Hacker setter opp falske gsm-tårn

Hacker setter opp falske gsm-tårn

Trenger ikke bryte gsm-krypteringen for å høre hva du sier.

Det har allerede blitt demonstrert at det er mulig å avlytte samtaler som foregår på gsm-nettet.

Også 3g-krypteringen har blitt knekket.

Under Defcon-konferansen demonstrerte hackeren Chris Paget at det finnes enda en måte å avlytte telefonsamtaler på: Ved å sette opp din egen gsm-sender.

Slår av kryptering

Paget viste i helgen frem systemet han kaller en "IMSI-fanger" (International Mobile Subscriber Identity).

Ved hjelp av utstyr for et par tusen dollar, fikk han en mengde mobiltelefoner på konferansen til å koble seg på hans mobilsender.

Og med mobilene koblet på hans utstyr, skal det være en smal sak å avlytte samtaler. Han trenger ikke engang knekke gsm-krypteringen; han kan bare slå krypteringen av.

Truet av myndighetene

- For deres mobiltelefoner er jeg nå umulig å skille fra AT&T, sa Paget under konferansen, skriver vår nyhetstjeneste.

Utstyret han brukte lot telefoner som støtter europeiske mobilsignaler, 900 mhz-båndet, koble seg på. Brukerne skal ha fått en advarsel fra sin mobil, og man kunne ikke ringe inn til telefonene, men samtaler ut gikk som normalt. Tårnet klarte med andre ord å lure mobilene til å tro at de var koblet til en legitim mobiloperatør.

Amerikanske myndigheter tok kontakt med Paget i forkant av konferansen, for å fortelle han at demonstrasjonen kunne være på kanten av loven. Men de lot han likevel holde sin tale, og Paget mener at gms-tårnet hans er lovlig da 900 mhz-båndet brukes av radioamatører i USA.

Her kan du se amatøropptak av demonstrasjonen:

Les om: