2010.08.02

데프콘 : GSM 휴대폰 해킹 시연에 시선 집중

Robert McMillan | IDG News Service

미국 연방당국의 벌금이나 체포 위험에도 불구하고, 해커 크리스 페이젯은 데프콘 해킹 컨퍼런스에서 휴대폰 가로채기의 실시간 시연을 해 보였다.

 

페이젯은 수천 달러짜리 장비를 사용해 AT&T와 T모바일이 사용하는 GSM 네트워크 상의 휴대폰 데이터를 가로챌 수 있었다. 페이젯은 IMSI(International Mobile Subscriber Identity) 캐처라는 자체 제작한 시스템을 사용했다.

 

IMSI 캐처를 테스트 모드로 실행한지 몇 분 만에 페이젯은 이 시스템에 연결된 30여 대의 휴대폰을 확보했으며, 약간의 키 입력으로 금방 이 디바이스가 AT&T의 중계탑을 스푸핑하도록 설정했다.

 

AP390C.JPG

 

AP0099.JPG

 

AP305E.JPG

 

페이젯은 “사용자의 휴대폰이 연결되어 있는 동안 이 시스템은 AT&T의 시스템과 구분할 수 없는 상태”라고 설명했다. 또한 실내에 있는 모든 AT&T 디바이스는 30분 내에 자신의 중계탑에 연결될 것이라고 강조했다.

 

휴대폰 가로채기는 미국 내에서는 불법이며, 미국 FCC는 페이젯이 자신의 시연이 합법이라는 주장에 대해서도 이견을 제기해 왔다. 페이젯은 자신의 장비가 HAM 무선 디바이스가 사용하는 900MHz 대역에서 동작하기 때문에 합법이라고 주장했다. 900MHz는 유럽의 GSM 디바이스가 사용하고 있는 대역이기도 하다. 자신은 유럽 무선 전송자일 뿐이라는 것이 페이젯의 주장이다.

 

하지만 페이젯의 IMSI 캐처에 모든 GSM 디바이스가 연결되지는 않을 것이다. 쿼드밴드 휴대폰은 연결되겠지만, 이 900MHz 대역을 지원하지 않는 미국 휴대폰은 지원되지 않는다는 것이 페이젯의 설명이다.

 

이번 시연의 끝 부분에서 페이젯은 실제로 겨우 17대의 휴대폰만이 연결됐는데, 이에 대해 페이젯은 자신의 AT&T 네트워크 ID를 잘못 입력했을 수 있다고 설명했다.

 

하지만 페이젯은 안드로이드와 아이폰 시스템은 연결될 것이라고 주장했다. 또 “경험 상 가장 쉽게 연결되는 것이 아이폰”이라며, 자신이 아이폰을 멀리하는 이유라고 덧붙였다.

 

페이젯의 시스템에 연결된 사람들은 경고 메시지를 받게 되지만, 전화를 거는 데는 아무런 문제가 없었으며, 이들에게 전화를 건 사람들은 음성 메일로 바로 연결된다.

 

페이젯은 아무 통화도 기록하거나 재생하지 않았지만, 충분히 할 수 있다고 설명했다. IMSI 캐처가 휴대폰의 암호화를 쉽게 우회할 수 있기 때문이라는 것.

 

페이젯의 시연이 이뤄질지는 불투명한 상태였는데, 미국 FCC가 페이젯에게 우려를 표하고관련 연방 규정을 알려줬기 때문이다. FCC의 대변인 에릭 배시는 제대로 된 조사가 이뤄지기 전까지는 특정 문제의 합법성에 대해 언급하지 않을 것이며, 조사 이후에 제재 조치가 이뤄질 것이라고 밝혔다.  robert_mcmillan@idg.com



2010.08.02

데프콘 : GSM 휴대폰 해킹 시연에 시선 집중

Robert McMillan | IDG News Service

미국 연방당국의 벌금이나 체포 위험에도 불구하고, 해커 크리스 페이젯은 데프콘 해킹 컨퍼런스에서 휴대폰 가로채기의 실시간 시연을 해 보였다.

 

페이젯은 수천 달러짜리 장비를 사용해 AT&T와 T모바일이 사용하는 GSM 네트워크 상의 휴대폰 데이터를 가로챌 수 있었다. 페이젯은 IMSI(International Mobile Subscriber Identity) 캐처라는 자체 제작한 시스템을 사용했다.

 

IMSI 캐처를 테스트 모드로 실행한지 몇 분 만에 페이젯은 이 시스템에 연결된 30여 대의 휴대폰을 확보했으며, 약간의 키 입력으로 금방 이 디바이스가 AT&T의 중계탑을 스푸핑하도록 설정했다.

 

AP390C.JPG

 

AP0099.JPG

 

AP305E.JPG

 

페이젯은 “사용자의 휴대폰이 연결되어 있는 동안 이 시스템은 AT&T의 시스템과 구분할 수 없는 상태”라고 설명했다. 또한 실내에 있는 모든 AT&T 디바이스는 30분 내에 자신의 중계탑에 연결될 것이라고 강조했다.

 

휴대폰 가로채기는 미국 내에서는 불법이며, 미국 FCC는 페이젯이 자신의 시연이 합법이라는 주장에 대해서도 이견을 제기해 왔다. 페이젯은 자신의 장비가 HAM 무선 디바이스가 사용하는 900MHz 대역에서 동작하기 때문에 합법이라고 주장했다. 900MHz는 유럽의 GSM 디바이스가 사용하고 있는 대역이기도 하다. 자신은 유럽 무선 전송자일 뿐이라는 것이 페이젯의 주장이다.

 

하지만 페이젯의 IMSI 캐처에 모든 GSM 디바이스가 연결되지는 않을 것이다. 쿼드밴드 휴대폰은 연결되겠지만, 이 900MHz 대역을 지원하지 않는 미국 휴대폰은 지원되지 않는다는 것이 페이젯의 설명이다.

 

이번 시연의 끝 부분에서 페이젯은 실제로 겨우 17대의 휴대폰만이 연결됐는데, 이에 대해 페이젯은 자신의 AT&T 네트워크 ID를 잘못 입력했을 수 있다고 설명했다.

 

하지만 페이젯은 안드로이드와 아이폰 시스템은 연결될 것이라고 주장했다. 또 “경험 상 가장 쉽게 연결되는 것이 아이폰”이라며, 자신이 아이폰을 멀리하는 이유라고 덧붙였다.

 

페이젯의 시스템에 연결된 사람들은 경고 메시지를 받게 되지만, 전화를 거는 데는 아무런 문제가 없었으며, 이들에게 전화를 건 사람들은 음성 메일로 바로 연결된다.

 

페이젯은 아무 통화도 기록하거나 재생하지 않았지만, 충분히 할 수 있다고 설명했다. IMSI 캐처가 휴대폰의 암호화를 쉽게 우회할 수 있기 때문이라는 것.

 

페이젯의 시연이 이뤄질지는 불투명한 상태였는데, 미국 FCC가 페이젯에게 우려를 표하고관련 연방 규정을 알려줬기 때문이다. FCC의 대변인 에릭 배시는 제대로 된 조사가 이뤄지기 전까지는 특정 문제의 합법성에 대해 언급하지 않을 것이며, 조사 이후에 제재 조치가 이뤄질 것이라고 밝혔다.  robert_mcmillan@idg.com



X