Car-tech

FCC Concerned Over DefCon Mobile Peretasan Bicara

New Vulnerabilities in 5G Networks

New Vulnerabilities in 5G Networks
Anonim

Pada konferensi keamanan Defcon di Las Vegas pada hari Sabtu, Paget dijadwalkan untuk mendemonstrasikan perangkat yang disebut penangkap IMSI (International Mobile Subscriber Identity), yang dapat digunakan untuk mencegat ponsel - data ponsel pada jaringan GSM (Sistem Global untuk Komunikasi Seluler) yang digunakan oleh sebagian besar dunia.

Perangkat semacam itu telah dibicarakan oleh para peneliti keamanan selama bertahun-tahun, tetapi Paget ingin melakukan demonstrasi langsung. "Satu-satunya cara saya bisa menyampaikan kabar bahwa orang tidak perlu mempercayai GSM lagi adalah dengan menunjukkannya," katanya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Komunikasi Federal AS Komisi (FCC) dihubungi Paget Jumat pagi setelah laporan tentang pembicaraan yang akan datang telah dipublikasikan. FCC tidak mengatakan kepadanya bahwa pembicaraannya akan ilegal, tetapi memberi tahu dia tentang beberapa peraturan federal yang relevan, katanya. "Mereka menyatakan sejumlah kekhawatiran tentang pembicaraan itu," Paget mengatakan pada Jumat dalam pertemuan dengan pers di Defcon.

Badan tersebut menyatakan kekhawatiran bahwa perangkat Paget mungkin mengirimkan frekuensi berlisensi dan bahwa ia mungkin melanggar hukum panggilan telepon seluler - sesuatu yang dia katakan dia akan mengambil langkah-langkah yang harus dihindari pada hari Sabtu.

Setelah pertemuan, Paget mengatakan dia akan melanjutkan pembicaraan tetapi mungkin tidak persis seperti yang direncanakan. "Satu-satunya pertanyaan adalah apakah saya akan menyalakan radio atau tidak," katanya. Dia bisa diperingatkan, didenda atau mungkin ditangkap, tergantung pada apa yang dilakukan pihak berwenang terhadap insiden tersebut. Dia berencana untuk memeriksa dengan penasihat hukumnya - Electronic Frontier Foundation - dan kemudian akan memutuskan apakah akan maju.

Penangkap IMSI pada dasarnya adalah pangkalan GSM palsu yang menjebak handset ke dalam menjatuhkan enkripsi dan kemudian mengirimkannya lalu lintas suara. Menggunakan perangkat lunak open-source voice over IP, Paget kemudian dapat meneruskan panggilan ke penerima yang dituju dan mendengarkannya tanpa pemberitahuan oleh penelepon.

Paget mengambil keuntungan dari fakta bahwa band radio ham AS menggunakan frekuensi 900Mhz yang sama dengan Eropa Telepon GSM. Dia mengoperasikan penangkap IMSI sebagai perangkat ham, tetapi telepon seluler AS, banyak yang mampu berkeliaran di luar negeri, berpikir mereka terhubung dengan menara GSM Eropa.

Demo hanya berfungsi untuk panggilan keluar, tetapi Paget percaya itu mungkin untuk mencegat panggilan masuk menggunakan teknik yang berbeda.

Kontroversi telah mengelilingi pembicaraan sejak Paget mengungkapkan subjek, dengan rumor bahwa AT & T akan menuntut untuk menghentikan demonstrasi. AT & T, bagaimanapun, mengatakan tidak merencanakan tindakan seperti itu. AT & T dan T-Mobile USA sama-sama mengoperasikan jaringan GSM di AS.

FCC tidak mengomentari legalitas hal-hal spesifik sampai sepenuhnya menyelidiki dan mengambil tindakan penegakan hukum, kata Eric Bash, kepala biro asosiasi untuk biro penegakan FCC. Namun, ia merujuk IDG News Service ke halaman web FCC tentang peraturan yang mengatur intersepsi komunikasi radio.

Halaman itu membuatnya tidak jelas apakah FCC memiliki wewenang untuk menghentikan demonstrasi Paget. Dikatakan bahwa sementara FCC memiliki kewenangan untuk menafsirkan bagian dari Undang-Undang Komunikasi mengenai publikasi komunikasi, "bagian ini umumnya tidak melarang intersepsi komunikasi radio semata."

Namun, FCC juga mencatat bahwa federal dan undang-undang negara bagian bisa relevan. "Beberapa undang-undang federal dan negara bagian menyadap dan membocorkan komunikasi radio yang melanggar hukum dan dapat menjadikan pelanggar sebagai hukuman pidana berat," kata situs tersebut.

(Nancy Gohring di Seattle berkontribusi pada laporan ini.)