Hacker Snoops pada Telepon Seluler GSM di Demo

Meskipun kekhawatiran bahwa otoritas federal mungkin baik-baik saja atau menangkapnya, hacker Chris Paget melanjutkan dengan demonstrasi langsung dari intersepsi ponsel di konferensi hack Defcon Sabtu.

Menggunakan beberapa ribu dolar peralatan, Paget mampu mencegat data ponsel di jaringan GSM (Global System for Mobile Communications) yang digunakan oleh AT & T dan T-Mobile. Dia melakukan ini menggunakan sistem buatan sendiri yang dia sebut sebagai penangkap IMSI (Pengenal Pelacakan Seluler Internasional).

Dalam beberapa menit setelah mengaktifkan penangkap IMSI-nya dalam mode uji, Paget memiliki 30 telepon yang terhubung ke sistem. Kemudian, dengan beberapa penekanan tombol, dia dengan cepat mengkonfigurasi perangkat untuk spoof menara sel AT & T.

[Bacaan lebih lanjut: Kotak NAS terbaik untuk streaming media dan cadangan]

"Sejauh ponsel Anda khawatir saya sekarang tidak bisa dibedakan dari AT & T, "katanya. Dia memperkirakan bahwa setiap perangkat AT & T di dalam ruangan akan terhubung ke menara, dalam setengah jam ke depan.

Intervensi ponsel ilegal di AS Dan sementara Komisi Komunikasi Federal AS telah mengangkat pertanyaan tentang ceritanya, Paget percaya bahwa Demonstrasi itu sah karena perangkatnya beroperasi di pita 900MHz yang digunakan oleh perangkat radio Ham. Secara kebetulan, pita 900MHz digunakan oleh perangkat GSM di Eropa. "Sejauh yang diperhatikan oleh ponsel Anda, saya adalah pemancar radio Eropa."

Tidak semua perangkat GSM akan terhubung ke penangkap IMSI Paget, namun. Telepon quad band akan terhubung, tetapi telepon AS yang tidak mendukung band 900MHz ini tidak akan, katanya.

Pada akhir demo, Paget sebenarnya memiliki lebih sedikit ponsel yang terhubung ke jaringan - hanya 17 - sesuatu yang dia bingung menjelaskan. Dia mengatakan bahwa ada kemungkinan bahwa dia salah ketik ID jaringan AT & T dan bahwa ponsel menolak sistemnya karena salah ketik.

Sistem Android dan iPhone akan terhubung, bagaimanapun, katanya. "Dalam pengalaman saya itu umumnya iPhone yang paling mudah terhubung," katanya. "Ini benar-benar kutukan dari keberadaanku mencoba menjauhkan iPhone terkutuk."

Orang-orang yang terhubung ke sistem Paget akan mendapat pesan peringatan, tetapi mereka bisa keluar seperti biasa, tetapi siapa pun yang mencoba menelepon mereka akan langsung ke voicemail.

Paget tidak merekam atau memutar panggilan, tetapi dia bisa. Penangkap IMSI-nya bisa mendapatkan sekitar enkripsi ponsel hanya dengan memberitahu ponsel yang menghubungkan untuk menjatuhkan enkripsi. "Jika saya memutuskan untuk tidak mengaktifkan enkripsi, saya hanya menonaktifkannya," katanya. "Sesederhana itu."

Awal pekan ini, tidak jelas bahwa pembicaraan Paget akan berlanjut. Komisi Komunikasi Federal AS (FCC) berhubungan dengan Paget Jumat pagi untuk menyatakan keprihatinan dan memberitahunya tentang peraturan federal yang relevan, katanya.

Badan tersebut menyatakan kekhawatiran bahwa perangkat Paget mungkin mengirimkan frekuensi berlisensi dan bahwa ia mungkin mencegat secara tidak sah. panggilan telepon seluler.

Pada hari Jumat, juru bicara FCC Eric Bash mengatakan bahwa agensi tidak mengomentari legalitas hal-hal spesifik sampai sepenuhnya menyelidiki dan mengambil tindakan penegakan hukum.

(Nancy Gohring di Seattle berkontribusi pada laporan ini.)

Robert McMillan mencakup keamanan komputer dan teknologi umum untuk berita Layanan Berita IDG. Ikuti Robert di Twitter di @bobmcmillan. Alamat e-mail Robert adalah [email protected]