■GSM系統(tǒng)加密算法被“黑客”破解

電影《竊聽(tīng)風(fēng)云》中，竊聽(tīng)者吳彥祖使用GSM阻截器，只輸入目標(biāo)的手機(jī)號(hào)碼，就能輕松進(jìn)行竊聽(tīng)。一位年僅28歲的德國(guó)計(jì)算機(jī)高手很可能將銀幕上的設(shè)想變成現(xiàn)實(shí)。

在2009年12月30日閉幕的“電腦搗亂者俱樂(lè)部”年會(huì)上，這位電腦高手宣布：他與一些密碼破譯行家聯(lián)手破解了全球移動(dòng)通信系統(tǒng)（GSM）的加密算法，破解代碼已經(jīng)上傳至文件共享網(wǎng)站供下載。通過(guò)破解表，外加一個(gè)專用軟件、一根天線、一套硬件，就可以實(shí)時(shí)破解密碼，監(jiān)聽(tīng)通話，而且這種設(shè)備已有現(xiàn)成的供應(yīng)商。

英國(guó)《金融時(shí)報(bào)》強(qiáng)調(diào)，這一舉動(dòng)可能對(duì)全球80％移動(dòng)電話通信構(gòu)成安全隱患，令30多億移動(dòng)電話用戶置身語(yǔ)音通信遭竊聽(tīng)的風(fēng)險(xiǎn)中。

GSM最初開(kāi)發(fā)于1988年。目前，包括中國(guó)移動(dòng)和中國(guó)聯(lián)通在內(nèi)的全球80%、約35億部手機(jī)在使用這一技術(shù)。其中，中國(guó)的GSM用戶在2008年最多達(dá)到了3.8億。

■采用不安全的64位加密算法

“他破解GSM加密算法的方式，類似于窮舉法�！敝袊�(guó)科學(xué)院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室副主任林東岱研究員告訴記者，GSM系統(tǒng)的加密算法被破解，主要原因是其采用的64位加密技術(shù)太簡(jiǎn)單和過(guò)時(shí)。

GSM采用的加密技術(shù)是在20年前設(shè)計(jì)的，曾一直被密碼學(xué)界認(rèn)為是不太安全的加密方式。對(duì)當(dāng)時(shí)的計(jì)算機(jī)來(lái)說(shuō)，雖然不可能用“窮舉法”來(lái)將其破解，但隨著計(jì)算機(jī)運(yùn)行速度和存儲(chǔ)空間的迅猛發(fā)展，原來(lái)需要幾年、甚至十幾年才能完成的運(yùn)算，現(xiàn)在可能幾秒鐘內(nèi)就可完成。

早在幾年前，以色列兩名研究者就發(fā)表論文，闡述了GSM移動(dòng)通信系統(tǒng)所使用的算法存在缺陷。他們指出，一臺(tái)配置了128兆內(nèi)存和較大存儲(chǔ)空間的個(gè)人電腦，不到1秒就能攻破GSM系統(tǒng)采用的加密算法。

■竊聽(tīng)在理論上能實(shí)現(xiàn)，但現(xiàn)實(shí)成本大

記者在網(wǎng)絡(luò)上搜索發(fā)現(xiàn)，兜售“GSM阻截器”的信息并不少，而且叫價(jià)不高，三四百元就可以購(gòu)買一套。

“竊聽(tīng)在理論上是能夠?qū)崿F(xiàn)的�！敝袊�(guó)移動(dòng)的一位技術(shù)人員說(shuō)。如果要竊聽(tīng)誰(shuí)的手機(jī)信號(hào)，可以與對(duì)方同處一個(gè)小區(qū)，攔截這個(gè)小區(qū)基站負(fù)責(zé)的所有信號(hào)，然后按照密鑰實(shí)施“破譯”。那么，目標(biāo)手機(jī)所發(fā)出的一切信息，都會(huì)記錄在“破譯”出的一組數(shù)字中。竊聽(tīng)者需要做的，無(wú)非是從一串“1”和“0”中讀出自己所需要的信息。

“盡管如此，普通的GSM用戶不用擔(dān)心自己的通話被人竊聽(tīng)�！北本┼]電大學(xué)信息安全中心主任楊義先教授說(shuō)。

GSM被稱為世界上最為安全的通信技術(shù)之一，它在用戶身份認(rèn)證、用戶權(quán)限和語(yǔ)音通信過(guò)程中都設(shè)置了密碼。例如，GSM網(wǎng)的用戶鑒權(quán)中心在用戶每次使用電話時(shí)，會(huì)對(duì)用戶的身份進(jìn)行鑒別，以防止未注冊(cè)的用戶介入網(wǎng)絡(luò)。運(yùn)營(yíng)商也會(huì)對(duì)語(yǔ)音通信進(jìn)行加密。

