FCC Preocupado com o DefCon Mobile Hacking Talk

Chris Paget quer para demonstrar como é fácil espionar conversas por telefone celular. A questão é: as autoridades federais o permitirão?

Na conferência de segurança da Defcon em Las Vegas, no sábado, a Paget está programada para demonstrar um dispositivo chamado IMSI (International Mobile Subscriber Identity), que pode ser usado para interceptar celulares. - Os dados de telefonia celular nas redes GSM (Sistema Global para Comunicações Móveis) usados ​​por grande parte do mundo.

Tais dispositivos têm sido falados pelos pesquisadores de segurança há anos, mas Paget quer conduzir uma demonstração ao vivo. "A única maneira de divulgar que as pessoas precisam não confiar mais em GSM é demonstrá-las", afirmou.

[Leia mais: Como remover malware do seu PC com Windows]

A Federal Communications dos EUA A Comissão (FCC) contatou Paget na manhã de sexta-feira depois que os relatórios de sua palestra iminente foram publicados. A FCC não disse que sua conversa seria ilegal, mas informou-o sobre algumas regulamentações federais relevantes, disse ele. "Eles expressaram uma série de preocupações sobre a palestra", disse Paget na sexta-feira em uma reunião com a Defcon.

A agência levantou preocupações de que o dispositivo de Paget possa transmitir freqüências licenciadas e que ele intercepte ilegalmente ligações de telefones móveis - Algo que ele diz que vai tomar medidas para evitar no sábado.

Após a reunião, Paget disse que irá adiante com a palestra, mas talvez não exatamente como planejado. "A única questão é se vou ou não ligar o rádio", disse ele. Ele poderia ser advertido, multado ou possivelmente preso, dependendo do que as autoridades fizerem do incidente. Ele planeja verificar com sua assessoria jurídica - a Electronic Frontier Foundation - e então decidir se vai seguir adiante.

O receptor da IMSI é essencialmente uma estação GSM falsa que engana os aparelhos para deixar cair a criptografia e depois enviar tráfego de voz.. Usando o software de voz sobre IP de fonte aberta, o Paget é capaz de encaminhar chamadas para os destinatários pretendidos e ouvir sem que o chamador perceba

Paget aproveita o fato de que a banda de rádio amador dos EUA usa a mesma freqüência de 900Mhz que a européia. Telefones GSM. Ele opera o receptor IMSI como um dispositivo de presunto, mas os telefones celulares dos EUA, muitos dos quais capazes de roaming fora do país, acham que estão conectados a uma torre GSM européia.

A demonstração funciona apenas para chamadas de saída, mas Paget acredita que é possível interceptar as chamadas recebidas usando técnicas diferentes.

A controvérsia cercou a conversa desde que Paget revelou o assunto, com rumores de que a AT & T iria processar para parar a demonstração. AT & T, no entanto, disse que não planeja qualquer ação desse tipo. A AT & T e a T-Mobile USA operam redes GSM nos EUA

A FCC não comenta sobre a legalidade de assuntos específicos até investigar e tomar medidas de fiscalização, disse Eric Bash, chefe do escritório do escritório de fiscalização da FCC. No entanto, ele se referiu ao IDG News Service em uma página da Web da FCC sobre regras que regem a interceptação de comunicações de rádio.

Essa página não deixa claro se a FCC tem autoridade para interromper a demonstração do Paget. Ele diz que, embora a FCC tenha autoridade para interpretar uma seção do Communications Act sobre a publicação de comunicações, "esta seção geralmente não proíbe a mera interceptação de comunicações de rádio".

No entanto, a FCC também observa que federal e as leis estaduais podem ser relevantes. "Algumas leis estaduais e federais tornam a interceptação e a divulgação de comunicações de rádio ilegais e podem sujeitar o infrator a penalidades criminais severas", diz o site.

(Nancy Gohring, em Seattle, contribuiu para este relatório).