Hacker med falske GSM-tårn

Avlytter mobiltelefoner med billig utstyr.

Hvorfor bruke tid på å knekke GSM-krypteringen når alt du trenger er å bygge ditt eget forfalskede GSM-tårn?

Sikkerhetsforsker Chris Paget viste frem sin løsning under hackerkonferansen Defcon i Las Vegas på søndag.

Minst tusen konferansedeltakere fulgte med når han demonstrerte sitt falske GSM-antennetårn.

Særlig dyrt skal utstyret ikke ha vært. Alt han trengte var en laptop, samt radioutstyr verdt knappe 1 500 dollar, om lag 9 100 kroner etter dagens kurs.

- Mobiltelefonen din tror at jeg er ditt antennetårn. Slik får jeg kontroll over samtalene dine. Angrep som tidligere kostet millioner av dollar å utføre, er nå mulig å gjennomføre langt billigere, sier hackeren ifølge nyhetsbyrået AFP.

Paget benyttet en såkalt IMSI-catcher som basestasjon. Fra scenen oppnådde han raskt forbindelse med en rekke av publikums mobiltelefoner.

Noen tastetrykk senere, og vips hadde han konfigurert basestasjonen til å opptre som et forfalsket GSM-tårn fra mobiloperatøren AT&T, skriver Macworld.

Hackeren kunne dermed opptre som teleoperatør, og både avlytte og videreformidle samtaler til ekte mobilnett.

3G-jammer

Paget fortalte at metoden bare fungerer med GSM-samband, og ikke med det sikrere 3G-nettet. Men ved å jamme 3G-signalene vil også mobiltelefoner med 3G måtte ty til GSM-nettet og dermed kunne avlyttes.

Fra scenen viste han frem en støysender som ville blokkert 3G-nettet, men understreket at han ikke hadde til hensikt å bruke den. Støysender og forsterker hadde han kjøpt for 950 dollar på internett.

- Denne skrur jeg ikke på. Det ville slått ut mesteparten av mobildekningen i hele Las Vegas, sa han ifølge AFP.

I forkant av søndagens foredrag fryktet Paget at han kunne bli arrestert som følge av demonstrasjonen. USAs teletilsyn FCC (Federal Communications Commission) skal ha kontaktet han for å lufte sine bekymringer.

Han ble imidlertid ikke stoppet og demonstrasjonen gikk som planlagt.

Deler av Pagets foredrag er tilgjengelig i en filmsnutt lagt ut på Youtube:

Den siste tiden har flere hevdet at GSM-sikkerheten er sprengt. Nordmannen Frank Stevenson deltar i et internasjonalt hackerprosjekt som mener de kan avlytte GSM-samband.

GSM benyttes av anslagsvis tre milliarder mennesker og 80 prosent av verdens mobilsamband.

Kilder:
AFP
Macworld
PCworld

    Les også:

Til toppen