• Thứ Ba, 03/08/2010 11:51 (GMT+7)

    Trình diễn nghe lén ĐTDĐ GSM

    PHT
    Chris Paget đã trình diễn khả năng nghe lén cuộc gọi ĐTDĐ tại hội nghị hacking Defcon vào ngày 31/7, mặc cho những lo ngại có thể bị các nhà chức trách liên bang phạt tiền hoặc bắt giữ.

    Sử dụng thiết bị có giá trị vài ngàn đô la Mỹ, Paget đã có thể "đánh chặn" dữ liệu ĐTDĐ trên các mạng GSM (Global System for Mobile Communications): AT&T và T-Mobile. Ông làm điều này bằng cách sử dụng một hệ thống tự tạo được ông gọi là bộ bắt IMSI (International Mobile Subscriber Identity – danh tính thuê bao di động quốc tế).

    Trong vòng vài phút kích hoạt bộ IMSI trong chế độ thử nghiệm, đã có 30 điện thoại kết nối với hệ thống của Paget. Sau đó, với một vài tổ hợp phím, ông nhanh chóng cấu hình thiết bị để giả lập một tháp di động AT&T. Và dự đoán rằng mọi thiết bị AT&T trong phòng sẽ kết nối với tháp của ông, trong vòng nửa giờ tiếp theo.

    Chặn cuộc gọi ĐTDĐ là bất hợp pháp tại Mỹ. Và trong khi Uỷ ban Truyền thông Liên bang Mỹ (FCC) đã đặt nghi vấn về buổi nói chuyện của ông, Paget tin rằng demo của mình là hợp pháp vì thiết bị tự chế hoạt động ở băng tần 900MHz được sử dụng bởi các thiết bị radio nghiệp dư (Ham radio). Băng tần này, thật trùng hợp, được sử dụng bởi các thiết bị GSM tại châu Âu, nên thiết bị của Paget có thể được coi như là “một đài phát sóng châu Âu."

    Không phải tất cả các thiết bị GSM đều được kết nối tới bộ bắt IMSI của Paget, tuy nhiên, những điện thoại hỗ trợ 4 băng tần sẽ kết nối, nhưng những điện thoại Mỹ không hỗ trợ băng tần 900MHz này sẽ không kết nối, ông giải thích.

    Đến cuối demo, số điện thoại kết nối với mạng của Paget đã giảm đi, chỉ còn 17. Một thất bại khiến ông phải lý giải. Ông nói rằng có thể đã gõ sai ID của mạng AT&T và rằng các điện thoại đã ngắt khỏi hệ thống của mình vì lỗi đánh máy này.

    Tuy nhiên, các điện thoại Android và iPhone sẽ kết nối với hệ thống, ông nói. "Theo kinh nghiệm của tôi, nói chung iPhone dễ kết nối nhất".

    Những người đã kết nối tới hệ thống của Paget sẽ nhận được một thông điệp cảnh báo, họ có thể quay số gọi như bình thường, nhưng bất kỳ ai gọi cho họ sẽ đi thẳng vào hộp thư thoại.

    Paget đã không ghi hoặc phát lại bất kỳ cuộc gọi nào, nhưng ông có thể. Bộ IMSI của ông có thể mở mã ĐTDĐ bằng cách đơn giản “nói” các điện thoại kết nối với nó “nhả” mã ra. "Nếu tôi quyết định không cho phép mã hóa, tôi chỉ cần vô hiệu hóa nó. Thật là đơn giản" ông nói.

    Đầu tuần trước đó, không chắc chắn là Paget sẽ trình diễn. FCC đã liên lạc với Paget vào sáng thứ Sáu để bày tỏ mối quan tâm và thông báo cho ông các quy định có liên quan của liên bang, ông nói.

    Cơ quan này lo ngại rằng thiết bị của Paget có thể truyền trên các tần số đã được cấp phép và rằng ông có thể chặn bất hợp pháp các cuộc gọi ĐTDĐ.

    Vào thứ Sáu, phát ngôn viên Eric Bash của FCC cho biết cơ quan không bình luận về tính hợp pháp của những vấn đề cụ thể cho đến khi điều tra đầy đủ và thực thi theo luật pháp.

    Nguồn: IDG News Service, 31/7/2010