Op de Defcon hacking conferentie in Las Vegas zou hacker Chris Paget afgelopen zaterdag live laten zien hoe hij mobiele telefoons kon afluisteren. Dat deed nogal wat woestijnzand opwaaien, omdat dat illegaal is in Amerika. De angst bestond dan ook dat Paget gearresteerd zou worden zodra hij zijn demonstratie zou geven.

Europese antenne-spoof

Ondanks dit ging Paget gewoon aan de bak, want hij was ervan overtuigd dat wat hij deed niet illegaal is vanwege de 900 MHz frequentie die hij utiliseerde. Noord-Amerikaanse mobiele telefoonproviders werken op 850 en 1900 MHz, waardoor hij in essentie geen gelicenseerde frequenties gebruikte. 900 MHz wordt in Amerika gebruikt door amateur radiozenders, maar Europa gebruikt de 900 MHz frequentie wél voor telefonie.

Paget ‘spoofde’ een antenne met een eigengemaakte IMSI (International Mobile Subscriber Identity) catcher. Het apparaat is relatief goedkoop (1500 dollar), waardoor het aantrekkelijk lijkt te worden voor hackers om zich op de mobiele telefoniemarkt te gaan bewegen. Amerikaanse telefoons die de 900 MHz band aankunnen zien deze nepantenne vervolgens als een Europese transmitter en maken contact.

De hack is getest met de T-Mobile en AT&T netwerken. Deze maken gebruik van GSM-technologie. Vooralsnog is met het hackgereedschap van Paget geen telefoon te hacken die op een netwerk zit dat CDMA-technologie gebruikt.

Kind doet was

Bij de demo had Paget binnen een paar minuten 30 telefoons die verbonden waren met zijn gespoofte antenne. IPhones maakten in Paget’s ervaring het makkelijkst verbinding en ook Android telefoons maakten gretig gebruik van de ‘antenne’ die lekker dichtbij was.

Tijdens de show heeft Paget niet daadwerkelijk telefoontjes opgenomen of beluisterd. Dat was echter kinderspel geweest om te doen, aangezien Paget alleen nog maar de encryptie hoefde uit te schakelen die op mobiele telefoongesprekken zit. Dit hoeft niet eens met een hack te gebeuren, het is volgens Paget simpelweg een optie die je kunt uitschakelen zonder dat er op hedendaagse telefoons een waarschuwing wordt gegeven.

Geen arrestatie

Paget loopt vooralsnog vrij rond en heeft ook geen boete gekregen. Wel wordt er door de FCC (Federal Communications Commission) onderzocht of Paget gebruik heeft gemaakt van gelicenseerde frequenties. Als dat wel het geval blijkt zal hij alsnog worden vervolgd.

Bron: Techworld