DEF CON 18 - Jason Scott - You're Stealing It Wrong! 30 Years of Inter-Pirate Battles
Chris Paget은 휴대 전화 대화에서 얼마나 쉽게 스누핑하는지 보여줍니다. 문제는 연방 당국이 허용 할 것인가?
토요일 라스 베이거스에서 열린 Defcon 보안 컨퍼런스에서 Paget은 IMSI (International Mobile Subscriber Identity) 포수라는 장치를 시연 할 예정이며,이 포수는 모바일을 가로채는 데 사용될 수있다. 세계의 많은 곳에서 사용되는 GSM (Global System for Mobile Communications) 네트워크에서 -phone 데이터를 전송합니다. 이러한 장치는 수년간 보안 연구원이 이야기 해 왔지만 Paget은 실시간 데모를 원합니다. "사람들이 GSM을 더 이상 신뢰하지 않아도된다는 단어를 보여줄 수있는 유일한 방법은 그것을 시연하는 것"이라고 말했다.
[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]
미국 연방 통신 위원회 (FCC)는 금요일 아침 그의 임박한 대화가 보도 된 후 Paget에 연락했다. FCC는 자신의 연설이 불법이 될 것이라고 말하지는 않았지만 관련 연방 규정을 통보했다. Paget은 Defcon에서 언론과의 회합에서 금요일에 "Paget의 장치가 허가 된 주파수를 통해 전송할 수 있고 휴대 전화를 불법적으로 가로채는 우려를 제기했다. 그는 토요일에 피할 수있는 조치를 취할 것이라고 말하고있다.회의가 끝난 후, Paget은 말하기를 진행할 것이지만 계획대로 진행되지는 않을 것이라고 말했다. "유일한 질문은 내가 라디오를 켜는 지 아닌지에 관한 것"이라고 그는 말했다. 그는 당국이 그 사건을 어떻게하는지에 따라 경고를 받거나, 벌금을 물거나, 체포 될 수 있습니다. 그는 전자 프런티어 재단 (Electronic Frontier Foundation)의 법률 고문과 함께 점검 할 계획이며 앞으로 나아갈 지 여부를 결정할 것입니다.
IMSI 포수는 기본적으로 핸드셋을 속여 암호화를 폐기하고 음성 트래픽을 전송하는 가짜 GSM 기지국입니다.. Paget은 IP 기반 오픈 소스 소프트웨어를 사용하여 호출자가주의를 기울이지 않고도 의도 한 수신자에게 전화를 착신 전환 할 수 있습니다.
Paget은 미국 햄 라디오 대역이 유럽과 동일한 900Mhz 주파수를 사용한다는 사실을 이용합니다 GSM 전화. 그는 IMSI 포수를 햄 장치로 조작하지만, 미국 밖에서 로밍 할 수있는 미국 휴대 전화는 유럽 GSM 타워에 연결되어 있다고 생각합니다.
데모는 발신 통화에서만 작동하지만 Paget 다른 기술을 사용하여 들어오는 호출을 가로채는 것이 가능하다고 믿는다.
Paget이 AT & T가 시연을 막기 위해 고소 할 것이라는 루머와 함께이 논쟁을 둘러싸고 논쟁이 벌어졌다. 그러나 AT & T는 그러한 행동을 계획하지 않는다고 말했다. AT & T와 T-Mobile USA는 모두 미국에서 GSM 네트워크를 운영합니다. FCC의 집행 국장 인 에릭 배시 (Eric Bash) 부국장은 FCC가 철저히 조사하고 시행 조치가 취해지기 전까지는 특정 문제의 적법성에 관해 언급하지 않았습니다. 그러나 그는 IDG 뉴스 서비스에 FCC 웹 페이지에 무선 통신 차단 규칙에 대해 언급했다.
그 페이지는 FCC가 Paget의 시위를 중지 할 수있는 권한을 갖고 있는지 여부를 불분명하게 만든다. FCC는 통신 출판에 관한 통신법의 조항을 해석 할 권한이 있지만 "이 조항은 일반적으로 무선 통신의 단순한 차단을 금지하지 않습니다"라고 말합니다. 그러나 FCC는 연방 및 연방 통신위원회 주법이 적합 할 수 있습니다. 시애틀의 낸시 고링 (Nancy Gohring)이이 보고서에 기고 한 바에 따르면 "일부 연방법 및 주법은 무선 통신을 가로 채고 누설하는 행위를 불법으로 만들고 위반 행위자에게 심각한 형사 처벌을 가할 수있다"고 말한다.
