CNET科技资讯网3月31日国际报道 参加黑帽安全会议的两位研究人员上周五警告说,GSM通讯标准技术存在危险的漏洞,可以导致隐私及数据泄露。
安全专家David Hulton和Steve Muller在黑帽安全会议上演示了GSM通话加密被突破的场景,他们使用了并不昂贵的设备与软件工具。这意味着GSM通话可以在20英里(32公里)或更远距离外被人监听。
他们攻破GSM通话的原理是破解A5/1密码加密算法。目前,两人正在完善攻破技术,预计在下一个月内,他们就能够利用更先进的硬件在30分钟或者更短时间内窃听GSM网络95%的通话。
Muller说:“我们希望移动运营商可以采取切实措施确保其网络安全。GSM存在10多年了,他们在安全加密方面没有做什么事情。我认为,他们只关心收入。只有让他们在收入方面受到影响,他们才会真正去改变。”
自从1991年GSM网络出现以来,随着研究人员不断的深入,这种网络的安全性在不断降低。1998年,A5/1和A5/2密码加密算法被攻破。
目前,商业监听设备已经出现,不过价格高达1百万美元。Hulton和Muller希望用更便宜的设备攻破GSM。
他们花了约7百美元购买了Universal Software Radio设备,这种设备能够监听最高至3GHz频段的任何信号。两人修改了软件,使其能够捕捉到基站发射出来的GSM信号。他们将这些捕捉到的信号与诺基亚3310手机信号做了对比,这款手机有一个软件功能,可以检查GSM网络的工作情况。
Hulton和Muller研究了GSM手机如何鉴别基站以及建立一个加密通话。然后,两人制造了一台大内存的机器,利用现场可编程门阵列(Field Programmable Gate Array)来解密加密通话。
Hulton和Muller现在决定将这一技术商业化,他们表示,会挑选买家。两人说,目前,他们尚未受到任何运营商的反馈。
Muller说,更快速的GSM攻击手段将出现,这使得移动行业有必要找到应对方案。
Muller表示:“我们之所以进行这一项目的研究,原因是每个人都说我们不可能成功。攻击手段总是越来越进步。”