GSM密钥黑客破解 全球30亿手机轻松窃听

2010-01-02 01:52 德国计算机高手卡斯滕-诺尔在去年12月30日闭幕的"电脑捣乱者俱乐部"年会期间宣布，他与一些密码破译行家联手破解了全球移动通信系统（GSM）的加密算法，破解代码已经上传至文件共享网站供下载。

这一破解举动可能对全球80％移动电话通信构成安全隐患，令30多亿移动电话用户置身语音通话遭窃听的风险中。

卡斯滕-诺尔去年12月29日接受美联社记者采访时说，利用破解代码，一台高端个人计算机、一部无线电接收装置或一些计算机软件即可截获移动电话用户的语音通话信息。

诺尔现年28岁，拥有美国弗吉尼亚大学计算机工程博士学位。《金融时报》报道说，他原本打算于去年12月30日在年会上演示破解代码的具体用法，但因这一做法的合法性存疑而被迫推迟。

诺尔等人列举的破解代码已现身文件共享网站供下载。

不过，诺尔谈及破解初衷时坦言，自己只想通过这种方式显示GSM安全措施的弱点，以推动移动运营商修补系统漏洞、提升通信网络安全性。

按诺尔说法，GSM的安全漏洞15年前就已被发现，早应进行修补，但移动运营商却未及时采取措施。

这不是诺尔首次采用破解方式向运营商施加"安全压力"。今年早些时候，他的类似举动就触发数字通信无线标准机构----"数字增强无绳通信（DECT）论坛"为这一覆盖8亿家庭无绳电话用户的标准升级加密算法。

尽管诺尔等人的破解对新一代移动通信技术（3G）不构成安全隐忧，但一些信息安全专家仍担心，GSM的加密算法遭破解将大大降低窃听移动电话语音通话的"门槛"，予不法分子以可乘之机。

" 一年前，窃听移动通信语音通话还需配备价值数十万美元的设备并掌握专业技术，"从事移动电话加密业务的企业Cellcrypt首席执行官西蒙・布兰斯菲尔德－加思说，"如今，（窃听通话）只要价值1500美元的网络设备和一台计算机即可......一名计算机高手现在就能做到。"

而在美国塔尔萨大学计算机科学系教授苏吉特・谢诺伊看来，诺尔等人的破解举动引发移动电话用户通话安全性争议之外，有组织犯罪集团还可能利用GSM的安全漏洞窃取消费者与商家间的交易信息记录，从事非法商业活动。

GSM协会说，他们眼下正密切监控事态发展，必要时将迫使移动运营商升级系统安全措施。

协会女发言人克兰顿说，协会对诺尔等人的破解行为颇为重视，"我们正逐步采取一种新加密算法，保护消费者通信的私密性是运营商最大关切"。协会安全事务主管莫兰也表示，如果诺尔等人的破解行为构成严重实际威胁，协会将迫使所有移动运营商采用更强大的加密算法，升级系统安全措施。

按《金融时报》说法，先前经验表明，升级系统安全措施不仅成本高昂，而且耗时不短。GSM协会预计于明年2月召开会议，以决定是否让移动运营商采取升级加密算法。