Chris Paget想要来展示在手机对话中窥探它是多么容易。问题是:联邦当局是否允许它?
周六,在拉斯维加斯举行的Defcon安全会议上,Paget计划演示一种名为IMSI(国际移动用户身份)捕获器的设备,该设备可用于拦截移动设备 - 世界上许多地区使用的GSM(全球移动通信系统)网络上的电话数据
这些设备多年来一直由安全研究人员讨论,但Paget希望进行现场演示。 “只有这样,我才能明白人们不需要再信任GSM了,”他表示。“[
] [进一步阅读:如何从Windows PC中删除恶意软件]美国联邦通信美国联邦通信委员会(FCC)周五早上联系了Paget,因为他的即将发表的谈话的报道已经公布。联邦通信委员会没有告诉他他的谈话会是非法的,但他告诉他一些相关的联邦法规,他说。 “Paget周五在与Defcon的媒体会议上表示,”他们表达了对Paget的设备可能通过授权频率进行传输的担忧,并表示他可能会非法拦截移动电话 - 他说他会在周六采取措施避免。
在会后,佩吉特说他会继续谈话,但可能不完全按计划进行。 “唯一的问题是我是否会打开收音机,”他说。取决于当局对事件的看法,他可能被警告,罚款或可能被捕。他计划与他的法律顾问 - 电子前沿基金会进行核对,然后决定是否继续前进。
IMSI捕手本质上是一个假GSM手机基站,它会欺骗手机进行丢弃加密,然后发送语音通信。 Paget使用开源的IP语音软件,Paget然后能够将呼叫转发给他们预期的收件人,并且在没有呼叫者注意的情况下收听。
Paget利用美国火腿无线电频段使用与欧洲相同的900Mhz频率GSM电话。他将IMSI捕捉器作为火腿设备运行,但美国的手机(其中许多能够在国外漫游)认为他们正在与欧洲的GSM塔连接
演示仅适用于出站呼叫,但Paget认为有可能使用不同的技术拦截来电。
自佩吉特透露这个话题以来,争议已经笼罩在这个话题上,传言AT&T将起诉停止示威。然而,AT&T表示它不会计划任何此类行动。美国电话电报公司(AT&T)和T-Mobile美国公司都在美国运营GSM网络。
美国联邦通信委员会执法局副局长埃里克·巴什说,FCC在对全部事件进行全面调查并采取执法行动之前,不会对具体事宜的合法性发表评论。不过,他将IDG新闻服务提交给FCC有关无线电通信拦截规则的网页。
该页面不清楚FCC是否有权停止Paget的演示。它表示,尽管FCC有权解释通信法案中关于通信公布的部分内容,但“本节通常并不禁止仅仅截取无线电通信。”然而,FCC还指出,联邦和州州法律可能是相关的。 “一些联邦和州法律规定拦截和泄露无线电通讯是非法的,并可能使违法者受到严厉的刑事处罚,”该网站说。(
)(西雅图的Nancy Gohring对此报道做出了贡献。)