黑客窃听GSM手机通话 易如反掌!
【大澳门威尼斯人赌场官网1月29日讯】(大澳门威尼斯人赌场官网记者睿民编译报导)GSM(Global System for Mobile communications)通信系统是目前全世界最通用的手机系统,约有80%的手机约合35亿台以上应用在这个系统上。然而根据去年底的黑客专家年会-混沌通信大会(Chaos Communication Congress)会议中揭露的内容指出,黑客只要整合几千美元的硬体和一些免费的开放软体就可以破解密码进行窃听。
每年在柏林举行的混沌通信大会,集合了不少来自各个地区的电脑或网路软体专家,这些人不是普通的专家,基本上可能都具有黑客的背景。在一项专题报告中,发言者诺尔(Karsten Nohl)揭露,经由编辑了两兆位元组的解码数据资料,可以用来突破GSM的加密算法,加上一支天线与一套的软硬体设备,窃听手机通话或获取简信内容简直易如反掌。
大多数GSM通信系统采用为时20几年的老旧加密算法。GSM在1988年成为标准时,采用A5/1算法,这个64位元的程式码,相对现在的水准已经过时。2007年GSM协会研发出128位元的A5/3编码系统,但大部分电信业者并未花钱跟着升级。诺尔说A5/1很容易破解,采用他的解码表、天线、软体和价值3万美元的电脑就能破解GSM加密进行即时的窃听。如果窃听者可以接受非即时的模式,愿意多花几分钟录音和破解,总费用将只是几千美元而已。
诺尔这项研究开始于去年八月,共有24位黑客透过网路结合一同建立这份解码资料,通常这需要一台高阶个人电脑大约10年不停歇的计算。现场他们也秀出用来拦截短信的软体,不过他们并没有发表拦截GSM短信的破解设备。诺尔说:“这对技术经验丰富的黑客并不难”。
关于建立这份庞大解码资料的手法,有关专家提出基本上就是运用“穷举法”。因为64位加密技术过于简单与过时,20多年前设计的加密技术,对当时的电脑来说,虽然不可能用穷举法来将其破解,但随着电脑运行速度和储存空间的快速发展,原来需要几年、甚至十几年才能完成的运算,现在大型高速电脑可能几秒钟内就可以完成。
会议中诺尔并没有发表GSM的破解设备,因为这方面的讨论与研究在很多国家都是不合法的,而诺尔声称揭露的只是学术圈的普通知识,并且探讨如何让它成为可用的实体而已。诺尔说:“我不认为我们所做的事有任何不合法的,不过,在某些情况下,使用我们这些技术将是不合法的!”
总部设立于伦敦的GSM协会几天后表示,该协会已经找到了阻止这项窃听手法的临时解决方案,用户无需担心这个问题。GSM协会安全主任莫兰(James Moran)声称,该协会工程师已经找到的临时解决方案,运营商只需要在系统中做一些调整即可避开这个漏洞。
虽然窃听手机通话在很多国家是不合法的,但是执法人员早已使用这些破解工具用以打击犯罪。诺尔认为这或许已经被当成犯罪工具使用了。诺尔说:“我们可能只是复制了您所买的商品而已”。而事实上,据称在某些国家已经可以买到类似的窃听工具,花费即在一、两千美元之内。
(//www.dajiyuan.com)