FCC betroffen über DefCon Mobile Hacking Diskussion

Chris Paget will um zu demonstrieren, wie einfach es ist, Handy-Gespräche zu genießen. Die Frage ist: Werden die Bundesbehörden das erlauben?

Auf der Defcon-Sicherheitskonferenz in Las Vegas am Samstag soll Paget ein Gerät namens IMSI (International Mobile Subscriber Identity) -Catcher demonstrieren, mit dem mobile Geräte abgefangen werden können Daten über GSM-Netze (Global System for Mobile Communications), die in weiten Teilen der Welt verwendet werden.

Solche Geräte werden seit Jahren von Sicherheitsforschern diskutiert, aber Paget möchte eine Live-Demonstration durchführen. "Der einzige Weg, wie ich herausfinden kann, dass Menschen GSM nicht mehr vertrauen müssen, ist, es zu demonstrieren", sagte er.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Die US Federal Communications Die Kommission (FCC) kontaktierte Paget am Freitagmorgen, nachdem Berichte über sein bevorstehendes Gespräch veröffentlicht worden waren. Die FCC sagte ihm nicht, dass seine Rede illegal wäre, aber informierte ihn über einige relevante Bundesbestimmungen, sagte er. "Sie äußerten eine Reihe von Bedenken bezüglich des Gesprächs", sagte Paget am Freitag in einem Treffen mit der Presse bei Defcon.

Die Agentur äußerte Bedenken, dass das Paget-Gerät über lizenzierte Frequenzen übertragen könnte und Handy-Anrufe unrechtmäßig abfangen könnte - etwas, von dem er sagt, dass er am Samstag Schritte unternehmen wird.

Nach dem Treffen sagte Paget, er werde mit dem Vortrag weitermachen, aber vielleicht nicht genau wie geplant. "Die einzige Frage ist, ob ich das Radio anmache oder nicht", sagte er. Er könnte gewarnt, bestraft oder möglicherweise verhaftet werden, je nachdem, was die Behörden von dem Vorfall halten. Er plant, sich mit seinem Rechtsbeistand - der Electronic Frontier Foundation - in Verbindung zu setzen und wird dann entscheiden, ob er weiter vorgehen soll.

Der IMSI-Catcher ist im Grunde eine gefälschte GSM-Basisstation, die Mobiltelefone dazu bringt, Verschlüsselung zu löschen und dann Sprachverkehr zu senden. Mit Open-Source-Voice-over-IP-Software kann Paget dann Anrufe an die gewünschten Empfänger weiterleiten und zuhören, ohne dass der Anrufer dies bemerkt.

Paget nutzt die Tatsache, dass das US-Amateurfunkband die gleiche 900-MHz-Frequenz wie Europa verwendet GSM-Telefone. Er betreibt den IMSI-Catcher als ein Ham-Gerät, aber US-Mobiltelefone, von denen viele außerhalb des Landes roamen können, denken, sie verbinden sich mit einem europäischen GSM-Tower.

Die Demo funktioniert nur für ausgehende Anrufe, aber Paget glaubt, dass es möglich ist, eingehende Anrufe unter Verwendung verschiedener Techniken abzufangen.

Kontroverse hat das Gespräch umgeben, da Paget das Thema enthüllte, mit Gerüchten, dass AT & T klagen würde, um die Demonstration zu stoppen. AT & T hat jedoch gesagt, dass es keine solche Aktion plant. AT & T und T-Mobile USA betreiben beide GSM-Netze in den USA.

Die FCC äußert sich nicht zur Rechtmäßigkeit bestimmter Angelegenheiten, solange sie die Ermittlungsmaßnahmen nicht vollständig untersucht und ergreift, sagte Eric Bash, stellvertretender Büroleiter des FCC-Durchsetzungsbüros. Allerdings wies er den IDG News Service auf eine FCC-Webseite über Regeln zum Abhören von Funkkommunikationen hin.

Diese Seite macht es unklar, ob die FCC befugt ist, Pagets Demonstration zu stoppen. Es besagt, dass die FCC zwar befugt ist, einen Abschnitt des Communications Acts in Bezug auf die Veröffentlichung von Mitteilungen zu interpretieren, "dieser Abschnitt verbietet jedoch im Allgemeinen nicht das bloße Abhören von Funkverbindungen."

Allerdings stellt die FCC auch fest, dass föderal und Landesgesetze könnten relevant sein. "Einige Bundes- und Landesgesetze machen das Abhören und Ausgeben von Funkkommunikationen ungesetzlich und können den Übertreter strengen Strafen unterwerfen", sagt die Seite.

(Nancy Gohring in Seattle hat zu diesem Bericht beigetragen.)