Piratas informáticos en teléfonos celulares GSM en demostración

A pesar de las preocupaciones de que las autoridades federales puedan multarlo o arrestarlo, el hacker Chris Paget realizó una demostración en vivo de la interceptación de teléfonos móviles en la conferencia Defcon hacking.

Utilizando varios miles de dólares en equipos, Paget pudo interceptar datos de teléfonos móviles en las redes GSM (Sistema Global para Comunicaciones Móviles) utilizadas por AT & T y T-Mobile. Lo hizo usando un sistema de fabricación casera que llama receptor IMSI (identificador de abonado móvil internacional).

A los pocos minutos de activar su receptor IMSI en modo de prueba, Paget tenía 30 teléfonos conectados al sistema. Luego, con unas pocas teclas, configuró rápidamente el dispositivo para simular una torre de telefonía AT & T.

[Más información: las mejores cajas NAS para transmisión de medios y copia de seguridad]

"En lo que respecta a sus teléfonos celulares, ahora estoy indistinguible de AT & T ", dijo. Predijo que todos los dispositivos de AT & T en la habitación se conectarían a su torre dentro de la siguiente media hora.

La interceptación de teléfonos celulares es ilegal en los EE. UU. Y mientras la Comisión Federal de Comunicaciones de EE. UU. la demostración era legal porque su dispositivo estaba operando en la banda de 900 MHz utilizada por los dispositivos de radio Ham. Coincidentemente, esa banda de 900MHz es utilizada por dispositivos GSM en Europa "En lo que respecta a sus teléfonos celulares, soy un transmisor de radio europeo".

Sin embargo, no todos los dispositivos GSM se conectarán al receptor IMSI de Paget. Los teléfonos de cuádruple banda se conectarán, pero los teléfonos de EE. UU. Que no admiten esta banda de 900MHz no lo harán, dijo.

Al final de la demo, Paget en realidad tenía menos teléfonos conectados a la red, solo 17, algo que él era a pérdida para explicar. Dijo que era posible que hubiera escrito mal la identificación de la red de AT & T y que los teléfonos rechazaran su sistema debido al error tipográfico. Sin embargo, los sistemas de Android y iPhone se conectarían, dijo. "En mi experiencia, generalmente los iPhones se conectan más fácilmente", dijo. "En realidad, ha sido la perdición de mi existencia tratar de mantener a los malditos iPhones alejados".

Las personas conectadas al sistema de Paget recibían un mensaje de advertencia, pero podían marcarlo de manera normal, pero cualquiera que intentara llamar iría directamente a correo de voz.

Paget no grabó ni reprodujo ninguna llamada, pero podría haberlo hecho. Su receptor IMSI puede evitar el cifrado del teléfono celular simplemente diciéndole a los teléfonos que se conectan que eliminen el cifrado. "Si decido no habilitar el cifrado, simplemente lo deshabilito", dijo. "Es así de simple".

A principios de esta semana, no estaba claro si la conversación de Paget seguiría adelante. La Comisión Federal de Comunicaciones de EE. UU. (FCC) se comunicó con Paget el viernes por la mañana para expresar su preocupación e informarle de las regulaciones federales pertinentes, dijo.

La agencia expresó su preocupación de que el dispositivo de Paget pueda transmitir a frecuencias autorizadas y que podría interceptar ilegalmente Llamadas por teléfono móvil.

El viernes, el vocero de la FCC, Eric Bash, dijo que la agencia no comenta la legalidad de asuntos específicos hasta que investigue y tome medidas coercitivas.

(Nancy Gohring en Seattle contribuyó a este informe.)

Robert McMillan cubre noticias de última hora sobre seguridad informática y tecnología general para

The IDG News Service. Sigue a Robert en Twitter en @bobmcmillan. La dirección de correo electrónico de Robert es [email protected]