德国安全公司安全研究实验室(SRL)的最新研究显示,全球多达80%的用户所拥有的GSM手机可能极易遭受新一轮高水平黑客的攻击。
位于柏林的SRL在对11个国家进行的测试显示,老练的网络犯罪分子要拦截、跟踪和假冒GSM手机用户的活动毫不困难。但是,由于发动GSM攻击所需技术的复杂程度是大多数人无法企及的,一些安全专家质疑这种威胁是否值得关注。不过,SRL主管卡斯滕·诺尔警告称,不应该低估GSM手机用户当前面临的这种威胁。
诺尔称,他已成功利用一部GSM手机侵入了一个同事的个人手机,测试包括9个欧盟成员国的30个不同网络,以及摩洛哥的3个网络和泰国的4个网络。尽管SRL没有在美国境内进行任何网络弱点的测试,不过,诺尔指出,AT&T和 T-Mobile等美国运营商使用的GSM技术与全球其他地方的一样。然而,迄今为止,全球鲜有无线运营商选择安装一个简单的补丁来消除这一安全漏洞。尽管接受检测的无线运营商在保护GSM手机用户免受假冒、拦截和跟踪攻击的程度方面差别很大,但所有被检测的系统都存在不同程度的漏洞。此外,破解GSM安全密钥以及分析GSM语音流量的必备工具都可以在互联网上下载。
SRL认为,长远来看,最佳的防御是运营商转向更新的无线技术。2G是易受攻击的GSM标准,不能提供类似于UMTS那样足够的安全性能及强大的替代方案,LTE是目前最优的解决方案。