Hvorfor bruke tid på å knekke GSM-krypteringen når alt du trenger er å bygge ditt eget forfalskede GSM-tårn?
Sikkerhetsforsker Chris Paget viste frem sin løsning under hackerkonferansen Defcon i Las Vegas på søndag.
Minst tusen konferansedeltakere fulgte med når han demonstrerte sitt falske GSM-antennetårn.
Særlig dyrt skal utstyret ikke ha vært. Alt han trengte var en laptop, samt radioutstyr verdt knappe 1 500 dollar, om lag 9 100 kroner etter dagens kurs.
- Mobiltelefonen din tror at jeg er ditt antennetårn. Slik får jeg kontroll over samtalene dine. Angrep som tidligere kostet millioner av dollar å utføre, er nå mulig å gjennomføre langt billigere, sier hackeren ifølge nyhetsbyrået AFP.
Paget benyttet en såkalt IMSI-catcher som basestasjon. Fra scenen oppnådde han raskt forbindelse med en rekke av publikums mobiltelefoner.
Noen tastetrykk senere, og vips hadde han konfigurert basestasjonen til å opptre som et forfalsket GSM-tårn fra mobiloperatøren AT&T, skriver Macworld.
Hackeren kunne dermed opptre som teleoperatør, og både avlytte og videreformidle samtaler til ekte mobilnett.
3G-jammer
Paget fortalte at metoden bare fungerer med GSM-samband, og ikke med det sikrere 3G-nettet. Men ved å jamme 3G-signalene vil også mobiltelefoner med 3G måtte ty til GSM-nettet og dermed kunne avlyttes.
Fra scenen viste han frem en støysender som ville blokkert 3G-nettet, men understreket at han ikke hadde til hensikt å bruke den. Støysender og forsterker hadde han kjøpt for 950 dollar på internett.
- Denne skrur jeg ikke på. Det ville slått ut mesteparten av mobildekningen i hele Las Vegas, sa han ifølge AFP.
I forkant av søndagens foredrag fryktet Paget at han kunne bli arrestert som følge av demonstrasjonen. USAs teletilsyn FCC (Federal Communications Commission) skal ha kontaktet han for å lufte sine bekymringer.
Han ble imidlertid ikke stoppet og demonstrasjonen gikk som planlagt.
Deler av Pagets foredrag er tilgjengelig i en filmsnutt lagt ut på Youtube:
Den siste tiden har flere hevdet at GSM-sikkerheten er sprengt. Nordmannen Frank Stevenson deltar i et internasjonalt hackerprosjekt som mener de kan avlytte GSM-samband.
GSM benyttes av anslagsvis tre milliarder mennesker og 80 prosent av verdens mobilsamband.
Les også:
- [15.12.2014] PST-sjef: – Svært vanskelig å avdekke
- [14.11.2014] USA bruker falske mobilmaster i fly
- [07.12.2012] Apple får hacker-hjelp
- [21.07.2010] Klart for GSM-avlytting
- [06.05.2010] Telenor innrømmer at GSM kan avlyttes
- [05.05.2010] GSM-hacker inviterer Telenor hjem
- [04.05.2010] Han knekker GSM-koden
- [26.08.2009] Dødsstøt for all mobilsikkerhet
