GSM 휴대 전화의 해커 스누핑

연방 당국이 그를 벌금 또는 체포할지 모른다는 우려에도 불구하고 해커 Chris Paget은 토요일 Defcon 해킹 협의회에서 휴대 전화 차단에 대한 실제 시연을 진행했습니다.

수천 달러 상당의 장비 사용 Paget은 AT & T와 T-Mobile이 사용하는 GSM (Global System for Mobile Communications) 네트워크에서 휴대 전화 데이터를 가로 챌 수있었습니다. 그는 IMSI (International Mobile Subscriber Identity) 포수라고 불리는 집에서 만든 시스템을 사용하여이를 수행했습니다. IMSI 포수를 테스트 모드로 활성화 한 지 몇 분 만에 Paget은 30 대의 전화를 시스템에 연결했습니다. 그런 다음 몇 번의 키 입력으로 AT & T 셀 타워를 스푸핑하도록 장치를 신속하게 구성했습니다.

[추가 정보: 미디어 스트리밍 및 백업을위한 최고의 NAS 상자]

"휴대 전화에 관한 한 지금은 AT & T와 구별 할 수 없다 "고 말했다. 그는 방 안에있는 모든 AT & T 장치가 다음 30 분 이내에 그의 타워에 연결될 것이라고 예측했습니다.

미국에서는 휴대 전화 차단이 불법입니다. 미 연방 통신위원회 (FCC)가 자신의 이야기에 대해 질문을 제기했지만 Paget은 그의 장치가 햄 무선 장치에 의해 사용 된 900MHz 대역에서 작동했기 때문에 데모는 합법적이었다. 동시 적으로 900MHz 대역은 유럽의 GSM 장치에 사용됩니다. "휴대 전화가 걱정되는 한 유럽의 무선 송신기입니다."

그러나 모든 GSM 장치가 Paget의 IMSI 포수와 연결되는 것은 아닙니다. 쿼드 밴드 폰은 연결되지만이 900MHz 밴드를 지원하지 않는 미국 휴대폰은 그렇지 않을 것이라고 그는 말했다.

데모가 끝날 때까지 Paget은 실제로 네트워크에 연결된 전화기의 수가 적었다. 설명 할 손실. 그는 AT & T 네트워크 ID를 잘못 입력했고 전화가 오타 때문에 시스템을 거부 할 가능성이 있다고 말했다. 그러나 안드로이드와 아이폰 시스템은 연결될 것이라고 그는 말했다. "제 경험상 가장 쉽게 연결되는 것은 일반적으로 iPhone입니다." "사실은 저주받은 아이폰을 멀리두고 노력하는 내 존재의 단점이었습니다."

Paget 시스템에 연결된 사람들은 경고 메시지를 받게되지만 정상적으로 전화를 걸 수는 있지만 전화하려는 사람은 곧바로

Paget은 전화를 녹음하거나 재생하지 않았지만 가질 수있었습니다. 그의 IMSI 포수는 연결 전화기에 암호화를 떨어 뜨리라고 말함으로써 휴대 전화 암호화를 할 수 있습니다. "암호화를 사용하지 않기로 결정했다면 사용을 중지합니다." "그것은 간단합니다."

이번 주 초, Paget의 강연이 앞으로 진행 될지 확실하지 않았습니다. 미국 연방 통신위원회 (FCC)는 금요일 아침 Paget과 연락을 취해 우려를 표명하고 관련 연방 규정을 알렸다 고 그는 말했다.

Paget의 장치가 허가 된 주파수를 통해 전송할 수 있으며 불법적으로 차단할 수 있다는 우려가 제기되었다. 금요일에 FCC 대변인 Eric Bash는 FDA가 완전히 조사하고 집행 조치를 취하기 전까지 구체적인 문제의 적법성에 관해 언급하지 않았다고 말했다.

(시애틀의 낸시 고링 (Nancy Gohring)이이 보고서에 기고했다.)

IDG News Service

에 대한 Robert McMillan은 컴퓨터 보안 및 일반 기술 관련 뉴스를 다루고 있습니다. @bobmcmillan의 Twitter에서 Robert를 팔로우하십시오. Robert의 전자 메일 주소는 [email protected]입니다.