How StingRay cellphone surveillance devices work
على الرغم من المخاوف من أن السلطات الفيدرالية قد تغريه أو توقيفه ، ذهب القراصنة كريس بيجيت قدما في مظاهرة حية من اعتراض الهاتف المحمول في مؤتمر القرصنة Defcon السبت.
استخدام عدة آلاف من الدولارات من المعدات تمكنت شركة Paget من اعتراض بيانات الهاتف المحمول على شبكات GSM (النظام العالمي للاتصالات المتنقلة) التي تستخدمها AT & T و T-Mobile. قام بذلك باستخدام نظام محلي الصنع يسميه مصيدة IMSI (هوية المشترِك الدولي للهاتف المحمول).
خلال دقائق من تفعيل جهاز IMSI الخاص به في وضع الاختبار ، كان لدى Paget 30 هاتفًا متصلًا بالنظام. بعد ذلك ، وبضعة ضربات المفاتيح ، قام بسرعة بتكوين الجهاز ليحقق محاكاة ساخرة لبرج خلية AT & T
[المزيد من القراءة: أفضل صناديق NAS لتدفق الوسائط والنسخ الاحتياطي]"فيما يتعلق بالهواتف المحمولة الخاصة بك أنا الآن لا يمكن تمييزه عن AT & T ، "قال. وتوقع أن يتصل كل جهاز AT & T في الغرفة ببرجه خلال نصف الساعة القادمة.
اعتراض الهاتف الخلوي غير قانوني في الولايات المتحدة وبينما أثارت لجنة الاتصالات الفيدرالية الأمريكية أسئلة حول حديثه ، يعتقد باجيت أن كانت المظاهرة قانونية لأن أجهزته كانت تعمل في النطاق 900 ميجا هرتز الذي تستخدمه أجهزة راديو Ham. من قبيل الصدفة ، أن الفرقة 900 ميغاهرتز تستخدمها أجهزة GSM في أوروبا "بقدر ما يتعلق الأمر بعظامك الخلوية ، فأنا جهاز إرسال لاسلكي أوروبي".
ولكن ليست جميع أجهزة GSM متصلة بمزود IMSI الخاص بـ Paget. وقال إن الهواتف رباعية النطاق سترتبط ، لكن الهواتف الأمريكية التي لا تدعم هذا النطاق 900 ميجاهرتز لن تكون كذلك.
في نهاية التجريبي ، كان لدى باجيت في الواقع عدد أقل من الهواتف المتصلة بالشبكة - 17 فقط - وهو شيء كان في خسارة لشرح. وقال إنه من المحتمل أن يكون قد أخطأ في تعريف الشبكة AT & T وأن الهواتف كانت ترفض نظامه بسبب الخطأ المطبعي.
أنظمة أندرويد وآيفون ستربط ، ومع ذلك ، قال. وقال: "من واقع خبرتي ، فإن هذه الأجهزة هي الأيونات التي تتصل بسهولة أكبر". "لقد كان في الواقع لعنة من وجودي في محاولة لإبقاء iPhones اللعينة بعيدا."
الناس الذين لديهم اتصال مع نظام باجيت سيحصلون على رسالة تحذير ، ولكن يمكنهم الاتصال بشكل طبيعي ، ولكن أي شخص يحاول الاتصال بهم سيذهب مباشرة إلى البريد الصوتي.
لم تقم Paget بتسجيل أو تشغيل أي مكالمات ، ولكن كان بإمكانها. يمكن لصاحب IMSI الالتفاف حول تشفير الهاتف الخليوي ببساطة عن طريق إخبار الهواتف المتصلة لإسقاط التشفير. وقال "إذا قررت عدم تمكين التشفير فأنا أقوم بتعطيله". "الأمر بهذه البساطة."
في وقت سابق من هذا الأسبوع ، لم يكن واضحًا أن محادثة باجيت سوف تمضي قدمًا. وقال إن اللجنة الفيدرالية للاتصالات في الولايات المتحدة (FCC) اتصلت صباح اليوم الجمعة في باجيت للتعبير عن القلق وإبلاغه بالأنظمة الفيدرالية ذات الصلة.
أعربت الوكالة عن مخاوفها من أن جهاز باجيت قد ينقل عبر ترددات مرخصة وأنه قد يعترض بشكل غير قانوني مكالمات هاتفية محمولة
يوم الجمعة ، قال المتحدث باسم لجنة الاتصالات الفيدرالية إيريك باش إن الوكالة لا تعلق على قانونية مسائل محددة حتى تحقق بشكل كامل وتتخذ إجراءات إنفاذ.
(ساهمت نانسي جورينج في سياتل بهذا التقرير.)
يغطي روبرت مكميلان أخبار أمن الكمبيوتر والتقنية العامة العاجلة عن
خدمة IDG للأخبار. اتبع روبرت على تويتر علىbobmcmillan. عنوان البريد الإلكتروني الخاص بـ Robert هو [email protected]
Mobile Linux Group Gets Members، Phones and Software
أعلنت مؤسسة LiMo عن أعضاء جدد وأجهزة جديدة.
GSM Group: Phones Need NFC for Mobile Payments
يجب على مصنعي الهواتف تسريع عملية اعتماد الدفع عبر الهاتف المحمول ، وفقًا لمنظمة GSM Association.
'Rigged' Demo Product Demo in SAP Suit Goes Missing
SAP and Waste Management يتصارعان حول مكان عرض المنتج التجريبي المركزي دعوى برمائية القمامة ضد البائع.