專家提示：重要信息不要用手機(jī)傳遞

　　商業(yè)泄密、個人隱私、親友通信錄、手機(jī)支付……你的GSM手機(jī)是否會成為泄密炸彈？

　　昨日，《小心！你的手機(jī)恐被竊聽》一文得到了眾多市民的關(guān)注，開通討論熱線僅2小時共有700多位讀者打進(jìn)熱線參與討論，這些讀者中有企業(yè)老板、普通市民、大學(xué)教師以及相關(guān)的業(yè)內(nèi)人士，對于GSM手機(jī)可能被竊聽的說法也是眾說紛紜，從昨日的來電中我們發(fā)現(xiàn)，手機(jī)用戶對于通訊安全與個人隱私的重要性越來越看重。同時大多數(shù)的用戶都對這一事件的責(zé)任性更加看重，如何防止自己的手機(jī)被竊聽也成為眾多用戶最關(guān)心的問題。

　　家用電腦就能破解GSM網(wǎng)絡(luò)

　　“諾爾破解GSM加密算法的方式，類似于窮舉法�！蓖ㄐ蓬I(lǐng)域某知名專家告訴筆者，GSM系統(tǒng)的加密算法被破解，主要原因是其采用的64位加密技術(shù)太簡單和過時。

　　GSM采用的加密技術(shù)是在20年前設(shè)計(jì)的，曾一直被密碼學(xué)界認(rèn)為是不太安全的加密方式。對當(dāng)時的計(jì)算機(jī)來說，雖然不可能用“窮舉法”來將其破解，但隨著計(jì)算機(jī)運(yùn)行速度和存儲空間的迅猛發(fā)展，原來需要幾年、甚至十幾年才能完成的運(yùn)算，現(xiàn)在可能幾秒鐘內(nèi)就可完成。

　　早在幾年前，國外就有專家發(fā)表論文，闡述了GSM移動通信系統(tǒng)所使用的算法存在缺陷。他們指出，一臺配置了128兆內(nèi)存和較大存儲空間的個人電腦，耗費(fèi)一定時間就能攻破GSM系統(tǒng)采用的加密算法。而現(xiàn)在普通家用電腦內(nèi)存已經(jīng)達(dá)到2G，硬盤空間更是以數(shù)百上千G為計(jì)量單位，超過幾年前的數(shù)十倍，很難想象在這樣 “強(qiáng)力”配置的民用電腦上破解GSM加密算法到底需要多少時間。

　　“竊聽在理論上是能夠?qū)崿F(xiàn)的�！背啥继�升路某通信公司的通信工程師陳峰濤告訴筆者。如果要竊聽誰的手機(jī)信號，可以與對方同處一個小區(qū)，攔截這個小區(qū)基站負(fù)責(zé)的所有信號，只要“破解”這個密鑰，然后按照密鑰實(shí)施“破譯”。那么，目標(biāo)手機(jī)

　　所發(fā)出的一切信息，都會記錄在“破譯”出的一組數(shù)字中。竊聽者需要做的，無非是從一串“1”和“0”中讀出自己所需要的信息。以前，雖然在理論上能夠?qū)崿F(xiàn)監(jiān)聽，但現(xiàn)實(shí)中，這種監(jiān)聽的成本相當(dāng)大，盡管購買GSM攔截器不是難事，但是破解通信密匙非常難以實(shí)現(xiàn)，所以以前竊聽手機(jī)通信難以實(shí)現(xiàn)。

　　GSM的A5/1加密功能采用64位元金鑰，這已經(jīng)無法阻擋目前的電腦計(jì)算性能。這個技術(shù)在20年前設(shè)計(jì)出來時，以當(dāng)時的運(yùn)算環(huán)境的確是相對安全的。

