科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道GSM标准有安全漏洞致隐私数据泄露

GSM标准有安全漏洞致隐私数据泄露

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

参加黑帽安全会议的两位研究人员上周五警告说,GSM通讯标准技术存在危险的漏洞,可以导致隐私及数据泄露。

2008年4月14日

关键字: 黑客大会 黑客 漏洞管理

  • 评论
  • 分享微博
  • 分享邮件

CNET科技资讯网3月31日国际报道 参加黑帽安全会议的两位研究人员上周五警告说,GSM通讯标准技术存在危险的漏洞,可以导致隐私及数据泄露。

安全专家David Hulton和Steve Muller在黑帽安全会议上演示了GSM通话加密被突破的场景,他们使用了并不昂贵的设备与软件工具。这意味着GSM通话可以在20英里(32公里)或更远距离外被人监听。

他们攻破GSM通话的原理是破解A5/1密码加密算法。目前,两人正在完善攻破技术,预计在下一个月内,他们就能够利用更先进的硬件在30分钟或者更短时间内窃听GSM网络95%的通话。

Muller说:“我们希望移动运营商可以采取切实措施确保其网络安全。GSM存在10多年了,他们在安全加密方面没有做什么事情。我认为,他们只关心收入。只有让他们在收入方面受到影响,他们才会真正去改变。”

自从1991年GSM网络出现以来,随着研究人员不断的深入,这种网络的安全性在不断降低。1998年,A5/1和A5/2密码加密算法被攻破。

目前,商业监听设备已经出现,不过价格高达1百万美元。Hulton和Muller希望用更便宜的设备攻破GSM。

他们花了约7百美元购买了Universal Software Radio设备,这种设备能够监听最高至3GHz频段的任何信号。两人修改了软件,使其能够捕捉到基站发射出来的GSM信号。他们将这些捕捉到的信号与诺基亚3310手机信号做了对比,这款手机有一个软件功能,可以检查GSM网络的工作情况。

Hulton和Muller研究了GSM手机如何鉴别基站以及建立一个加密通话。然后,两人制造了一台大内存的机器,利用现场可编程门阵列(Field Programmable Gate Array)来解密加密通话。

Hulton和Muller现在决定将这一技术商业化,他们表示,会挑选买家。两人说,目前,他们尚未受到任何运营商的反馈。

Muller说,更快速的GSM攻击手段将出现,这使得移动行业有必要找到应对方案。

Muller表示:“我们之所以进行这一项目的研究,原因是每个人都说我们不可能成功。攻击手段总是越来越进步。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章