國外安全專家稱利竊聽GSM電話和短信只需要10歐元

 北京時間2011年1月1日消息，據(jù)國外媒體報道，安全研究員稱，在任何GSM網(wǎng)絡(luò)上撥打的電話和發(fā)送的短信都能利用廉價的手機和開源軟件進(jìn)行竊聽。

　　任何GSM電話都能成為攻擊對象

　　在混沌計算機俱樂部（Chaos Computer Club）于柏林舉行的大會上，卡爾斯滕-諾爾（Karsten Nohl）和西爾維恩-姆洛特（Sylvain Munaut）演示了他們的竊聽工具包。這兩個人花了一年時間才湊齊竊聽工具包中的各個工具。

　　諾爾說，早些時候的研究就發(fā)現(xiàn)，這種廣泛使用的GSM手機技術(shù)存在著很多漏洞。由于其他安全研究員的工作，竊聽工具包中的許多工具早已存在。但是，有一個工具是他們自己的獨創(chuàng)�！斑@個工具能記錄非通話中的數(shù)據(jù)�！彼�說。

　　在混沌計算機俱樂部的大會上，這兩個人引領(lǐng)參與者經(jīng)歷了竊聽手機的全過程：從鎖定某個手機，到獲取它的ID號，再到在用戶撥打電話或發(fā)送短信時獲取手機和基站之間交換的數(shù)據(jù)。

　　獲取通話數(shù)據(jù)的工具只是廉價的摩托羅拉手機，它們能把自帶的軟件換成可替代的開源軟件�！拔覀冎�所以使用廉價的摩托羅拉手機，是因為它們的軟件說明書已經(jīng)泄露到了互聯(lián)網(wǎng)上�！彼�說。于是，黑客刪掉摩托羅拉手機自帶軟件的“過濾功能”，將它變成了開源軟件，讓它可以顯示基站傳送的所有數(shù)據(jù)。就這樣，黑客竊取到了他們想要的數(shù)據(jù)，然后利用一種名為“彩虹表”的加密算法對照表破解這些加密的數(shù)據(jù)。

　　“任何GSM電話都能成為攻擊對象�！彼�說。GSM是全球手機網(wǎng)絡(luò)上廣泛使用的技術(shù)。由電信運營商和手機生產(chǎn)商組成的GSM協(xié)會估計，全球有超過50億臺GSM移動設(shè)備正在使用中。GSM協(xié)會對這項研究未發(fā)表任何評論。

　　用廉價手機就能獲取通話數(shù)據(jù)

　　“整個演示過程非常到位，它清晰地展示了手機系統(tǒng)是如何遭到攻擊的�！币苿影踩�公司Adaptive Mobile的發(fā)言人西米恩-科尼（Simeon Coney）說，“其中最令人感興趣的是，黑客是如何鎖定某個目標(biāo)手機的。這有可能會讓某些人對高價值的目標(biāo)動起歪心思。但是，對于任何不熟悉技術(shù)背景的人來說，要模仿這個竊聽過程恐怕還沒有那么容易。”

　　諾爾稱，在以前，商用電話竊聽設(shè)備非常昂貴，價格均在3.9萬歐元以上。而在柏林大會上演示的工具包卻非常便宜，例如，用來捕捉數(shù)據(jù)的摩托羅拉手機的價格僅為10歐元。

　　盡管演示了整個竊聽工具包中的工具，但是諾爾他們并不準(zhǔn)備把所有這些工具公之于眾。諾爾同時表示，對于技術(shù)發(fā)燒友來說，重新研制一個缺失的工具并不是一件難事，“我希望人們只是出于好玩才去研制這些工具。”

　　諾爾說，實施這項研究的目的就是要讓人們意識到這個問題，并促使電信運營商提高安全性。其實，我們只需要一些簡單的方法就能讓竊聽變得不容易得逞，他說，“例如，提高安全意識，甚至改進(jìn)技術(shù)�！