黑帽大会：关注你的手机是否已被窃听

ZDNet安全频道原创翻译 转载请注明作者以及出处

　　在上周四举行的黑帽大会上，一名研究者发布了可以让人们对手机进行测试，确认他们的通话是否被窃听的工具软件。 

　　（右图：密码学专家卡斯滕•诺尔发布了一个工具，可以用来对手机进行测试以确定通话是否会被窃听。希望这个办法可以刺激电信运营商，让他们尽快修补GSM网络中存在的漏洞。）

　　这款为空中探测器(Airprobe)的工具将公开发布，这意味着只要拥有必须的硬件设备，任何人都可以窃听别人的通话，除非目标用户所在的电信运营商已经安装了相关的补丁。这一补丁是在两年前由全球移动通信系统(GSM)供应商的行业代表全球移动通信协会(GSMA)发布的。在美国，AT&T和T-Mobile都属于协会成员。

　　依据密码学专家卡斯滕·诺尔的说法，大多数电信运营商还没有对它们的系统进行修补。

　　“对整个电信行业来说，这场演讲是提醒，请尽快部署这些安全措施，因为用户现在可以了解系统是否进行了修补，”在发表演讲前接受来自CNET的采访时，他是这么说的。“现在，仅仅需要稍微努力一下，你就可以窃听陌生人的通话了。”

　　根据他的说法，早期版本的Airprobe功能不是那么完善，因此，诺尔和其他人进行了改进，以保证其可用性。

　　Airprobe可以对GSM通话进行记录和解码。他进一步指出，在与上星期发布的一款名为克拉肯(kraken)的加密工具结合起来后，“即使是经过加密处理的通话和短信信息也可以被解码。”

　　按照诺尔的观点，为了对窃听功能进行测试，而必需准备的设备包括：一台计算机和Airprobe软件;价格在一千美元左右拥有可编程功能的无线电台;可以进入加密彩虹表为破解GSM加密提供代码的工具(诺尔的另一个项目);以及用来对GSM网络使用的A5/1加密技术进行处理的kraken软件。

　　如果你希望了解关于该工具和隐私方面问题的更多信息的话，可以访问安全研究实验室的官方网站。诺尔已经在去年12月展示了该技术的实际效果，并且在今年1月就该问题接受了CNET的专访。