■GSM系統(tǒng)加密算法被“黑客”破解

電影《竊聽風(fēng)云》中，竊聽者吳彥祖使用GSM阻截器，只輸入目標(biāo)的手機(jī)號碼，就能輕松進(jìn)行竊聽。一位年僅28歲的德國計(jì)算機(jī)高手很可能將銀幕上的設(shè)想變成現(xiàn)實(shí)。

在2009年12月30日閉幕的“電腦搗亂者俱樂部”年會上，這位電腦高手宣布：他與一些密碼破譯行家聯(lián)手破解了全球移動通信系統(tǒng)（GSM）的加密算法，破解代碼已經(jīng)上傳至文件共享網(wǎng)站供下載。通過破解表，外加一個(gè)專用軟件、一根天線、一套硬件，就可以實(shí)時(shí)破解密碼，監(jiān)聽通話，而且這種設(shè)備已有現(xiàn)成的供應(yīng)商。

英國《金融時(shí)報(bào)》強(qiáng)調(diào)，這一舉動可能對全球80％移動電話通信構(gòu)成安全隱患，令30多億移動電話用戶置身語音通信遭竊聽的風(fēng)險(xiǎn)中。

GSM最初開發(fā)于1988年。目前，包括中國移動和中國聯(lián)通在內(nèi)的全球80%、約35億部手機(jī)在使用這一技術(shù)。其中，中國的GSM用戶在2008年最多達(dá)到了3.8億。

■采用不安全的64位加密算法

“他破解GSM加密算法的方式，類似于窮舉法�！敝袊�科學(xué)院信息安全國家重點(diǎn)實(shí)驗(yàn)室副主任林東岱研究員告訴記者，GSM系統(tǒng)的加密算法被破解，主要原因是其采用的64位加密技術(shù)太簡單和過時(shí)。

GSM采用的加密技術(shù)是在20年前設(shè)計(jì)的，曾一直被密碼學(xué)界認(rèn)為是不太安全的加密方式。對當(dāng)時(shí)的計(jì)算機(jī)來說，雖然不可能用“窮舉法”來將其破解，但隨著計(jì)算機(jī)運(yùn)行速度和存儲空間的迅猛發(fā)展，原來需要幾年、甚至十幾年才能完成的運(yùn)算，現(xiàn)在可能幾秒鐘內(nèi)就可完成。

早在幾年前，以色列兩名研究者就發(fā)表論文，闡述了GSM移動通信系統(tǒng)所使用的算法存在缺陷。他們指出，一臺配置了128兆內(nèi)存和較大存儲空間的個(gè)人電腦，不到1秒就能攻破GSM系統(tǒng)采用的加密算法。

■竊聽在理論上能實(shí)現(xiàn)，但現(xiàn)實(shí)成本大

記者在網(wǎng)絡(luò)上搜索發(fā)現(xiàn)，兜售“GSM阻截器”的信息并不少，而且叫價(jià)不高，三四百元就可以購買一套。

“竊聽在理論上是能夠?qū)崿F(xiàn)的。”中國移動的一位技術(shù)人員說。如果要竊聽誰的手機(jī)信號，可以與對方同處一個(gè)小區(qū)，攔截這個(gè)小區(qū)基站負(fù)責(zé)的所有信號，然后按照密鑰實(shí)施“破譯”。那么，目標(biāo)手機(jī)所發(fā)出的一切信息，都會記錄在“破譯”出的一組數(shù)字中。竊聽者需要做的，無非是從一串“1”和“0”中讀出自己所需要的信息。

“盡管如此，普通的GSM用戶不用擔(dān)心自己的通話被人竊聽�！北本┼]電大學(xué)信息安全中心主任楊義先教授說。

GSM被稱為世界上最為安全的通信技術(shù)之一，它在用戶身份認(rèn)證、用戶權(quán)限和語音通信過程中都設(shè)置了密碼。例如，GSM網(wǎng)的用戶鑒權(quán)中心在用戶每次使用電話時(shí)，會對用戶的身份進(jìn)行鑒別，以防止未注冊的用戶介入網(wǎng)絡(luò)。運(yùn)營商也會對語音通信進(jìn)行加密。

