黑客竊聽GSM手機通話 易如反掌!
【大紀元1月29日訊】(大紀元記者睿民編譯報導)GSM(Global System for Mobile communications)通信系統是目前全世界最通用的手機系統,約有80%的手機約合35億台以上應用在這個系統上。然而根據去年底的黑客專家年會-混沌通信大會(Chaos Communication Congress)會議中揭露的內容指出,黑客只要整合幾千美元的硬體和一些免費的開放軟體就可以破解密碼進行竊聽。
每年在柏林舉行的混沌通信大會,集合了不少來自各個地區的電腦或網路軟體專家,這些人不是普通的專家,基本上可能都具有黑客的背景。在一項專題報告中,發言者諾爾(Karsten Nohl)揭露,經由編輯了兩兆位元組的解碼數據資料,可以用來突破GSM的加密演算法,加上一支天線與一套的軟硬體設備,竊聽手機通話或獲取簡信內容簡直易如反掌。
大多數GSM通信系統採用為時20幾年的老舊加密演算法。GSM在1988年成為標準時,採用A5/1演算法,這個64位元的程式碼,相對現在的水準已經過時。2007年GSM協會研發出128位元的A5/3編碼系統,但大部份電信業者並未花錢跟著升級。諾爾說A5/1很容易破解,採用他的解碼表、天線、軟體和價值3萬美元的電腦就能破解GSM加密進行即時的竊聽。如果竊聽者可以接受非即時的模式,願意多花幾分鐘錄音和破解,總費用將只是幾千美元而已。
諾爾這項研究開始於去年八月,共有24位黑客透過網路結合一同建立這份解碼資料,通常這需要一台高階個人電腦大約10年不停歇的計算。現場他們也秀出用來攔截短信的軟體,不過他們並沒有發表攔截GSM短信的破解設備。諾爾說:「這對技術經驗豐富的黑客並不難」。
關於建立這份龐大解碼資料的手法,有關專家提出基本上就是運用「窮舉法」。因為64位加密技術過於簡單與過時,20多年前設計的加密技術,對當時的電腦來說,雖然不可能用窮舉法來將其破解,但隨著電腦運行速度和儲存空間的快速發展,原來需要幾年、甚至十幾年才能完成的運算,現在大型高速電腦可能幾秒鐘內就可以完成。
會議中諾爾並沒有發表GSM的破解設備,因為這方面的討論與研究在很多國家都是不合法的,而諾爾聲稱揭露的只是學術圈的普通知識,並且探討如何讓它成為可用的實體而已。諾爾說:「我不認為我們所做的事有任何不合法的,不過,在某些情況下,使用我們這些技術將是不合法的!」
總部設立於倫敦的GSM協會幾天後表示,該協會已經找到了阻止這項竊聽手法的臨時解決方案,用戶無需擔心這個問題。GSM協會安全主任莫蘭(James Moran)聲稱,該協會工程師已經找到的臨時解決方案,運營商只需要在系統中做一些調整即可避開這個漏洞。
雖然竊聽手機通話在很多國家是不合法的,但是執法人員早已使用這些破解工具用以打擊犯罪。諾爾認為這或許已經被當成犯罪工具使用了。諾爾說:「我們可能只是複製了您所買的商品而已」。而事實上,據稱在某些國家已經可以買到類似的竊聽工具,花費即在一、兩千美元之內。
(//www.dajiyuan.com)