Hacker Snoops trên điện thoại di động GSM Demo

Sử dụng vài nghìn đô la thiết bị, Paget có thể chặn dữ liệu điện thoại di động trên mạng GSM (Hệ thống Truyền thông Di động Toàn cầu) được sử dụng bởi AT & T và T-Mobile. Ông đã làm điều này bằng cách sử dụng một hệ thống sản xuất tại nhà mà ông gọi là IMSI (International Mobile Subscriber Identity).

Trong vài phút kích hoạt thiết bị IMSI của mình ở chế độ thử nghiệm, Paget có 30 điện thoại kết nối với hệ thống. Sau đó, với một vài thao tác gõ phím, anh nhanh chóng cấu hình thiết bị để giả mạo tháp di động AT & T.

[Đọc thêm: Hộp NAS tốt nhất cho truyền phát và sao lưu]

"Theo như điện thoại di động của bạn có liên quan không thể phân biệt được với AT & T, "anh nói. Anh ta dự đoán rằng mọi thiết bị AT & T trong phòng sẽ kết nối với tháp của anh ta, trong vòng nửa giờ sau.

Chặn điện thoại di động là bất hợp pháp ở Hoa Kỳ và trong khi Ủy ban Truyền thông Liên bang Hoa Kỳ đưa ra câu hỏi về cuộc nói chuyện của anh ta, Paget tin rằng trình diễn là hợp pháp vì thiết bị của anh ấy hoạt động trong băng tần 900MHz được sử dụng bởi các thiết bị radio Ham. Thật trùng hợp, dải tần 900MHz này được các thiết bị GSM ở châu Âu sử dụng. "Tuy nhiên, không phải tất cả các thiết bị GSM sẽ kết nối với thiết bị thu thập IMSI của Paget." Điện thoại quad band sẽ kết nối, nhưng những chiếc điện thoại của Mỹ không hỗ trợ băng tần 900MHz này sẽ không, theo ông.

Vào cuối bản demo, Paget thực sự có ít điện thoại hơn được kết nối với mạng tại một mất mát để giải thích. Ông nói rằng có thể ông đã nhầm lẫn ID mạng AT & T và các điện thoại đó đã từ chối hệ thống của ông vì lỗi đánh máy.

Các hệ thống Android và iPhone sẽ kết nối, tuy nhiên, ông nói. "Theo kinh nghiệm của tôi, iPhone thường kết nối dễ dàng nhất", ông nói. "

Mọi người kết nối với hệ thống của Paget sẽ nhận được một tin nhắn cảnh báo, nhưng họ có thể gọi ra như bình thường, nhưng bất cứ ai cố gắng gọi họ sẽ đi thẳng đến thư thoại.

Paget không ghi lại hoặc phát lại bất kỳ cuộc gọi nào, nhưng anh ta có thể có. IMSI catcher của ông có thể nhận được xung quanh mã hóa điện thoại di động bằng cách chỉ cần nói cho các điện thoại kết nối để thả mã hóa. "Nếu tôi quyết định không cho phép mã hóa, tôi chỉ vô hiệu hóa nó", ông nói. “Thật đơn giản.”

Đầu tuần này, không rõ là cuộc nói chuyện của Paget có tiếp tục không. Ủy ban Truyền thông Liên bang Hoa Kỳ (FCC) đã liên lạc với Paget vào sáng thứ Sáu để bày tỏ mối quan tâm và thông báo cho ông về các quy định liên bang có liên quan, ông cho biết. Các nhà phát ngôn của FCC, Eric Bash cho biết cơ quan này không bình luận về tính hợp pháp của các vấn đề cụ thể cho đến khi nó hoàn toàn điều tra và thực thi hành động.

(Nancy Gohring ở Seattle đóng góp vào báo cáo này).)

Robert McMillan bao gồm bảo mật máy tính và tin tức công nghệ chung cho

Dịch vụ tin tức IDG

. Theo dõi Robert trên Twitter tại @bobmcmillan. Địa chỉ email của Robert là [email protected]