FCC Prihatin Lebih dari DefCon Talking Hacking Mudah Alih

Di persidangan keselamatan Defcon di Las Vegas pada hari Sabtu, Paget dijadualkan menunjukkan peranti penangkap IMSI (Pengenalan Pelanggan Bergerak Antarabangsa), yang boleh digunakan untuk memintas mudah alih Data telefon pada rangkaian GSM (Sistem Global untuk Komunikasi Mudah Alih) yang digunakan oleh kebanyakan dunia.

Peranti tersebut telah dibincangkan oleh penyelidik keselamatan selama bertahun-tahun, tetapi Paget ingin mengadakan demonstrasi secara langsung. "Satu-satunya cara saya dapat mengatakan bahawa orang tidak perlu mempercayai GSM lagi dengan mendemonstrasikannya," katanya.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows]

Suruhanjaya (FCC) menghubungi Paget pagi Jumaat selepas laporan ceramahnya yang akan disiarkan. FCC tidak memberitahunya perbincangannya akan menyalahi undang-undang, tetapi memaklumkan kepadanya tentang beberapa peraturan persekutuan yang berkaitan, katanya. "Mereka menyatakan beberapa kebimbangan mengenai ceramah itu," kata Paget pada hari Jumaat dalam pertemuan dengan akhbar di Defcon.

Agensi itu menimbulkan kekhawatiran bahwa peranti Paget mungkin menghantar lebih banyak frekuensi berlisensi dan dia mungkin menyalahi panggilan telefon mudah alih secara haram - sesuatu yang dia katakan dia akan mengambil langkah-langkah untuk mengelakkan pada hari Sabtu.

Selepas mesyuarat itu, Paget berkata dia akan meneruskan ceramah tetapi mungkin tidak seperti yang dirancang. "Satu-satunya soalan ialah sama ada atau tidak saya akan menghidupkan radio," katanya. Dia boleh diberi amaran, didenda atau mungkin ditangkap, bergantung kepada apa yang pihak berkuasa membuat kejadian itu. Dia merancang untuk memeriksa dengan penasihat undang-undangnya - Yayasan Frontier Elektronik - dan kemudian memutuskan sama ada untuk maju ke hadapan.

Penangkap IMSI pada asasnya adalah stesen pangkalan GSM palsu yang menggunakan telefon bimbit untuk menjatuhkan enkripsi dan kemudian menghantarnya lalu lintas suara. Menggunakan suara sumber terbuka melalui perisian IP, Paget kemudian dapat meneruskan panggilan ke penerima yang dimaksudkan dan mendengarkan tanpa pemanggil yang memerhatikan.

Paget mengambil kesempatan dari fakta bahwa band radio ham AS menggunakan frekuensi 900Mhz yang sama seperti Eropah Telefon GSM. Dia mengendalikan penangkap IMSI sebagai peranti ham, tetapi telefon bimbit AS, yang kebanyakannya berkeliaran di luar negara, fikir ia menghubungkannya dengan menara GSM Eropah.

Demo hanya berfungsi untuk panggilan keluar tetapi Paget percaya bahawa ia mungkin untuk memintas panggilan masuk menggunakan teknik yang berbeza.

Kontroversi telah mengelilingi ceramah sejak Paget mendedahkan subjek, dengan khabar angin bahawa AT & T akan menuntut untuk menghentikan demonstrasi itu. Walau bagaimanapun, AT & T mengatakan ia tidak merancang sebarang tindakan sedemikian. AT & T dan T-Mobile USA kedua-duanya mengendalikan rangkaian GSM di A.S.

FCC tidak memberi komen mengenai kesahihan perkara-perkara tertentu sehingga ia menyiasat sepenuhnya dan mengambil tindakan penguatkuasaan, kata Eric Bash, ketua biro bersekutu untuk biro penguatkuasaan FCC. Walau bagaimanapun, beliau mengarahkan Perkhidmatan Berita IDG ke laman web FCC tentang peraturan yang mengawal pemintasan komunikasi radio.

Halaman tersebut menjadikannya tidak jelas sama ada FCC mempunyai kuasa untuk menghentikan demonstrasi Paget. Ia mengatakan bahawa walaupun FCC mempunyai kuasa untuk menafsirkan seksyen Akta Komunikasi berhubung penerbitan komunikasi, "bahagian ini secara amnya tidak melarang pemintasan komunikasi radio semata-mata."

Walau bagaimanapun, FCC juga menyatakan bahawa persekutuan dan undang-undang negeri mungkin relevan. "Sesetengah undang-undang persekutuan dan negeri membuat interaksi dan membocorkan komunikasi radio yang menyalahi undang-undang dan boleh dikenakan penolakan kepada penalti jenayah yang teruk," kata laman web itu.

(Nancy Gohring di Seattle menyumbang laporan ini.)