GSM密鑰破解門檻變低 手機信息安全面臨考驗

　　隔墻有耳：GSM通信密鑰遭破解《竊聽風云》真實版或?qū)⑸涎荩?/span>

　　在好萊塢的大片中美國FBI最喜歡干的事情就是竊聽對手的電話。香港影片《竊聽風云》導演更是將手機竊聽技術(shù)提升到了一種登峰造極的地步，在截取了你手機的GSM信號后，不僅能竊聽你全部的通話內(nèi)容，甚至在你手機周圍一定范圍內(nèi)大家的談話內(nèi)容也都能聽到。也許你會覺得這一切都是導演在瞎編故事，現(xiàn)實生活中是絕對不可能發(fā)生的，即使有也會離你很遙遠。但事實上，自從一個叫卡斯滕·諾爾的28歲德國青年在去年底破譯了GSM的加密算法后，竊聽變得很容易：不需要很專業(yè)的設(shè)備，也不需要計算機高手，一臺計算機，一部無線電接受裝置，再加上從網(wǎng)上下載的軟件，就可以隨意竊聽別人的手機通話內(nèi)容……

　　近日，GSM的加密算法被破譯的事件成為媒體和用戶關(guān)注的焦點，眾多門戶網(wǎng)站、報紙及電視臺均針對該事件進行了詳細的報道。根據(jù)相關(guān)報道的介紹：一臺計算機、一部無線電接收裝置或下載一些計算機軟件即可截獲手機用戶的語音通話信息。這一切皆因一名叫卡斯滕·諾爾的德國計算機高手。

　　28歲德計算機高手破解了GSM

　　德國計算機高手卡斯滕·諾爾在2009年12月30日閉幕的“電腦搗亂者俱樂部”年會期間宣布，他與一些密碼破譯行家聯(lián)手破解了全球移動通信系統(tǒng)(GSM)的加密算法，破解代碼已經(jīng)上傳至文件共享網(wǎng)站供下載。英國《金融時報》說，這一破解舉動可能對全球80%手機通信構(gòu)成安全隱患，令30多億手機用戶置身語音通話遭竊聽的風險中。

　　GSM安全漏洞已存在15年

　　卡斯滕·諾爾去年12月29日接受美聯(lián)社記者采訪時說，利用破解代碼，一臺高端個人計算機、一部無線電接收裝置或一些計算機軟件即可截獲手機用戶的語音通話信息。諾爾現(xiàn)年28歲，擁有美國弗吉尼亞大學計算機工程博士學位。據(jù)《金融時報》報道，他原本打算于去年12月30日在年會上演示破解代碼的具體用法，但因這一做法的合法性存疑而被迫推遲。諾爾等人列舉的破解代碼已現(xiàn)身文件共享網(wǎng)站供大家下載。

　　談及破解初衷時諾爾坦言，自己只想通過這種方式顯示GSM安全措施的弱點，以促使移動運營商來修補系統(tǒng)漏洞、提升通信網(wǎng)絡(luò)安全性。按諾爾說法，GSM的安全漏洞15年前就已被發(fā)現(xiàn)，早應(yīng)進行修補，但運營商卻未及時采取措施。

　　專家擔憂：此舉降低了竊聽“門檻”

　　盡管諾爾等人的破解對新一代移動通信技術(shù)(3G)不構(gòu)成安全隱患，但一些信息安全專家仍擔心，GSM的加密算法遭破解將大大降低竊聽移動電話語音通話的“門檻”，予不法分子以可乘之機�！耙荒昵埃�竊聽手機通信語音通話還需配備價值數(shù)十萬美元的設(shè)備并掌握專業(yè)技術(shù)，”從事手機電話加密業(yè)務(wù)的企業(yè)Cel-crypt首席執(zhí)行官西蒙？布蘭斯菲爾德－加思說，“如今，(竊聽通話)只要價值1500美元的網(wǎng)絡(luò)設(shè)備和一臺計算機即可……一名計算機高手現(xiàn)在就能做到�！倍�在美國塔爾薩大學計算機科學系教授蘇吉特。謝諾伊看來，諾爾等人的破解舉動除了將引發(fā)手機用戶通話安全性爭議之外，有組織的犯罪集團還可能利用GSM的安全漏洞竊取消費者與商家間的交易信息記錄，從事非法商業(yè)活動。

　　市民熱議手機安全

　　如今，中國手機的普及率已經(jīng)相當高了，幾乎人手一部，有些人還有2-3部手機，以此將工作和生活分開。手機在中國人的日常生活中扮演著越來越重要的角色。GSM手機被破解的消息經(jīng)由媒體報道后，立刻成為眾多手機用戶，尤其是GSM手機用戶異常關(guān)心的話題。大家開始重新審視自己手中的手機。