楊義先說，雖然在理論上能夠?qū)崿F(xiàn)監(jiān)聽，但現(xiàn)實(shí)中，這種監(jiān)聽的成本相當(dāng)大，一方面需要購買GSM攔截器；另外，還要熟諳破譯密碼的知識，需要有很多人的幫助才能實(shí)現(xiàn)。投入如此大的人力、物力來監(jiān)聽普通用戶的通話，顯然得不償失。

■嚴(yán)重威脅手機(jī)支付和手機(jī)銀行

不過，國家信息安全技術(shù)工程研究中心總工程師郭曉雷告訴記者，我國的GSM運(yùn)營商目前在手機(jī)用戶身份認(rèn)證、鑒權(quán)方面采用的都是保密程度較弱的密碼，而在用戶語音通信方面根本沒有采用加密的方式。加密算法被破解，即使不影響我國GSM手機(jī)用戶的語音通信，但當(dāng)GSM手機(jī)用戶在支付和驗(yàn)證身份時(shí)，也可能會受到不法分子的潛在威脅。

繼卡類支付、網(wǎng)絡(luò)支付之后，手機(jī)支付、手機(jī)銀行將成新寵。在麥當(dāng)勞、星巴克、地鐵站，手機(jī)支付已經(jīng)不是夢想，甚至它的支付功能還擴(kuò)展到了其他餐飲場所。在手機(jī)內(nèi)部植入NFC芯片，用戶能在乘公交車、軌道交通、出租車時(shí)，直接用手機(jī)刷卡扣費(fèi)，進(jìn)行小額消費(fèi)。中國移動日前就推出活動，手機(jī)用戶可以免費(fèi)更換具有手機(jī)支付功能的SIM卡。

根據(jù)中國移動的統(tǒng)計(jì)，2009年上半年，我國手機(jī)支付用戶總量突破1920萬戶，實(shí)現(xiàn)交易6268.5萬筆，支付金額共170.4億元。預(yù)計(jì)到2013年，移動支付的市場規(guī)模將達(dá)到8600億美元。

小額的手機(jī)支付和大額支付的手機(jī)銀行出現(xiàn)，使手機(jī)不再是一個(gè)簡單的語音通信設(shè)備，而是成了一個(gè)功能強(qiáng)大的智能終端，互聯(lián)網(wǎng)上存在的種種信息安全問題都可能在手機(jī)上出現(xiàn)。

“但相比互聯(lián)網(wǎng)，移動網(wǎng)絡(luò)的安全防范措施還比較薄弱。此次密碼被破譯就提醒了運(yùn)營商在拓展手機(jī)業(yè)務(wù)的同時(shí)，對手機(jī)安全應(yīng)該加強(qiáng)防范。”郭曉雷說。

郭曉雷還表示，用戶使用手機(jī)支付和操作手機(jī)銀行的過程中，儲存在SIM卡中的機(jī)主身份信息會發(fā)至運(yùn)營商，進(jìn)行身份認(rèn)證和權(quán)限認(rèn)證。一旦認(rèn)證的加密算法被破解，不法分子利用工具就會從中截獲機(jī)主與運(yùn)營商之間的確認(rèn)信息，從而在不用獲取手機(jī)SIM卡的情況下，非法獲取儲存在SIM卡中的機(jī)主身份信息。這樣，不法分子就可以克隆出SIM卡，冒充機(jī)主進(jìn)行支付和消費(fèi)。


而一旦發(fā)生這樣的情況，在目前的法律法規(guī)下，手機(jī)用戶面對強(qiáng)大的運(yùn)營商往往會顯得力不從心�！斑@就像利用銀行自動提款機(jī)的漏洞提取現(xiàn)金案件一樣，隨著手機(jī)支付的普及，遲早都會出現(xiàn)類似案件�！�

“我認(rèn)為，每筆手機(jī)支付金額不超過100元、累計(jì)消費(fèi)不超過幾千元，對于控制密碼被破譯產(chǎn)生的風(fēng)險(xiǎn)是最好的做法。”郭曉雷說，降低每筆手機(jī)支付的限額，可以降低這種風(fēng)險(xiǎn)。在英、美一些國家，GSM運(yùn)營商在提供手機(jī)支付功能時(shí)，紛紛對大額支付采取了謹(jǐn)慎的態(tài)度。一般情況，手機(jī)支付功能只限于購買飲料、食品等小物品，以及在公共交通工具上刷卡。

文/陳永杰

(本文來源：北京青年報(bào) 作者：陳永杰)