GSM密鑰破解門檻變低 手機(jī)信息安全面臨考驗(yàn)

　　隔墻有耳：GSM通信密鑰遭破解《竊聽風(fēng)云》真實(shí)版或?qū)⑸涎荩?/span>

　　在好萊塢的大片中美國FBI最喜歡干的事情就是竊聽對(duì)手的電話。香港影片《竊聽風(fēng)云》導(dǎo)演更是將手機(jī)竊聽技術(shù)提升到了一種登峰造極的地步，在截取了你手機(jī)的GSM信號(hào)后，不僅能竊聽你全部的通話內(nèi)容，甚至在你手機(jī)周圍一定范圍內(nèi)大家的談話內(nèi)容也都能聽到。也許你會(huì)覺得這一切都是導(dǎo)演在瞎編故事，現(xiàn)實(shí)生活中是絕對(duì)不可能發(fā)生的，即使有也會(huì)離你很遙遠(yuǎn)。但事實(shí)上，自從一個(gè)叫卡斯滕·諾爾的28歲德國青年在去年底破譯了GSM的加密算法后，竊聽變得很容易：不需要很專業(yè)的設(shè)備，也不需要計(jì)算機(jī)高手，一臺(tái)計(jì)算機(jī)，一部無線電接受裝置，再加上從網(wǎng)上下載的軟件，就可以隨意竊聽別人的手機(jī)通話內(nèi)容……

　　近日，GSM的加密算法被破譯的事件成為媒體和用戶關(guān)注的焦點(diǎn)，眾多門戶網(wǎng)站、報(bào)紙及電視臺(tái)均針對(duì)該事件進(jìn)行了詳細(xì)的報(bào)道。根據(jù)相關(guān)報(bào)道的介紹：一臺(tái)計(jì)算機(jī)、一部無線電接收裝置或下載一些計(jì)算機(jī)軟件即可截獲手機(jī)用戶的語音通話信息。這一切皆因一名叫卡斯滕·諾爾的德國計(jì)算機(jī)高手。

　　28歲德計(jì)算機(jī)高手破解了GSM

　　德國計(jì)算機(jī)高手卡斯滕·諾爾在2009年12月30日閉幕的“電腦搗亂者俱樂部”年會(huì)期間宣布，他與一些密碼破譯行家聯(lián)手破解了全球移動(dòng)通信系統(tǒng)(GSM)的加密算法，破解代碼已經(jīng)上傳至文件共享網(wǎng)站供下載。英國《金融時(shí)報(bào)》說，這一破解舉動(dòng)可能對(duì)全球80%手機(jī)通信構(gòu)成安全隱患，令30多億手機(jī)用戶置身語音通話遭竊聽的風(fēng)險(xiǎn)中。

　　GSM安全漏洞已存在15年

　　卡斯滕·諾爾去年12月29日接受美聯(lián)社記者采訪時(shí)說，利用破解代碼，一臺(tái)高端個(gè)人計(jì)算機(jī)、一部無線電接收裝置或一些計(jì)算機(jī)軟件即可截獲手機(jī)用戶的語音通話信息。諾爾現(xiàn)年28歲，擁有美國弗吉尼亞大學(xué)計(jì)算機(jī)工程博士學(xué)位。據(jù)《金融時(shí)報(bào)》報(bào)道，他原本打算于去年12月30日在年會(huì)上演示破解代碼的具體用法，但因這一做法的合法性存疑而被迫推遲。諾爾等人列舉的破解代碼已現(xiàn)身文件共享網(wǎng)站供大家下載。

　　談及破解初衷時(shí)諾爾坦言，自己只想通過這種方式顯示GSM安全措施的弱點(diǎn)，以促使移動(dòng)運(yùn)營商來修補(bǔ)系統(tǒng)漏洞、提升通信網(wǎng)絡(luò)安全性。按諾爾說法，GSM的安全漏洞15年前就已被發(fā)現(xiàn)，早應(yīng)進(jìn)行修補(bǔ)，但運(yùn)營商卻未及時(shí)采取措施。

　　專家擔(dān)憂：此舉降低了竊聽“門檻”