楊義先說(shuō)，雖然在理論上能夠?qū)崿F(xiàn)監(jiān)聽(tīng)，但現(xiàn)實(shí)中，這種監(jiān)聽(tīng)的成本相當(dāng)大，一方面需要購(gòu)買GSM攔截器；另外，還要熟諳破譯密碼的知識(shí)，需要有很多人的幫助才能實(shí)現(xiàn)。投入如此大的人力、物力來(lái)監(jiān)聽(tīng)普通用戶的通話，顯然得不償失。

■嚴(yán)重威脅手機(jī)支付和手機(jī)銀行

不過(guò)，國(guó)家信息安全技術(shù)工程研究中心總工程師郭曉雷告訴記者，我國(guó)的GSM運(yùn)營(yíng)商目前在手機(jī)用戶身份認(rèn)證、鑒權(quán)方面采用的都是保密程度較弱的密碼，而在用戶語(yǔ)音通信方面根本沒(méi)有采用加密的方式。加密算法被破解，即使不影響我國(guó)GSM手機(jī)用戶的語(yǔ)音通信，但當(dāng)GSM手機(jī)用戶在支付和驗(yàn)證身份時(shí)，也可能會(huì)受到不法分子的潛在威脅。

繼卡類支付、網(wǎng)絡(luò)支付之后，手機(jī)支付、手機(jī)銀行將成新寵。在麥當(dāng)勞、星巴克、地鐵站，手機(jī)支付已經(jīng)不是夢(mèng)想，甚至它的支付功能還擴(kuò)展到了其他餐飲場(chǎng)所。在手機(jī)內(nèi)部植入NFC芯片，用戶能在乘公交車、軌道交通、出租車時(shí)，直接用手機(jī)刷卡扣費(fèi)，進(jìn)行小額消費(fèi)。中國(guó)移動(dòng)日前就推出活動(dòng)，手機(jī)用戶可以免費(fèi)更換具有手機(jī)支付功能的SIM卡。

根據(jù)中國(guó)移動(dòng)的統(tǒng)計(jì)，2009年上半年，我國(guó)手機(jī)支付用戶總量突破1920萬(wàn)戶，實(shí)現(xiàn)交易6268.5萬(wàn)筆，支付金額共170.4億元。預(yù)計(jì)到2013年，移動(dòng)支付的市場(chǎng)規(guī)模將達(dá)到8600億美元。

小額的手機(jī)支付和大額支付的手機(jī)銀行出現(xiàn)，使手機(jī)不再是一個(gè)簡(jiǎn)單的語(yǔ)音通信設(shè)備，而是成了一個(gè)功能強(qiáng)大的智能終端，互聯(lián)網(wǎng)上存在的種種信息安全問(wèn)題都可能在手機(jī)上出現(xiàn)。

“但相比互聯(lián)網(wǎng)，移動(dòng)網(wǎng)絡(luò)的安全防范措施還比較薄弱。此次密碼被破譯就提醒了運(yùn)營(yíng)商在拓展手機(jī)業(yè)務(wù)的同時(shí)，對(duì)手機(jī)安全應(yīng)該加強(qiáng)防范�！惫鶗岳渍f(shuō)。

郭曉雷還表示，用戶使用手機(jī)支付和操作手機(jī)銀行的過(guò)程中，儲(chǔ)存在SIM卡中的機(jī)主身份信息會(huì)發(fā)至運(yùn)營(yíng)商，進(jìn)行身份認(rèn)證和權(quán)限認(rèn)證。一旦認(rèn)證的加密算法被破解，不法分子利用工具就會(huì)從中截獲機(jī)主與運(yùn)營(yíng)商之間的確認(rèn)信息，從而在不用獲取手機(jī)SIM卡的情況下，非法獲取儲(chǔ)存在SIM卡中的機(jī)主身份信息。這樣，不法分子就可以克隆出SIM卡，冒充機(jī)主進(jìn)行支付和消費(fèi)。


而一旦發(fā)生這樣的情況，在目前的法律法規(guī)下，手機(jī)用戶面對(duì)強(qiáng)大的運(yùn)營(yíng)商往往會(huì)顯得力不從心�！斑@就像利用銀行自動(dòng)提款機(jī)的漏洞提取現(xiàn)金案件一樣，隨著手機(jī)支付的普及，遲早都會(huì)出現(xiàn)類似案件。”

“我認(rèn)為，每筆手機(jī)支付金額不超過(guò)100元、累計(jì)消費(fèi)不超過(guò)幾千元，對(duì)于控制密碼被破譯產(chǎn)生的風(fēng)險(xiǎn)是最好的做法�！惫鶗岳渍f(shuō)，降低每筆手機(jī)支付的限額，可以降低這種風(fēng)險(xiǎn)。在英、美一些國(guó)家，GSM運(yùn)營(yíng)商在提供手機(jī)支付功能時(shí)，紛紛對(duì)大額支付采取了謹(jǐn)慎的態(tài)度。一般情況，手機(jī)支付功能只限于購(gòu)買飲料、食品等小物品，以及在公共交通工具上刷卡。

文/陳永杰

(本文來(lái)源：北京青年報(bào) 作者：陳永杰)