GSM interception and decryption shown
08/02/2010 | HostDB.ru
Last Saturday, at the Defcon hacker conference in the USA, the most anticipated presentation was held - mobile software developer Chris Paget showed a live demonstration of the technology of intercepting and decrypting a mobile conversation in a regular GSM cellular network. The developer himself says that the cost of equipment for intercepting calls is only a few thousand dollars and almost all of it is available for sale.
As a “victim” we used test signaling broadcasts on GSM-channels of the American operators AT&T and T-Mobile USA, which are the first and third operators by the number of subscribers in the USA. Paget said that he personally developed the IMSI system - International Mobile Subscriber Identity, which intercepts GSM data and then decrypts the channel.
A few minutes after the activation of the International Mobile Subscriber Identity, the device detected about three dozen active GSM communication channels, the data of which passed through the device. Then, using a series of manipulations of three dozen connections, a test device was found that sent spoofing data intended for decryption. The device transmitted data through a conventional AT&T network.
“While your device is running, you cannot be safe. It can be assumed with high probability that within one hour you can decrypt any communication channel passing through the nearby AT&T communications tower,” says Paget.
Paget says that now his device is much better at decrypting a GSM signal at a frequency of 900 MHz than at a frequency of 1800/1900 MHz. The first range is mainly used in Europe, while the other two are mainly in the USA. In addition, IMSI will not be able to decrypt conversations of new phones that do not work in the 900 MHz band. Such GSM-devices are limitedly sold in the US market and almost not in use in other countries. In addition, the device does not pick up signals of modern quad-band devices too well.
08/02/2010 | HostDB.ru
Last Saturday, at the Defcon hacker conference in the USA, the most anticipated presentation was held - mobile software developer Chris Paget showed a live demonstration of the technology of intercepting and decrypting a mobile conversation in a regular GSM cellular network. The developer himself says that the cost of equipment for intercepting calls is only a few thousand dollars and almost all of it is available for sale.
As a “victim” we used test signaling broadcasts on GSM-channels of the American operators AT&T and T-Mobile USA, which are the first and third operators by the number of subscribers in the USA. Paget said that he personally developed the IMSI system - International Mobile Subscriber Identity, which intercepts GSM data and then decrypts the channel.
A few minutes after the activation of the International Mobile Subscriber Identity, the device detected about three dozen active GSM communication channels, the data of which passed through the device. Then, using a series of manipulations of three dozen connections, a test device was found that sent spoofing data intended for decryption. The device transmitted data through a conventional AT&T network.
“While your device is running, you cannot be safe. It can be assumed with high probability that within one hour you can decrypt any communication channel passing through the nearby AT&T communications tower,” says Paget.
Paget says that now his device is much better at decrypting a GSM signal at a frequency of 900 MHz than at a frequency of 1800/1900 MHz. The first range is mainly used in Europe, while the other two are mainly in the USA. In addition, IMSI will not be able to decrypt conversations of new phones that do not work in the 900 MHz band. Such GSM-devices are limitedly sold in the US market and almost not in use in other countries. In addition, the device does not pick up signals of modern quad-band devices too well.
Original message
Показан "живой" перехват и дешифровка GSM-сигнала
02.08.2010 | HostDB.ru
В минувшую субботу на проходящей в США хакерской конференции Defcon состоялась наиболее ожидаемая презентация – разработчик мобильного программного обеспечения Крис Педжет показал живую демонстрацию технологии перехвата и дешифровки мобильного разговора в обычной сети сотовой связи GSM. Сам разработчик говорит, что стоимость оборудования для перехвата разговоров составляет всего несколько тысяч долларов и практически все оно доступно в свободной продаже.
В качестве "жертвы" использовались тестовые сигнальные трансляции по GSM-каналам американских операторов AT&T и T-Mobile USA, являющихся первым и третьим операторами по количеству абонентов в США. Педжет сообщил, что им собственноручно была разработана система IMSI – International Mobile Subscriber Identity, которая и осуществляет перехват GSM-данных с последующей дешифровкой канала.
Через несколько минут после активации International Mobile Subscriber Identity устройство детектировало около трех десятков активных каналов связи GSM, данные которых проходили через устройство. Затем при помощи серии манипуляций из трех десятков коннектов было найдено тестовое устройство, отправляющее спуффинговые данные, предназначенные для дешифровки. Устройство передавало данные через обычную сеть AT&T.
"Пока ваше устройство работает, вы не можете быть в безопасности. Можно предположить с высокой долей вероятности, что в течение часа можно будет дешифровать любой канал связи, проходящий через близлежащую вышку связи AT&T", – говорит Педжет.
Педжет говорит, что сейчас его устройство гораздо лучше справляется с дешифровкой GSM-сигнала на частоте 900 МГц, нежели на частотах 1800/1900 МГц. Первый диапазон применяется в основном в Европе, тогда как два других в основном в США. Кроме того, IMSI не сможет дешифровать разговоры новых телефонов, которые не работают в диапазоне 900 МГц. Такие GSM-аппараты ограниченно продаются на рынке США и почти не в ходу в других странах. Помимо этого, устройство не слишком хорошо ловит сигналы современных четырехдиапазонных аппаратов.
02.08.2010 | HostDB.ru
В минувшую субботу на проходящей в США хакерской конференции Defcon состоялась наиболее ожидаемая презентация – разработчик мобильного программного обеспечения Крис Педжет показал живую демонстрацию технологии перехвата и дешифровки мобильного разговора в обычной сети сотовой связи GSM. Сам разработчик говорит, что стоимость оборудования для перехвата разговоров составляет всего несколько тысяч долларов и практически все оно доступно в свободной продаже.
В качестве "жертвы" использовались тестовые сигнальные трансляции по GSM-каналам американских операторов AT&T и T-Mobile USA, являющихся первым и третьим операторами по количеству абонентов в США. Педжет сообщил, что им собственноручно была разработана система IMSI – International Mobile Subscriber Identity, которая и осуществляет перехват GSM-данных с последующей дешифровкой канала.
Через несколько минут после активации International Mobile Subscriber Identity устройство детектировало около трех десятков активных каналов связи GSM, данные которых проходили через устройство. Затем при помощи серии манипуляций из трех десятков коннектов было найдено тестовое устройство, отправляющее спуффинговые данные, предназначенные для дешифровки. Устройство передавало данные через обычную сеть AT&T.
"Пока ваше устройство работает, вы не можете быть в безопасности. Можно предположить с высокой долей вероятности, что в течение часа можно будет дешифровать любой канал связи, проходящий через близлежащую вышку связи AT&T", – говорит Педжет.
Педжет говорит, что сейчас его устройство гораздо лучше справляется с дешифровкой GSM-сигнала на частоте 900 МГц, нежели на частотах 1800/1900 МГц. Первый диапазон применяется в основном в Европе, тогда как два других в основном в США. Кроме того, IMSI не сможет дешифровать разговоры новых телефонов, которые не работают в диапазоне 900 МГц. Такие GSM-аппараты ограниченно продаются на рынке США и почти не в ходу в других странах. Помимо этого, устройство не слишком хорошо ловит сигналы современных четырехдиапазонных аппаратов.