專(zhuān)家：GSM標(biāo)準(zhǔn)有安全漏洞致隱私數(shù)據(jù)泄露

參加黑帽安全會(huì)議的兩位研究人員上周五警告說(shuō)，GSM通訊標(biāo)準(zhǔn)技術(shù)存在危險(xiǎn)的漏洞，可以導(dǎo)致隱私及數(shù)據(jù)泄露。

安全專(zhuān)家David Hulton和Steve Muller在黑帽安全會(huì)議上演示了GSM通話(huà)加密被突破的場(chǎng)景，他們使用了并不昂貴的設(shè)備與軟件工具。這意味著GSM通話(huà)可以在20英里（32公里）或更遠(yuǎn)距離外被人監(jiān)聽(tīng)。

他們攻破GSM通話(huà)的原理是破解A5/1密碼加密算法。目前，兩人正在完善攻破技術(shù)，預(yù)計(jì)在下一個(gè)月內(nèi)，他們就能夠利用更先進(jìn)的硬件在30分鐘或者更短時(shí)間內(nèi)竊聽(tīng)GSM網(wǎng)絡(luò)95%的通話(huà)。

Muller說(shuō)：“我們希望移動(dòng)運(yùn)營(yíng)商可以采取切實(shí)措施確保其網(wǎng)絡(luò)安全。GSM存在10多年了，他們?cè)诎踩用芊矫鏇](méi)有做什么事情。我認(rèn)為，他們只關(guān)心收入。只有讓他們?cè)谑杖敕矫媸艿接绊?，他們才?huì)真正去改變。”

自從1991年GSM網(wǎng)絡(luò)出現(xiàn)以來(lái)，隨著研究人員不斷的深入，這種網(wǎng)絡(luò)的安全性在不斷降低。1998年，A5/1和A5/2密碼加密算法被攻破。

目前，商業(yè)監(jiān)聽(tīng)設(shè)備已經(jīng)出現(xiàn)，不過(guò)價(jià)格高達(dá)1百萬(wàn)美元。Hulton和Muller希望用更便宜的設(shè)備攻破GSM。

他們花了約7百美元購(gòu)買(mǎi)了Universal Software Radio設(shè)備，這種設(shè)備能夠監(jiān)聽(tīng)最高至3GHz頻段的任何信號(hào)。兩人修改了軟件，使其能夠捕捉到基站發(fā)射出來(lái)的GSM信號(hào)。他們將這些捕捉到的信號(hào)與諾基亞3310手機(jī)信號(hào)做了對(duì)比，這款手機(jī)有一個(gè)軟件功能，可以檢查GSM網(wǎng)絡(luò)的工作情況。

Hulton和Muller研究了GSM手機(jī)如何鑒別基站以及建立一個(gè)加密通話(huà)。然后，兩人制造了一臺(tái)大內(nèi)存的機(jī)器，利用現(xiàn)場(chǎng)可編程門(mén)陣列(Field Programmable Gate Array)來(lái)解密加密通話(huà)。

Hulton和Muller現(xiàn)在決定將這一技術(shù)商業(yè)化，他們表示，會(huì)挑選買(mǎi)家。兩人說(shuō)，目前，他們尚未受到任何運(yùn)營(yíng)商的反饋。

Muller說(shuō)，更快速的GSM攻擊手段將出現(xiàn)，這使得移動(dòng)行業(yè)有必要找到應(yīng)對(duì)方案。

Muller表示：“我們之所以進(jìn)行這一項(xiàng)目的研究，原因是每個(gè)人都說(shuō)我們不可能成功。攻擊手段總是越來(lái)越進(jìn)步。”