　　黃先生是一家電腦公司的總經(jīng)理，經(jīng)過十多年的打拼，公司現(xiàn)在已經(jīng)初具規(guī)模，近幾年來各項業(yè)務(wù)均是蒸蒸日上。當從網(wǎng)上獲知此事件后，黃先生表示自己經(jīng)常要參與各種IT項目的競標，標書中的價格、關(guān)鍵技術(shù)等內(nèi)容都是競標過程中非常重要的東西，必須保密，但如果自己的競爭對手通過諸如竊聽等不正當手段獲取了這些信息，后果是不堪設(shè)想的�；叵肫鹱罱鼛鬃谡勁校骸坝袝r候感覺競爭對手的競標方案很有針對性，還真有點懷疑對方通過什么方式掌控了自己競標的過程。”黃先生對此事件表現(xiàn)出了深深的擔憂。他強調(diào)，現(xiàn)今社會商業(yè)競爭非常激烈，在這個背景下，往往會有人為達目的，不擇手段�！吧虡I(yè)往來對通信的依賴性很強，如果手機信號泄密，那對于大多數(shù)企業(yè)來說都是毀滅性的災(zāi)難。換句話說，如果手機通話不安全，商業(yè)公司將不得不放棄常用的通訊工具——手機�！毕顸S先生這樣有如此擔憂的人還不在少數(shù)，他們大都有一定的社會地位，或者有自己經(jīng)營的公司，公司也取得了一定的成績，他們均表示如果GSM已經(jīng)被破解的話，手機會變得非常不安全。

　　張明是本地一所知名大學計算機系的學生，平常就喜歡自己編程，設(shè)計一些小游戲來自娛自樂。在問及對GSM被破解事件看法時，他笑言：“很多同學很有興趣，正在網(wǎng)上努力搜索，希望通過竊聽破譯過程的實現(xiàn)來證明自己的技術(shù)實力。目前用百度或谷歌搜索 ‘gsm破解代碼下載’就有多達10多萬條結(jié)果，而單純搜索 ‘gsm破解’則高達90多萬條結(jié)果，可見這也是相當熱門的一項挑戰(zhàn)。”當被問及是否也會去嘗試破解程序時，張同學搖搖頭：“我覺得這種行為不太道德，而且是違法的，但這的確給了犯罪分子可乘之機�！彼�同時表示自己很佩服卡斯滕。諾爾，“單純從技術(shù)上而言，這樣尋找漏洞的做法有助于推進科技的發(fā)展，完善我們的通信安全，同時也希望能引起用戶對自身通信安全的重視�！�

　　對于普通市民來說通信的私密性也尤其重要，外企工作的OL小呂就提出：“每個人都有自己的隱私，不管是對公還是對私，個人通話的私密性都是很重要的，沒有人愿意讓自己的通話信息大白于天下。如果真的自己的手機通信變得不那么可靠了，那真得考慮一下還敢不敢用。”小呂認為手機作為普及性最高的通信工具，最基本的要求就是數(shù)據(jù)的保密性，如果這一點達不到，那么手機將成為眾多用戶手中隨時可能曝露個人隱私的“手雷”。

　　手機已成為每個人不可或缺的通信工具，如果某天上班你忘了帶手機，或許會覺得一整天都非常不對勁。如今，很多人都到了離開手機就無法生存的地步。但如果你的手機已經(jīng)變得不安全，你的通話內(nèi)容有可能被別人聽到，你又該怎么辦呢？

　　延伸閱讀>>>

　　全球30多億用戶使用GSM手機

　　GSM全名為GlobalSystemforMobileCommunications，中文為全球移動通訊系統(tǒng)，是一種起源于歐洲的移動通信技術(shù)標準，是第二代移動通信技術(shù)，其開發(fā)目的是讓全球各地可以共同使用一個移動電話網(wǎng)絡(luò)標準，讓用戶使用一部手機就能行遍全球。目前，GSM是全球應(yīng)用最廣泛的一種移動通信標準。按GSM協(xié)會說法，全球超過212個國家及地區(qū)的30多億用戶使用這一標準的移動電話，占到全球移動電話市場份額的80%。為確保用戶語音通信私密性，GSM使用分別由64位和128位二進制碼組成的A5/1和A5/2串流密碼進行加密。

　　手機支付面臨安全考驗

　　繼卡類支付、網(wǎng)絡(luò)支付之后，手機支付、手機銀行將成新寵。在麥當勞、星巴克、地鐵站，手機支付已經(jīng)不是夢想，甚至它的支付功能還擴展到了其他場所。在手機內(nèi)部植入NFC芯片，用戶能在乘公交車、軌道交通、出租車時，直接用手機刷卡扣費，進行小額消費。淘寶甚至推出了可以進行手機支付的交易網(wǎng)站，方便用戶用手機上網(wǎng)消費。

　　GSM加密算法被破解，即使不影響GSM手機用戶的語音通信，但當GSM手機用戶在支付和驗證身份時，也可能會受到不法分子的潛在威脅。小額的手機支付和大額支付的手機銀行出現(xiàn)，使手機不再是一個簡單的語音通信設(shè)備，而是成了一個功能強大的智能終端，互聯(lián)網(wǎng)上存在的種種信息安全問題都可能在手機上出現(xiàn)。但相比互聯(lián)網(wǎng)，GSM移動網(wǎng)絡(luò)的安全防范措施還比較薄弱。此次密碼被破譯就提醒了運營商在拓展手機業(yè)務(wù)的同時，對手機安全應(yīng)該加強防范。

• ←←微信掃描二維碼，即可將本文分享到朋友圈
• 版權(quán)申明：部分文章轉(zhuǎn)載或來源于投稿，不代表本站贊同其觀點，如有異議，請聯(lián)系我們。
• 上篇文章：發(fā)“黃段子”停短信不太靠譜
• 下篇文章：摩托羅拉正式在華推出應(yīng)用軟件商店
• 無線 芯片