Navzdory obavám, že by federální úřady mohly pokutovat nebo zatknout ho, hacker Chris Paget pokračoval živou demonstrací mobilní telefonní odposlechy na ...

Používání několika tisíc dolarů za vybavení, Společnost Paget dokázala zachytit data mobilního telefonu v sítích GSM (Global System for Mobile Communications) používaných AT & T a T-Mobile. Udělal to pomocí domácího systému, který nazývá lovcem IMSI (International Mobile Subscriber Identity).

Během několika minut po aktivaci svého IMSI catcheru v testovacím režimu měl Paget 30 telefonů připojených k systému. Pak, s několika stisknutími kláves, rychle nakonfiguroval zařízení pro spoofing AT & T buněčné věže.

[Další informace: Nejlepší NAS krabice pro streaming médií a zálohování]

"Pokud jde o mobilní telefony, nerozlišitelná od AT & T, "řekl. Předpokládal, že každé zařízení AT & T v místnosti by se během příští půl hodiny připojilo k jeho věži.

Odposlouchávání mobilních telefonů je ve Spojených státech nezákonné. A zatímco americká Federální komise pro komunikaci vzbudila otázky o svém hovoru, Paget věří, že jeho demonstrace byla legální, protože jeho zařízení pracovalo v pásmu 900MHz, které používají radiové přístroje Ham. Shodou je to, že pásmo 900 MHz používá zařízení GSM v Evropě. "Pokud jde o mobilní telefony, jedná se o evropský rádiový vysílač."

Ne všechny GSM zařízení se však připojí k Pagetovu IMSI catcheru. Quad band telefony se připojí, ale americké telefony, které nepodporují tuto pásmo 900MHz, nebudou, řekl.

Do konce demografie, Paget vlastně měl méně telefonů připojených k síti - jen 17 - něco, co byl se ztrátou vysvětlit. Řekl, že je možné, že si zklamal ID sítě AT & T a že telefony odmítají jeho systém kvůli typografii.

Systémy Android a iPhone by se připojily, nicméně řekl. "Podle mých zkušeností jsou to telefony, které se nejvíce snadno připojují," řekl. "Bylo to opravdové zločinec mé existence, která se snažila udržet zatracené iPhony pryč."

Lidé napojeni na Pagetův systém by dostali varovnou zprávu, ale mohli by volat jako normálně, ale někdo, kdo je pokusí zavolat, půjde přímo do hlasová pošta

Paget nezaznamenal ani nepřehrával žádné hovory, ale mohl to mít. Jeho lovec IMSI může získat šifrování mobilního telefonu tím, že jednoduše řekne připojeným telefonům, aby šifrovali. "Pokud se rozhodnu nepovolit šifrování, jenom to vypnu," řekl. "Je to tak jednoduché."

Začátkem tohoto týdne nebylo jasné, že Pagetova řeč bude pokračovat. Americká Federální komise pro komunikaci (FCC) se v pátek ráno spojila s Pagetem, aby vyjádřila obavy a informovala jej o příslušných federálních nařízeních.

Agentura vznesla obavy, že zařízení společnosti Paget by mohlo vysílat přes licencované frekvence a že by mohl nezákonně zachytit mobilní telefony

V pátek mluvčí mise FCC Eric Bash uvedl, že agentura nekomentuje zákonnost konkrétních záležitostí, dokud plně nerozpozná a nepodnikne kroky k vymáhání.

(Nancy Gohringová v Seattlu přispěla k této zprávě.)

Robert McMillan se zabývá počítačovou bezpečností a obecnou technologií nejnovější zprávy pro

IDG News Service. Sledujte Robert na Twitteru @bobmcmillan. Robertova e-mailová adresa je [email protected]