克里斯·佩吉特想要证明窥探手机通话是多么容易。问题是:联邦当局会允许这样做吗?
在周六在拉斯维加斯举行的防御安全会议上,佩吉特将演示设备称为IMSI(国际移动用户身份)的麦田,可用于拦截手机数据GSM(全球移动通信系统)网络的使用。
这样的设备已经被安全研究人员谈论了很多年,但是Paget想要进行一个现场演示。他说:“我能让人们不再信任GSM的唯一途径就是展示它。”
美国联邦通信委员会(FCC)周五早上联系了佩吉特,此前有关他即将发表谈话的报道已经发表。他说,联邦通信委员会并没有告诉他他的讲话是违法的,但是告诉了他一些相关的联邦法规。佩吉特星期五在Defcon的记者会上说:“他们对这次会谈表达了一些担忧。”
该机构担心佩吉特的设备可能会传输许可频率,并可能非法拦截手机通话——他说他将在周六采取措施避免这种情况发生。
会议结束后,佩吉特说,他将继续会谈,但可能不会完全按照计划进行。“唯一的问题是我是否会打开收音机,”他说。他可能会被警告、罚款或可能被逮捕,这取决于当局对此事的看法。他计划与他的法律顾问电子前沿基金会(Electronic Frontier Foundation)进行核实,然后再决定是否继续推进。
IMSI捕手本质上是一个假的GSM基站,它欺骗手机进行加密,然后向手机发送语音流量。使用IP软件的开源语音,Paget可以将呼叫转发给预定的收件人,并在对方不注意的情况下监听呼叫。
佩吉特利用了美国业余无线电频段与欧洲GSM手机使用相同的900Mhz频率这一事实。他把IMSI捕手当作一种蹩脚的设备来使用,但美国的移动电话却认为他们是在连接欧洲的GSM基站,因为很多美国手机都可以在国外漫游。
该演示只适用于外呼,但相信佩吉特就可以拦截来电使用不同的技术。
争议已包围了谈话,因为佩吉特揭示的主题,与传言说,AT&T将告停止示威。AT&T,然而,有称不打算采取任何此类行动。AT&T和T-Mobile USA都在美国运营GSM网络
美国联邦通信委员会没有对具体事项的合法性,直到它完全调查发表评论,并采取执法行动,埃里克·巴什,副局长对FCC的执法局说。不过,他提到IDG新闻服务到FCC的web页面关于拦截无线电通信的规定。
这个页面使得FCC是否有权阻止佩吉特的演示变得不清楚。它说,虽然联邦通信委员会有权解释《通信法案》中有关通信发布的部分,“但这部分一般不禁止仅仅截取无线电通信。”
然而,联邦通信委员会也注意到,联邦和州的法律可能是相关的。该网站称:“一些联邦和州法律规定拦截和泄露无线电通信是非法的,违法者可能会受到严厉的刑事处罚。”
(西雅图的南希·戈林(Nancy Gohring)对此报道有贡献。)