　　商業(yè)犯罪是否由此增多？

　　據(jù)網(wǎng)絡(luò)報(bào)道，諾爾等人列舉的GSM通信密匙破解代碼已現(xiàn)身共享網(wǎng)站供下載，不少手機(jī)用戶擔(dān)心該漏洞可能被不法分子利用。昨日上午9點(diǎn)手機(jī)用戶李剛便提前打進(jìn)熱線，表示了自己的顧慮：“生意人基本靠電話聯(lián)系，萬一競標(biāo)底價遭競爭對手知道了，我不是要吃很多啞巴虧？”。四川某企業(yè)銷售經(jīng)理趙奇也談到：“單純的從商業(yè)競爭來說，現(xiàn)在非常規(guī)的競爭手段本來就很多，就連商業(yè)間諜都已經(jīng)不再新奇，竊聽電話應(yīng)該算是比較簡單的操作方式，銷售型企業(yè)最怕自己的促銷政策和價格政策泄密。如果這個技術(shù)被傳播，那么商業(yè)犯罪以及手

　　機(jī)詐騙的案件將迅速增加，給社會帶來的危害無法估計(jì)�！�

　　在電影《竊聽風(fēng)云》里就上演了一幕幾位主角通過竊聽上市公司的商業(yè)機(jī)密后，通過股市大發(fā)橫財(cái)?shù)膱雒�，如果GSM通信密匙遭破解的情況被傳播出去，那么電影中上演的一幕很可能變成現(xiàn)實(shí)，同時商業(yè)公司也將面臨一場由通訊安全引發(fā)的信任危機(jī)。市民王力就提出建議：“我個人認(rèn)為如果GSM技術(shù)確實(shí)有漏洞，而且現(xiàn)在的科技手段改變不了這種狀況，那么就應(yīng)該告訴用戶在使用GSM手機(jī)的時候盡量不要透露自己的個人隱私或商業(yè)機(jī)密。減少‘被泄密’的概率�！�

　　手機(jī)支付面臨安全考驗(yàn)

　　繼卡類支付、網(wǎng)絡(luò)支付之后，手機(jī)支付、手機(jī)銀行將成新寵。在麥當(dāng)勞、星巴克、地鐵站，手機(jī)支付已經(jīng)不是夢想，甚至它的支付功能還擴(kuò)展到了其他場所。在手機(jī)內(nèi)部植入NFC芯片，用戶能在乘公交車、軌道交通、出租車時，直接用手機(jī)刷卡扣費(fèi)，進(jìn)行小額消費(fèi)。淘寶甚至推出了可以進(jìn)行手機(jī)支付的交易網(wǎng)站，方便用戶用手機(jī)上網(wǎng)消費(fèi)。

　　GSM加密算法被破解，即使不影響GSM手機(jī)用戶的語音通信，但當(dāng)GSM手機(jī)

　　用戶在支付和驗(yàn)證身份時，也可能會受到不法分子的潛在威脅。小額的手機(jī)支付和大額支付的手機(jī)銀行出現(xiàn)，使手機(jī)不再是一個簡單的語音通信設(shè)備，而是成了一個功能強(qiáng)大的智能終端，互聯(lián)網(wǎng)上存在的種種信息安全問題都可能在手機(jī)上出現(xiàn)。但相比互聯(lián)網(wǎng)，GSM移動網(wǎng)絡(luò)的安全防范措施還比較薄弱。此次密碼被破譯就提醒了運(yùn)營商在拓展手機(jī)業(yè)務(wù)的同時，對手機(jī)安全應(yīng)該加強(qiáng)防范。

　　手機(jī)中的個人資料是否安全？

　　許多手機(jī)用戶對于個人隱私非�？粗�，有不少用戶希望通信運(yùn)營商能為他們推薦更安全的手機(jī)，周小姐表示：“雖然我不是做生意的，但還是很擔(dān)心個人隱私被泄露！誰都不希望自己的電話和短信被監(jiān)聽。”

　　除了通話以外，還有不少市民表示了對手機(jī)上存儲的個人資料表示了擔(dān)憂，劉小姐告訴筆者：“手機(jī)除了打電話和發(fā)短信，我還經(jīng)常上網(wǎng)聊QQ，是不是都很容易被人偷聽偷看？另外，手機(jī)拍的照片會不會也有被竊取的可能？”近年來隨著手機(jī)技術(shù)的發(fā)展，手機(jī)拍照、上網(wǎng)、大容量的存儲空間已經(jīng)成為標(biāo)配，越來越多的用戶習(xí)慣于將手機(jī)作為自己個人資料的存儲設(shè)備，而手機(jī)拍照的普及也讓更多用戶的個人隱私都保存在一個

