研究人员演示GSM手机漏洞 易被窃听

安全研究人员说，GSM手机很容易被攻破。使用价值几千美元的硬件和一些免费的开源软件工具就能监听GSM手机。

研究人员Karsten Nohl在柏林举行的“Chaos Communication Conference”(混乱通讯大会)会议上说，他编辑了包含2TB的数据的破解表，能够用作一种逆向电话簿，以确定用于加密GSM电话通话或者短信的密钥。Nohl在今年8月曾公开演示GSM手机的安全弱点。这一次是进一步在讲台上介绍这个事情。

虽然Nohl没有发布破解GSM手机的设备(这样做在包括美国在内的许多国家都是非法的)，但是，他说他泄露的信息在学术圈内已经是常识，实际上是可用的。

拦截移动电话在包括美国在内的许多国家都是非法的。但是，GSM破解工具已经提供给了执法部门。Nohl认为，犯罪分子可能也在使用这种工具。我们已经基本上复制了你在商业产品中购买的东西。

Nohl说，这个安全漏洞存在于大多数运营商已经使用了20年的加密算法中。这是一种名为A5/1的64位密码，是非常薄弱的。使用他的破解表、天线、专用的软件和价值3万美元的计算机硬件就可以破解这个秘密，人们就可以实时破解GSM加密和窃听电话。如果攻击者愿意等待几分钟记录和破解这个电话，总成本只有几千美元。

据代表运营商和手机厂商的通讯行业协会GSM联盟的数据显示，目前全球有大约35亿GSM手机，占全球移动市场份额的大约80%。

因为甚至在美国讨论窃听工具都是非法的，研究人员都避开这类工作。但是，Nohl和他的合作者在咨询了电子前言基金会的律师之后建立了一个最终披露GSM系统安全漏洞的途径。他们认为这是不违法的。

今年8月，他们开始执行一个开源软件计划以便创建一个破解表(这个东西使用一台很好的游戏计算机要计算10年才能完成)。他们展示了可以使用哪一种开源软件工具拦截信息。但是，他们没有设计拦截信息的设备。然而，Nohl说，技术高超的黑客可能会搞清楚这种设备。

Nohl说，我不认为我们做的事情是违法的。然而，他补充说，在某些环境中使用我们制作的工具可能是违法的。

Nohl说，两年前，David Hulton和Steve Miller这两名黑客曾实施了同样的计划。但是，他们没有完成这个工作。

Nohl本人使用一部黑莓GSM手机。他说，这个研究的重点是证明加密的GSM电话能够被窃听。我现在使用电话的方式肯定与以前不同，我要在加密的线路上打保密的电话。

GSM协会的一位发言人说，GSM协会将在未来几天里对这个研究人员的说法展开调查。她强调说，任何类型的移动电话窃听在许多国家都是非法的。这是我们不能忽视的问题。

GSM协会已经开发了一个名为A5/3的下一代标准。人们认为这个标准更安全。这个标准将用于3G网络传送互联网通讯。