國(guó)外安全專家稱利竊聽(tīng)GSM電話和短信只需要10歐元

 北京時(shí)間2011年1月1日消息，據(jù)國(guó)外媒體報(bào)道，安全研究員稱，在任何GSM網(wǎng)絡(luò)上撥打的電話和發(fā)送的短信都能利用廉價(jià)的手機(jī)和開源軟件進(jìn)行竊聽(tīng)。

　　任何GSM電話都能成為攻擊對(duì)象

　　在混沌計(jì)算機(jī)俱樂(lè)部（Chaos Computer Club）于柏林舉行的大會(huì)上，卡爾斯滕-諾爾（Karsten Nohl）和西爾維恩-姆洛特（Sylvain Munaut）演示了他們的竊聽(tīng)工具包。這兩個(gè)人花了一年時(shí)間才湊齊竊聽(tīng)工具包中的各個(gè)工具。

　　諾爾說(shuō)，早些時(shí)候的研究就發(fā)現(xiàn)，這種廣泛使用的GSM手機(jī)技術(shù)存在著很多漏洞。由于其他安全研究員的工作，竊聽(tīng)工具包中的許多工具早已存在。但是，有一個(gè)工具是他們自己的獨(dú)創(chuàng)�！斑@個(gè)工具能記錄非通話中的數(shù)據(jù)�！彼�說(shuō)。

　　在混沌計(jì)算機(jī)俱樂(lè)部的大會(huì)上，這兩個(gè)人引領(lǐng)參與者經(jīng)歷了竊聽(tīng)手機(jī)的全過(guò)程：從鎖定某個(gè)手機(jī)，到獲取它的ID號(hào)，再到在用戶撥打電話或發(fā)送短信時(shí)獲取手機(jī)和基站之間交換的數(shù)據(jù)。

　　獲取通話數(shù)據(jù)的工具只是廉價(jià)的摩托羅拉手機(jī)，它們能把自帶的軟件換成可替代的開源軟件�！拔覀冎�所以使用廉價(jià)的摩托羅拉手機(jī)，是因?yàn)樗鼈兊能浖�說(shuō)明書已經(jīng)泄露到了互聯(lián)網(wǎng)上�！彼�說(shuō)。于是，黑客刪掉摩托羅拉手機(jī)自帶軟件的“過(guò)濾功能”，將它變成了開源軟件，讓它可以顯示基站傳送的所有數(shù)據(jù)。就這樣，黑客竊取到了他們想要的數(shù)據(jù)，然后利用一種名為“彩虹表”的加密算法對(duì)照表破解這些加密的數(shù)據(jù)。

　　“任何GSM電話都能成為攻擊對(duì)象�！彼�說(shuō)。GSM是全球手機(jī)網(wǎng)絡(luò)上廣泛使用的技術(shù)。由電信運(yùn)營(yíng)商和手機(jī)生產(chǎn)商組成的GSM協(xié)會(huì)估計(jì)，全球有超過(guò)50億臺(tái)GSM移動(dòng)設(shè)備正在使用中。GSM協(xié)會(huì)對(duì)這項(xiàng)研究未發(fā)表任何評(píng)論。

　　用廉價(jià)手機(jī)就能獲取通話數(shù)據(jù)

　　“整個(gè)演示過(guò)程非常到位，它清晰地展示了手機(jī)系統(tǒng)是如何遭到攻擊的。”移動(dòng)安全公司Adaptive Mobile的發(fā)言人西米恩-科尼（Simeon Coney）說(shuō)，“其中最令人感興趣的是，黑客是如何鎖定某個(gè)目標(biāo)手機(jī)的。這有可能會(huì)讓某些人對(duì)高價(jià)值的目標(biāo)動(dòng)起歪心思。但是，對(duì)于任何不熟悉技術(shù)背景的人來(lái)說(shuō)，要模仿這個(gè)竊聽(tīng)過(guò)程恐怕還沒(méi)有那么容易。”

　　諾爾稱，在以前，商用電話竊聽(tīng)設(shè)備非常昂貴，價(jià)格均在3.9萬(wàn)歐元以上。而在柏林大會(huì)上演示的工具包卻非常便宜，例如，用來(lái)捕捉數(shù)據(jù)的摩托羅拉手機(jī)的價(jià)格僅為10歐元。

　　盡管演示了整個(gè)竊聽(tīng)工具包中的工具，但是諾爾他們并不準(zhǔn)備把所有這些工具公之于眾。諾爾同時(shí)表示，對(duì)于技術(shù)發(fā)燒友來(lái)說(shuō)，重新研制一個(gè)缺失的工具并不是一件難事，“我希望人們只是出于好玩才去研制這些工具�！�

　　諾爾說(shuō)，實(shí)施這項(xiàng)研究的目的就是要讓人們意識(shí)到這個(gè)問(wèn)題，并促使電信運(yùn)營(yíng)商提高安全性。其實(shí)，我們只需要一些簡(jiǎn)單的方法就能讓竊聽(tīng)變得不容易得逞，他說(shuō)，“例如，提高安全意識(shí)，甚至改進(jìn)技術(shù)�！