　　小小的手機(jī)上面。劉小姐還提出：“親友錄什么的都在手機(jī)上面，這些泄密很可能被不法分子利用。更別說還有姐妹們的私房照，這些泄露出去很可能被人利用，‘艷照門’的事情就是因?yàn)檎掌�泄露而�?dǎo)致的。”大部分女性手機(jī)用戶都對手機(jī)的不安全性表示憂慮，梁女士打進(jìn)熱線時表示：“我用手機(jī)都快十年了，以前聽說手機(jī)會有輻射導(dǎo)致腦瘤，后來又聽說手機(jī)電池會爆炸，現(xiàn)在手機(jī)又可能被竊聽，一點(diǎn)安全感都沒有�！�

　　四川某高校李老師認(rèn)為：“市民如此關(guān)注個人隱私，說明個人隱私的保護(hù)意識已經(jīng)很強(qiáng)了。我個人覺得GSM通信密匙遭破解讓大家感覺有些恐慌，需要相關(guān)通信運(yùn)營商給廣大用戶一個有效的解決辦法，免得大家再擔(dān)驚受怕�！�

　　卡斯騰·諾爾：監(jiān)聽的確會變得更便宜

　　此次GSM通信密匙遭破解的始作俑者卡斯騰·諾爾近日以郵件方式回答了某網(wǎng)絡(luò)媒體對他的采訪，當(dāng)中就提到手機(jī)監(jiān)聽已經(jīng)不是那么神秘的事，同時他也提到盡量不要在GSM手機(jī)上談?wù)撟钪匾�的商業(yè)信息，令人感到高興的是，他指出目前3G網(wǎng)絡(luò)更安全。

　　Q：你在柏林ChaosCommunicationCongress黑客大會中引起很多話題，到底怎么回事？

　　諾爾：我們展示GSM這個很常見的手機(jī)標(biāo)準(zhǔn)并不安全。GSM安全性已經(jīng)被

　　質(zhì)疑過很多次，我們則是第一個做出工具讓大家來加以驗(yàn)證的。

　　Q：GSM加密技術(shù)到底有什么問題？諾爾：GSM的A5/1加密功能采用64位元金鑰，這已經(jīng)無法阻擋目前的電腦計(jì)算性能。這個技術(shù)在20年前設(shè)計(jì)出來時，以當(dāng)時的運(yùn)算環(huán)境的確是相對安全的。

　　Q：實(shí)際上是如何運(yùn)用這項(xiàng)技術(shù)來監(jiān)聽手機(jī)對話呢？

　　諾爾：你先錄下一段通話，然后加以解密。要錄音得使用到一些先進(jìn)的無線設(shè)備，目前市面上最便宜的大概需要1500美元。單向通話可在一公里外的距離就攔截到，雙向通話則得位于受害者附近才行。之后的解密動作則可通過做出來的這本編碼書來破解即可。

　　Q：手機(jī)用戶該如何自保？

　　諾爾：短期內(nèi)，用戶能自保的方式不多，頂多就是不要在GSM手機(jī)上談?wù)撟钪匾�的資密信息或傳短信。

　　Q：你這次公布編碼書后有什么副作用？

　　諾爾：我們這次公布后的唯一副作用是，監(jiān)聽的確會變得更便宜。

• ←←微信掃描二維碼，即可將本文分享到朋友圈
• 版權(quán)申明：部分文章轉(zhuǎn)載或來源于投稿，不代表本站贊同其觀點(diǎn)，如有異議，請聯(lián)系我們。
• 上篇文章：趙繼東要求進(jìn)一步提高3G國際漫游服務(wù)質(zhì)量
• 下篇文章：手機(jī)掃黃最高法將出臺定罪標(biāo)準(zhǔn)
• 無線 芯片