　　盡管諾爾等人的破解對(duì)新一代移動(dòng)通信技術(shù)(3G)不構(gòu)成安全隱患，但一些信息安全專家仍擔(dān)心，GSM的加密算法遭破解將大大降低竊聽移動(dòng)電話語音通話的“門檻”，予不法分子以可乘之機(jī)。“一年前，竊聽手機(jī)通信語音通話還需配備價(jià)值數(shù)十萬美元的設(shè)備并掌握專業(yè)技術(shù)，”從事手機(jī)電話加密業(yè)務(wù)的企業(yè)Cel-crypt首席執(zhí)行官西蒙？布蘭斯菲爾德－加思說，“如今，(竊聽通話)只要價(jià)值1500美元的網(wǎng)絡(luò)設(shè)備和一臺(tái)計(jì)算機(jī)即可……一名計(jì)算機(jī)高手現(xiàn)在就能做到�！倍�在美國塔爾薩大學(xué)計(jì)算機(jī)科學(xué)系教授蘇吉特。謝諾伊看來，諾爾等人的破解舉動(dòng)除了將引發(fā)手機(jī)用戶通話安全性爭議之外，有組織的犯罪集團(tuán)還可能利用GSM的安全漏洞竊取消費(fèi)者與商家間的交易信息記錄，從事非法商業(yè)活動(dòng)。

　　市民熱議手機(jī)安全

　　如今，中國手機(jī)的普及率已經(jīng)相當(dāng)高了，幾乎人手一部，有些人還有2-3部手機(jī)，以此將工作和生活分開。手機(jī)在中國人的日常生活中扮演著越來越重要的角色。GSM手機(jī)被破解的消息經(jīng)由媒體報(bào)道后，立刻成為眾多手機(jī)用戶，尤其是GSM手機(jī)用戶異常關(guān)心的話題。大家開始重新審視自己手中的手機(jī)。

　　黃先生是一家電腦公司的總經(jīng)理，經(jīng)過十多年的打拼，公司現(xiàn)在已經(jīng)初具規(guī)模，近幾年來各項(xiàng)業(yè)務(wù)均是蒸蒸日上。當(dāng)從網(wǎng)上獲知此事件后，黃先生表示自己經(jīng)常要參與各種IT項(xiàng)目的競標(biāo)，標(biāo)書中的價(jià)格、關(guān)鍵技術(shù)等內(nèi)容都是競標(biāo)過程中非常重要的東西，必須保密，但如果自己的競爭對(duì)手通過諸如竊聽等不正當(dāng)手段獲取了這些信息，后果是不堪設(shè)想的�；叵肫鹱罱鼛鬃谡勁校骸坝袝r(shí)候感覺競爭對(duì)手的競標(biāo)方案很有針對(duì)性，還真有點(diǎn)懷疑對(duì)方通過什么方式掌控了自己競標(biāo)的過程。”黃先生對(duì)此事件表現(xiàn)出了深深的擔(dān)憂。他強(qiáng)調(diào)，現(xiàn)今社會(huì)商業(yè)競爭非常激烈，在這個(gè)背景下，往往會(huì)有人為達(dá)目的，不擇手段�！吧虡I(yè)往來對(duì)通信的依賴性很強(qiáng)，如果手機(jī)信號(hào)泄密，那對(duì)于大多數(shù)企業(yè)來說都是毀滅性的災(zāi)難。換句話說，如果手機(jī)通話不安全，商業(yè)公司將不得不放棄常用的通訊工具——手機(jī)�！毕顸S先生這樣有如此擔(dān)憂的人還不在少數(shù)，他們大都有一定的社會(huì)地位，或者有自己經(jīng)營的公司，公司也取得了一定的成績，他們均表示如果GSM已經(jīng)被破解的話，手機(jī)會(huì)變得非常不安全。

　　張明是本地一所知名大學(xué)計(jì)算機(jī)系的學(xué)生，平常就喜歡自己編程，設(shè)計(jì)一些小游戲來自娛自樂。在問及對(duì)GSM被破解事件看法時(shí)，他笑言：“很多同學(xué)很有興趣，正在網(wǎng)上努力搜索，希望通過竊聽破譯過程的實(shí)現(xiàn)來證明自己的技術(shù)實(shí)力。目前用百度或谷歌搜索 ‘gsm破解代碼下載’就有多達(dá)10多萬條結(jié)果，而單純搜索 ‘gsm破解’則高達(dá)90多萬條結(jié)果，可見這也是相當(dāng)熱門的一項(xiàng)挑戰(zhàn)�！碑�(dāng)被問及是否也會(huì)去嘗試破解程序時(shí)，張同學(xué)搖搖頭：“我覺得這種行為不太道德，而且是違法的，但這的確給了犯罪分子可乘之機(jī)�！彼�同時(shí)表示自己很佩服卡斯滕。諾爾，“單純從技術(shù)上而言，這樣尋找漏洞的做法有助于推進(jìn)科技的發(fā)展，完善我們的通信安全，同時(shí)也希望能引起用戶對(duì)自身通信安全的重視�！�

