Durante el evento DefCon sobre seguridad, Chris Paget demostró lo relativamente sencillo que es suplantar una estación base de telefonía y grabar las conversaciones privadas de los usuarios de la red.
Armado con un equipamiento con un coste de 1.500 dólares compuesto por un ordenador, unas antenas y software libre, hizo que 30 teléfonos se conectaran a su sistema, y registró (y grabó) un total de 17 llamadas, tras deshabilitar el cifrado en la red.
Sólo afecta a redes 2G
El dispositivo preparado por Paget sólo captura llamadas de móviles GSM 2G, dejando a los que usan redes 3G sin peligro por su mejor sistema de seguridad. Aun así, 2G también dispone de cifrado, pero pese a estar especificado como necesario por GSM que salga un mensaje de advertencia en pantalla del móvil cuando se conecta a una estación sin seguridad, la mayoría de los operadores deshabilitan esta opción en la SIM.
Con todo montado, los teléfonos no pueden distinguir si la estación preparada para la conferencia era legítima o no, y el software capturó además de las 17 llamadas salientes (no entrantes) que los terminales asociados generaron, los identificadores IMEI e IMSI de los dispositivos asociados, y los números a los que llamaron.
Visto que no se requieren cosas muy especiales para que cualquier curioso empezara a trastear, en una situación extrema cualquier usuario de telefonía móvil de segunda generación GSM (más de tres mil millones en todo el mundo) podría sufrir este tipo de ataques a la intimidad de sus comunicaciones, exceptuando al parecer las BlackBerry que añaden otra capa de cifrado propia.
Paget pudo concluir que GSM "está roto", y que la solución a medio plazo es apagar esta tecnología, ya que supondría más trabajo solventar el problema que acabar de actualizar todas las redes a tecnologías 3G y siguientes.
