Tegen het einde van de demo had Paget eigenlijk minder telefoons op het netwerk aangesloten - slechts 17 - iets wat hij was met een verlies om uit te leggen. Hij zei dat het mogelijk was dat hij de AT & T-netwerk-ID had verkeerd getypt en dat telefoons zijn systeem afwezen vanwege de typefout.

Android- en iPhone-systemen zouden verbinding maken, zei hij echter. "In mijn ervaring zijn het over het algemeen de iPhones die het gemakkelijkst verbinden," zei hij. "Het is eigenlijk de vloek van mijn bestaan ​​geweest om de verdomde iPhones weg te houden."

Mensen die verbonden waren met het systeem van Paget kregen een waarschuwingsbericht, maar ze konden gewoon bellen, maar iedereen die ze probeerde te bellen, zou meteen doorgaan voicemail.

Paget heeft geen oproepen opgenomen of afgespeeld, maar hij had wel kunnen. Zijn IMSI-catcher kan de codering van mobiele telefoons omzeilen door de aangesloten telefoons simpelweg te vertellen dat ze de codering moeten laten vallen. "Als ik besluit codering niet in te schakelen, schakel ik het gewoon uit", zei hij. "Het is zo simpel." Eerder deze week was het niet duidelijk dat de toespraak van Paget zou doorgaan. De Amerikaanse Federal Communications Commission (FCC) nam vrijdagochtend contact op met Paget om bezorgdheid te uiten en hem op de hoogte te stellen van de relevante federale regelgeving, zei het agentschap. Het bureau bracht bezorgdheid naar voren dat het apparaat van Paget mogelijk de toegestane frequenties zou doorzenden en dat hij onwettig kon onderscheppen. Op vrijdag zei FCC-woordvoerder Eric Bash dat het agentschap geen commentaar geeft op de wettigheid van specifieke zaken totdat het volledig onderzoekt en handhavingsmaatregelen neemt.

(Nancy Gohring in Seattle heeft bijgedragen aan dit rapport.)

Robert McMillan biedt informatie over computerbeveiliging en algemeen technologisch nieuws voor

The IDG News Service

. Volg Robert op Twitter op @bobmcmillan. Het e-mailadres van Robert is [email protected]