Hacker schnappt sich GSM-Handys in Demo

Trotz Bedenken, dass Bundesbehörden ihn verurteilen oder verhaften könnten, hat Hacker Chris Paget eine Live-Demonstration der Handy-Abhörung bei der Defcon-Hacking-Konferenz am Samstag durchgeführt.

Mehrere tausend Dollar im Wert von Ausrüstung, Paget war in der Lage, Handy-Daten in den von AT & T und T-Mobile genutzten GSM-Netzen (Global System for Mobile Communications) abzufangen. Er tat dies mit einem selbstgebauten System, das er einen IMSI (International Mobile Subscriber Identity) Catcher nennt.

Innerhalb von Minuten nachdem er seinen IMSI Catcher im Testmodus aktiviert hatte, hatte Paget 30 Telefone an das System angeschlossen. Dann, mit ein paar Tastenanschlägen, konfigurierte er schnell das Gerät, um einen AT & T-Zellenturm zu fälschen.

[Weiterführende Literatur: Beste NAS-Boxen für Media-Streaming und Backup]

"Was Ihre Handys betrifft, bin ich jetzt nicht von AT & T zu unterscheiden ", sagte er. Er prophezeite, dass jedes AT & T-Gerät im Raum innerhalb der nächsten halben Stunde mit seinem Turm verbunden wäre.

Handy-Abhören ist in den USA illegal. Während die US-amerikanische Federal Communications Commission Fragen zu seinem Vortrag aufgeworfen hat, glaubt Paget sein Die Demonstration war legal, weil sein Gerät im 900-MHz-Band arbeitete, das von Ham-Radiogeräten verwendet wurde. Zufälligerweise wird dieses 900MHz-Band in Europa von GSM-Geräten benutzt. "Was Ihre Zellen betrifft, bin ich ein europäischer Funksender."

Nicht alle GSM-Geräte werden jedoch mit Pagets IMSI-Fänger verbunden. Quad-Telefone werden sich verbinden, aber US-Telefone, die dieses 900MHz-Band nicht unterstützen, werden es nicht tun.

Am Ende der Demo hatte Paget eigentlich nur noch 17 Telefone mit dem Netzwerk verbunden - etwas, was er war ratlos erklären. Er sagte, dass es möglich sei, dass er sich die AT & T Netzwerk ID vertippt habe und dass Telefone wegen des Tippfehlers sein System ablehnten.

Android und iPhone Systeme würden sich jedoch verbinden, sagte er. "Nach meiner Erfahrung sind es in der Regel die iPhones, die sich am einfachsten verbinden", sagte er. "Es war tatsächlich der Fluch meiner Existenz, die verdammten iPhones fernzuhalten."

Leute, die mit Pagets System verbunden waren, erhielten eine Warnmeldung, aber sie konnten wie gewohnt wählen, aber jeder, der sie anruft, würde sofort weitermachen Voicemail.

Paget hat keine Anrufe aufgezeichnet oder abgespielt, aber er hätte es tun können. Sein IMSI-Fänger kann die Handy-Verschlüsselung umgehen, indem er einfach den angeschlossenen Telefonen mitteilt, dass sie die Verschlüsselung löschen. "Wenn ich die Verschlüsselung nicht aktiviere, deaktiviere ich sie einfach", sagte er. "So einfach ist das."

Anfang der Woche war nicht klar, dass Paget's Vortrag stattfinden würde. Die US-amerikanische Federal Communications Commission (FCC) setzte sich am Freitagmorgen mit Paget in Verbindung, um seine Besorgnis zu äußern und ihn über die relevanten Bundesbestimmungen zu informieren.

Die Agentur gab Anlass zu der Befürchtung, dass Paget's Gerät über lizenzierte Frequenzen übertragen könnte Handy-Anrufe.

Am Freitag sagte FCC Sprecher Eric Bash, dass die Agentur die Rechtmäßigkeit bestimmter Angelegenheiten nicht kommentiert, bis sie vollständig durchforscht und Durchsetzungsmaßnahmen ergreift.

(Nancy Gohring in Seattle hat zu diesem Bericht beigetragen).)

Robert McMillan berichtet über Computersicherheit und allgemeine Technologie, die aktuelle Nachrichten für Der IDG-Nachrichtendienst enthält. Folge Robert auf Twitter unter @bobmcmillan. Roberts E-Mail-Adresse lautet [email protected]