GSM标准有安全漏洞致隐私数据泄露

CNET科技资讯网3月31日国际报道 参加黑帽安全会议的两位研究人员上周五警告说，GSM通讯标准技术存在危险的漏洞，可以导致隐私及数据泄露。

安全专家David Hulton和Steve Muller在黑帽安全会议上演示了GSM通话加密被突破的场景，他们使用了并不昂贵的设备与软件工具。这意味着GSM通话可以在20英里（32公里）或更远距离外被人监听。

他们攻破GSM通话的原理是破解A5/1密码加密算法。目前，两人正在完善攻破技术，预计在下一个月内，他们就能够利用更先进的硬件在30分钟或者更短时间内窃听GSM网络95%的通话。

Muller说：“我们希望移动运营商可以采取切实措施确保其网络安全。GSM存在10多年了，他们在安全加密方面没有做什么事情。我认为，他们只关心收入。只有让他们在收入方面受到影响，他们才会真正去改变。”

自从1991年GSM网络出现以来，随着研究人员不断的深入，这种网络的安全性在不断降低。1998年，A5/1和A5/2密码加密算法被攻破。

目前，商业监听设备已经出现，不过价格高达1百万美元。Hulton和Muller希望用更便宜的设备攻破GSM。

他们花了约7百美元购买了Universal Software Radio设备，这种设备能够监听最高至3GHz频段的任何信号。两人修改了软件，使其能够捕捉到基站发射出来的GSM信号。他们将这些捕捉到的信号与诺基亚3310手机信号做了对比，这款手机有一个软件功能，可以检查GSM网络的工作情况。

Hulton和Muller研究了GSM手机如何鉴别基站以及建立一个加密通话。然后，两人制造了一台大内存的机器，利用现场可编程门阵列(Field Programmable Gate Array)来解密加密通话。

Hulton和Muller现在决定将这一技术商业化，他们表示，会挑选买家。两人说，目前，他们尚未受到任何运营商的反馈。

Muller说，更快速的GSM攻击手段将出现，这使得移动行业有必要找到应对方案。

Muller表示：“我们之所以进行这一项目的研究，原因是每个人都说我们不可能成功。攻击手段总是越来越进步。”