AT & T는 월요일 소비재 및 호텔 업계의 근로자를 위해 호스팅 된 모바일 애플리케이션을 도입했다. 비즈니스 모바일 사용자를 위해 모바일 엔터프라이즈 애플리케이션 플랫폼을 기반으로하는 2 개의 호스트 애플리케이션을 추가 도입했습니다. 미국에서 두 번째로 큰 무선 통신 사업자는 다른 모바일 운영 업체 및 공급 업체와 마찬가지로 기업을 성장 기회로 삼고 있습니다. AT & T는 수년간 꾸준한 데이터 사용량을 제공 할 수있는 컴퓨터 대 기계 응용 프로그램을 개발하는 한편, 기업이 스마트 폰을 비즈니스 운영에보다 깊이 통합 할 수 있도록 노력하고 있습니다. 지난 주 삼성 전자는 기업 내 오라클 데이터베이스와 기타 애플리케이션을 휴대폰 용으로 채택 할 수있는 클라우드 기반 서비스를 발표했다.
년 AT & T는 기업들이 애플리케이션을 개발, 배치 및 관리 할 수있는 플랫폼으로 2008 년 9 월 MEAP을 발표했다. 확장 된 백엔드 시스템을 모바일 장치에 제공합니다. AT & T의 이동성 제품 관리 조직 이사 인 이고르 그루 보차 스 키 (Igor Glubochansky)는 Antenna Software의 미들웨어를 사용하여 엔터프라이즈가 한 번 응용 프로그램을 구성하여 블랙 베리, Windows Mobile 장치 및 iPhone과 작업 할 수있게함으로써 모든 장치에 도달하는 작업을 최소화한다고 말합니다. MEAP는 세 가지 기본 유형의 기능 (영업 인력 및 현장 강제 자동화 및 IT 지원)을 다른 서비스의 기본 요소로 포함합니다. 지원할 수있는 백엔드 시스템에는 Oracle, SAP 및 사용자 정의 사내 애플리케이션이 포함됩니다.
AdMob은 모바일 광고의 선두 주자이며 구글의 안드로이드 모바일 운영체제에서 실행되는 일부 애플리케이션에 이미 광고를 제공하고있다. 구글은 초기 모바일 광고 시장에서 AdMob이 "예외적 인 진전"을 해왔다고 밝혔다. 구글은 모바일 검색에 주로 초점을 맞추고있다. 광고에 대해서는 웹 페이지에서 인수에 대한 자세한 내용을 제공 할 것이라고 밝혔다. AdMob은 주로 디스플레이 광고 및 인앱 광고에 중점을 두었습니다. Yahoo와 Microsoft를 비롯한 Google 및 경쟁 업체는 모바일 시장에서 경쟁을 벌여 경쟁 우위를 점하게되었습니다. 이미 컴퓨터 사용자보다 전세계에 더 많은 휴대 전화 사용자가 있기 때문에 모바일 사용자에게 광고를 게재하면 새로운 수익원을 창출 할 수 있다고 생각합니다.
거래에 대한 질의 응답 페이지에서 Google은 현재 모바일 광고의 총 수익 대비 상대적으로 적은 금액이지만 "이 공간에 대한 전망은 훌륭합니다." 구글은 지난 2 년간 모바일 사용자의 검색 엔진 사용량이 5 배로 늘어났다고 전했다.
인터넷 액세스가 가능한 모바일 장치의 수는 2013 년까지 10 억대를 넘어 설 수 있습니다 IDC는 온라인 애플리케이션에 대한 수요가 증가함에 따라 2013 년까지 인터넷에 접속하는 모바일 장치의 수가 10 억개를 넘어 설 것이라고 IDC가 수요일에 발표 한 설문 조사에서 밝혔다. 인터넷 가능 모바일 장치는 온라인 서비스에 대한 액세스를 원하는 모바일 사용자의 수와 함께 증가 할 것이며 2013 년까지 9 억 대가 넘을 것이라고 IDC는 전했다. 오늘날 모바일 장치를 통한 인기있는 온라인 활동 중에는 뉴스 및 검색 엔진 웹 사이트 액세스, 멀티미디어 파일 다운로드 및 전자 메일 및 인스턴트 메시지 교환이 포함됩니다. 소비자는 모바일 장치를 사용하여 더 많은 온라인 구매를 할 수 있습니다 전자 상거래 활동의 성장 또한 비즈니스 응용 프로그램 및 회사 전자 메일 시스템에 대한 액세스를 제공하여 직원의 이동성을 향상시킬 수 있습니다. IDC의 수석 연구원 인 John Gantz는 다음과
[추가 정보 : 비용이 많이 드는 전자 제품을위한 최고의 서지 보호기]