FCC preocupado por DefCon Mobile Hacking Talk

Chris Paget quiere para demostrar cuán fácil es husmear en las conversaciones de los teléfonos móviles. La pregunta es: ¿las autoridades federales lo permitirán?

En la conferencia de seguridad Defcon en Las Vegas el sábado, Paget tiene previsto mostrar un dispositivo llamado receptor IMSI (identificador de abonado móvil internacional), que se puede usar para interceptar dispositivos móviles -los datos del teléfono en las redes GSM (Sistema Global de Comunicaciones Móviles) utilizadas por gran parte del mundo.

Los investigadores de seguridad han hablado de estos dispositivos durante años, pero Paget desea realizar una demostración en vivo. "La única forma en que puedo hacer correr la voz de que las personas no deben confiar en GSM nunca más es demostrándolas", dijo.

[Más información: Cómo eliminar el malware de su PC con Windows]

Las Comunicaciones Federales de EE. UU. La Comisión (FCC) contactó a Paget el viernes por la mañana después de que se publicaran los informes de su inminente conversación. La FCC no le dijo que su charla sería ilegal, pero le informó sobre algunas regulaciones federales relevantes, dijo. "Expresaron una serie de preocupaciones sobre la conversación", dijo Paget el viernes en una reunión con la prensa en Defcon.

La agencia expresó su preocupación de que el dispositivo de Paget pueda transmitir frecuencias autorizadas y que intercepte ilegalmente llamadas de teléfonos móviles. algo que dice que tomará medidas para evitar el sábado.

Después de la reunión, Paget dijo que continuará con la conversación, pero tal vez no exactamente como se planeó. "La única pregunta es si encenderé o no la radio", dijo. Podría ser advertido, multado o posiblemente arrestado, dependiendo de lo que las autoridades hagan sobre el incidente. Planea consultar con su asesor legal, la Electronic Frontier Foundation, y luego decidirá si seguir adelante.

El receptor IMSI es esencialmente una estación base GSM falsa que engaña a los teléfonos para que eliminen el cifrado y luego lo envían tráfico de voz.. Usando software de voz abierta sobre IP, Paget puede reenviar llamadas a sus destinatarios y escuchar sin que la persona que llama lo note.

Paget aprovecha el hecho de que la banda de radioaficionados usa la misma frecuencia de 900Mhz que Europa. Teléfonos GSM. Él opera el receptor IMSI como un dispositivo ham, pero los teléfonos móviles de EE. UU., Muchos de los cuales son capaces de itinerar fuera del país, piensan que se están conectando con una torre GSM europea.

La demostración funciona solo para llamadas salientes, pero Paget cree que es posible interceptar las llamadas entrantes usando diferentes técnicas.

La controversia ha rodeado la conversación desde que Paget reveló el tema, con los rumores de que AT & T demandaría para detener la manifestación. AT & T, sin embargo, ha dicho que no planea ninguna acción de ese tipo. AT & T y T-Mobile USA operan redes GSM en los EE. UU.

La FCC no comenta sobre la legalidad de asuntos específicos hasta que investigue y tome medidas coercitivas, dijo Eric Bash, jefe de la oficina asociada para la oficina de cumplimiento de la FCC. Sin embargo, remitió IDG News Service a una página web de la FCC sobre las normas que rigen la interceptación de las comunicaciones de radio.

Esa página no deja claro si la FCC tiene autoridad para detener la manifestación de Paget. Dice que si bien la FCC tiene la autoridad para interpretar una sección de la Ley de Comunicaciones sobre la publicación de comunicaciones, "esta sección generalmente no prohíbe la mera interceptación de las comunicaciones de radio".

Sin embargo, la FCC también señala que las leyes estatales podrían ser relevantes. "Algunas leyes federales y estatales hacen que interceptar y divulgar comunicaciones de radio sean ilegales y pueden someter al infractor a severas sanciones penales", dice el sitio.

(Nancy Gohring en Seattle contribuyó con este informe)