　　對(duì)于普通市民來說通信的私密性也尤其重要，外企工作的OL小呂就提出：“每個(gè)人都有自己的隱私，不管是對(duì)公還是對(duì)私，個(gè)人通話的私密性都是很重要的，沒有人愿意讓自己的通話信息大白于天下。如果真的自己的手機(jī)通信變得不那么可靠了，那真得考慮一下還敢不敢用�！毙�呂認(rèn)為手機(jī)作為普及性最高的通信工具，最基本的要求就是數(shù)據(jù)的保密性，如果這一點(diǎn)達(dá)不到，那么手機(jī)將成為眾多用戶手中隨時(shí)可能曝露個(gè)人隱私的“手雷”。

　　手機(jī)已成為每個(gè)人不可或缺的通信工具，如果某天上班你忘了帶手機(jī)，或許會(huì)覺得一整天都非常不對(duì)勁。如今，很多人都到了離開手機(jī)就無法生存的地步。但如果你的手機(jī)已經(jīng)變得不安全，你的通話內(nèi)容有可能被別人聽到，你又該怎么辦呢？

　　延伸閱讀>>>

　　全球30多億用戶使用GSM手機(jī)

　　GSM全名為GlobalSystemforMobileCommunications，中文為全球移動(dòng)通訊系統(tǒng)，是一種起源于歐洲的移動(dòng)通信技術(shù)標(biāo)準(zhǔn)，是第二代移動(dòng)通信技術(shù)，其開發(fā)目的是讓全球各地可以共同使用一個(gè)移動(dòng)電話網(wǎng)絡(luò)標(biāo)準(zhǔn)，讓用戶使用一部手機(jī)就能行遍全球。目前，GSM是全球應(yīng)用最廣泛的一種移動(dòng)通信標(biāo)準(zhǔn)。按GSM協(xié)會(huì)說法，全球超過212個(gè)國家及地區(qū)的30多億用戶使用這一標(biāo)準(zhǔn)的移動(dòng)電話，占到全球移動(dòng)電話市場(chǎng)份額的80%。為確保用戶語音通信私密性，GSM使用分別由64位和128位二進(jìn)制碼組成的A5/1和A5/2串流密碼進(jìn)行加密。

　　手機(jī)支付面臨安全考驗(yàn)

　　繼卡類支付、網(wǎng)絡(luò)支付之后，手機(jī)支付、手機(jī)銀行將成新寵。在麥當(dāng)勞、星巴克、地鐵站，手機(jī)支付已經(jīng)不是夢(mèng)想，甚至它的支付功能還擴(kuò)展到了其他場(chǎng)所。在手機(jī)內(nèi)部植入NFC芯片，用戶能在乘公交車、軌道交通、出租車時(shí)，直接用手機(jī)刷卡扣費(fèi)，進(jìn)行小額消費(fèi)。淘寶甚至推出了可以進(jìn)行手機(jī)支付的交易網(wǎng)站，方便用戶用手機(jī)上網(wǎng)消費(fèi)。

　　GSM加密算法被破解，即使不影響GSM手機(jī)用戶的語音通信，但當(dāng)GSM手機(jī)用戶在支付和驗(yàn)證身份時(shí)，也可能會(huì)受到不法分子的潛在威脅。小額的手機(jī)支付和大額支付的手機(jī)銀行出現(xiàn)，使手機(jī)不再是一個(gè)簡單的語音通信設(shè)備，而是成了一個(gè)功能強(qiáng)大的智能終端，互聯(lián)網(wǎng)上存在的種種信息安全問題都可能在手機(jī)上出現(xiàn)。但相比互聯(lián)網(wǎng)，GSM移動(dòng)網(wǎng)絡(luò)的安全防范措施還比較薄弱。此次密碼被破譯就提醒了運(yùn)營商在拓展手機(jī)業(yè)務(wù)的同時(shí)，對(duì)手機(jī)安全應(yīng)該加強(qiáng)防范。

• ←←微信掃描二維碼，即可將本文分享到朋友圈
• 版權(quán)申明：部分文章轉(zhuǎn)載或來源于投稿，不代表本站贊同其觀點(diǎn)，如有異議，請(qǐng)聯(lián)系我們。
• 上篇文章：發(fā)“黃段子”停短信不太靠譜
• 下篇文章：摩托羅拉正式在華推出應(yīng)用軟件商店
• 無線 芯片