据两名研究人员于上周五在欧洲召开的“黑帽”(BlackHat)会议上发言时表示,全球移动通信系统(GSM)的安全系统存在着致命的漏洞。
研究人员大卫和史蒂夫于上个月在美国举行的“黑帽”会议上进行了演示,他们利用市场上销售的价格比较低廉的设备和软件工具,在大约30分钟的时间内攻破了GSM的加密技术,这意味着他们可以在32公里甚至更远的地方窃听手机通话。
目前,大卫和史蒂夫仍然在对攻击技术进行优化。在大约一个月之后,他们将能够在30分钟的时间内攻破GSM网络上约95%的流量,假如再有更先进的硬件,那么,这一速度将会更快。大卫和史蒂夫开发这一攻击技术的部分原因是,虽然多年前就有人警告称GSM安全性存在漏洞,但厂商却仍然不去部署更安全的加密技术。据史蒂夫表示,我们希望手机运营商能够采取措施,提高网络的安全性能。
自从1991年以来,GSM就被不断地发现了存在有安全漏洞。在1998年,A5/1和A5/2流密码就被攻破了。商业性窃听设备的价格极其昂贵,一般都在100万美元左右。而大卫和史蒂夫使用的设备要廉价得多,他们以大约700美元的价格购买了一套软件无线电通用外设(UniversalSoftwareRadioPeripheral),修改了其中的软件,使其能够接受基站的GSM信号。
据史蒂夫表示,更快的GSM攻击技术很可能会出现,从某种程度上来看,这将大大地提高手机产业解决这一问题的紧迫性。
