Hacker Snoops på GSM-Mobiltelefoner i Demo

Trots oro för att federala myndigheter skulle få bra eller arrestera honom, fortsatte hackaren Chris Paget med en levande demonstration av mobiltelefonavlyssning vid Defcon hackingkonferensen lördag.

Använda flera tusen dollar värde av utrustning, Kunde Paget avlyssna mobiltelefondata på GSM-nätverket (Global System for Mobile Communications) som används av AT & T och T-Mobile. Han gjorde detta med hjälp av ett hemlagat system som han kallar en IMSI-mottagare (International Mobile Subscriber Identity).

Inom några minuter efter att ha aktiverat sin IMSI-fångare i testläget hade Paget 30 telefoner anslutna till systemet. Sedan, med några tangenttryckningar, konfigurerade han snabbt enheten för att spionera ett AT & T-celltorn.

[Vidare läsning: Bästa NAS-lådor för media streaming och backup]

"Vad gäller dina mobiltelefoner är jag nu oskiljbar från AT & T, "sa han. Han förutspådde att varje AT & T-enhet i rummet skulle ansluta till sitt torn inom den närmaste halvtimmen.

Mobiltelefonavlyssning är olaglig i USA Och medan US Federal Communications Commission hade tagit upp frågor om hans samtal, anser Paget att hans demonstrationen var laglig eftersom hans enhet fungerade i 900 MHz-bandet som användes av Ham-radioenheter. För övrigt används det 900MHz-bandet av GSM-enheter i Europa "Vad gäller din cellpones är jag en europeisk radiosändare."

Inte alla GSM-enheter kommer dock att ansluta till Pagets IMSI-fångare. Quad band-telefoner kommer att ansluta, men amerikanska telefoner som inte stöder detta 900MHz-band kommer inte, sade han.

Vid slutet av demon hade Paget faktiskt färre telefoner anslutna till nätverket - bara 17 - något han var med en förlust för att förklara. Han sa att det var möjligt att han hade misstänkt AT & T-nätverks-ID och att telefoner avvisade sitt system på grund av skrivbordsskrivningen.

Android och iPhone-system skulle ansluta, men han sa. "Enligt min erfarenhet är det i allmänhet de iPhones som förbinder sig lättast," sa han. "Det är faktiskt banan i min existens som försöker hålla de fördömda iPhonesna borta."

Personer kopplade till Pagets system skulle få ett varningsmeddelande, men de kunde ringa ut som vanligt, men alla som försökte ringa dem skulle gå direkt till röstbrevlåda.

Paget spelade inte in eller spelade tillbaka några samtal, men han kunde ha. Hans IMSI-fångare kan ta sig över mobilkryptering genom att helt enkelt berätta de anslutande telefonerna för att släppa kryptering. "Om jag bestämmer mig för att inte aktivera kryptering, stänger jag bara av det," sa han. "Det är så enkelt."

Tidigare i veckan var det inte klart att Pagets tal skulle gå vidare. Den amerikanska federala kommunikationskommissionen (FCC) kom i kontakt med Paget fredag ​​morgon för att uttrycka oro och informera honom om relevanta federala förordningar, sade han.

Byrån väckte oro över att Pagets enhet skulle kunna överföra över licensierade frekvenser och att han olagligen skulle kunna avlyssna

På fredag ​​sade FCC-talesman Eric Bash att byrån inte kommenterar lagligheten i specifika frågor tills den fullständigt undersöker och vidtar verkställighetsåtgärder.

(Nancy Gohring i Seattle bidrog till denna rapport.)

Robert McMillan täcker datasäkerhet och allmänt tekniskt brytande nyheter för IDG News Service. Följ Robert på Twitter på @bobmcmillan. Roberts e-postadress är [email protected]