尽管担心联邦当局可能会罚款或逮捕他,黑客克里斯·佩吉特仍然在周六的黑客大会上现场演示了如何拦截手机。
使用价值几千美元的设备,佩吉特能够拦截AT&T和T-Mobile使用的GSM(全球移动通信系统)网络上的移动电话数据。他用一种他称之为IMSI(国际移动用户身份识别)捕捉器的自制系统实现了这一点。
在测试模式下启动IMSI捕手后的几分钟内,佩吉特就有30部手机连接到了这个系统。然后,只需敲击几下键盘,他就迅速将该设备配置成可以欺骗美国电话电报公司(AT&T)的基站。
“就你的手机而言,我现在和AT&T没什么区别,”他说。他预测,在接下来的半小时内,房间里的所有AT&T设备都会连接到他的发射塔上。
在美国,手机窃听是非法的。尽管美国联邦通信委员会对他的讲话提出了质疑,但佩吉特相信他的演示是合法的,因为他的设备运行在业余无线电设备使用的900MHz频段。巧合的是,这个900MHz的频段被欧洲的GSM设备所使用。“就你的手机而言,我是一个欧洲的无线电发射机。”
然而,并非所有的GSM设备都将连接到Paget的IMSI捕手。四频手机将会连接,但是不支持900MHz频段的美国手机将无法连接,他说。
在演示结束时,佩吉特实际上连接到网络的手机更少了——只有17部手机——这是他无法解释的。他说,有可能是他输错了AT&T的网络ID,手机因此拒绝了他的系统。
不过,他说,Android和iPhone系统将会连接。“根据我的经验,通常iphone是最容易连接的,”他说。“我试图远离那些该死的iphone,这实际上是我存在的痛苦。”
连接到佩吉特系统的人会收到警告信息,但他们可以正常拨号,但任何试图呼叫他们的人会直接转到语音信箱。
佩吉特没有记录或回放任何电话,但他可以。他的IMSI捕手可以通过简单地告诉连接的电话停止加密来绕过手机加密。“如果我决定不启用加密,我就会禁用它,”他说。“就这么简单。”
本周早些时候,还不清楚佩吉特的谈话是否会继续进行。他说,美国联邦通信委员会(FCC)星期五上午联系了佩吉特,表达了对此事的关注,并向他通报了相关的联邦法规。
该机构担心佩吉特的设备可能会通过许可频率进行传输,而且他可能会非法拦截手机通话。
周五,联邦通信委员会发言人Eric Bash说,该机构不会对具体问题的合法性发表评论,直到它完全调查和采取强制行动。
(西雅图的南希·戈林(Nancy Gohring)对此报道有贡献。)
罗伯特麦克米伦涵盖计算机安全和一般技术的突发新闻IDG新闻服务。在推特上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址是robert_mcmillan@idg.com