How to Make a Smartphone Connected Door Lock
尽管担心联邦当局可能会罚款或逮捕他,但黑客Chris Paget星期六在Defcon黑客会议上进行了现场演示移动电话拦截。
使用价值数千美元的设备,Paget能够拦截AT&T和T-Mobile使用的GSM(全球移动通信系统)网络上的移动电话数据。他使用一种他称之为IMSI(国际移动用户身份)捕获器的自制系统来完成这项工作。
在测试模式下启动他的IMSI捕获器后,Paget已将30部电话连接到系统。然后,通过几次击键,他迅速将设备配置为欺骗AT&T手机塔。
[进一步阅读:用于媒体流和备份的最佳NAS盒]“就您的手机而言,我现在与AT&T无法区分,“他说。他预测,房间里的每一台AT&T设备都会在接下来的半小时内连接到他的塔楼。
在美国,手机拦截是非法的。尽管美国联邦通信委员会对他的演讲提出了疑问,佩吉特相信他演示是合法的,因为他的设备工作在Ham无线电设备使用的900MHz频段。巧合的是,GSM设备在欧洲使用900MHz频段“就您的手机而言,我是欧洲的无线发射器。”然而,并非所有的GSM设备都将连接到Paget的IMSI捕捉器。他表示,四频手机可以连接,但美国手机不支持这个900MHz频段,他说。到演示结束时,Paget实际上只有更少的手机连接到网络 - 只有17个 - 他是不知所措。他说,他可能错误地输入了AT&T的网络ID,并且手机因为输入错误而拒绝他的系统。然而,他说,Android和iPhone系统会连接。 “根据我的经验,通常iPhone最容易连接,”他说。 “这实际上是我存在的祸害,试图让这些该死的iPhone手机远离它。”
与佩吉特系统连接的人会收到警告信息,但他们可以正常拨号,但任何试图拨打他们的人都会直接转到语音邮件
Paget没有记录或回放任何电话,但他可以。他的IMSI捕手可以通过简单地告诉连接手机放弃加密来避开手机加密。 “如果我决定不启用加密,我只是禁用它,”他说。 “就这么简单。”
本周早些时候,还不清楚Paget的谈话会继续。他表示,美国联邦通信委员会(FCC)周五早上与Paget接触,表达关切并通知他有关联邦法规,该机构担心Paget的设备可能通过授权频率传输,并可能非法拦截手机通话
上周五,FCC发言人Eric Bash表示,该机构在对其具体事宜的合法性进行评估后才会对其进行评论,直至其全面调查并采取执法行动。
(西雅图的Nancy Gohring为本报告做出了贡献。 )
Robert McMillan涵盖了
IDG新闻服务
的计算机安全和通用技术突发新闻。在@bobmcmillan的Twitter上关注Robert。罗伯特的电子邮件地址是[email protected]