廉價(jià)手機(jī)就可破解GSM網(wǎng)絡(luò)進(jìn)行竊聽

Win7之家（ afsion.com.cn）：廉價(jià)手機(jī)就可破解GSM網(wǎng)絡(luò)進(jìn)行竊聽

據(jù)國(guó)外媒體報(bào)道，安全研究員稱，在任何GSM網(wǎng)絡(luò)上撥打的電話和發(fā)送的短信都能利用廉價(jià)的手機(jī)和開源軟件進(jìn)行竊聽。在混沌計(jì)算機(jī)俱樂部（Chaos Computer Club）于柏林舉行的大會(huì)上，卡爾斯滕-諾爾（Karsten Nohl）和西爾維恩-姆洛特（Sylvain Munaut）演示了他們的竊聽工具包。這兩個(gè)人花了一年時(shí)間才湊齊竊聽工具包中的各個(gè)工具。

諾爾說，早些時(shí)候的研究就發(fā)現(xiàn)，這種廣泛使用的GSM手機(jī)技術(shù)存在著很多漏洞。由于其他安全研究員的工作，竊聽工具包中的許多工具早已存在。但是，有一個(gè)工具是他們自己的獨(dú)創(chuàng)�！斑@個(gè)工具能記錄非通話中的數(shù)據(jù)。”他說。

在混沌計(jì)算機(jī)俱樂部的大會(huì)上，這兩個(gè)人引領(lǐng)參與者經(jīng)歷了竊聽手機(jī)的全過程：從鎖定某個(gè)手機(jī)，到獲取它的ID號(hào)，再到在用戶撥打電話或發(fā)送短信時(shí)獲取手機(jī)和基站之間交換的數(shù)據(jù)。

獲取通話數(shù)據(jù)的工具只是廉價(jià)的摩托羅拉手機(jī)，它們能把自帶的軟件換成可替代的開源軟件�！拔覀冎�所以使用廉價(jià)的摩托羅拉手機(jī)，是因?yàn)樗鼈兊能浖�說明書已經(jīng)泄露到了互聯(lián)網(wǎng)上�！彼�說。于是，黑客刪掉摩托羅拉手機(jī)自帶軟件的“過濾功能”，將它變成了開源軟件，讓它可以顯示基站傳送的所有數(shù)據(jù)。就這樣，黑客竊取到 了他們想要的數(shù)據(jù)，然后利用一種名為“彩虹表”的加密算法對(duì)照表破解這些加密的數(shù)據(jù)。

“任何GSM電話都能成為攻擊對(duì)象�！彼�說。GSM是全球手機(jī)網(wǎng)絡(luò)上廣泛使用的技術(shù)。由電信運(yùn)營(yíng)商和手機(jī)生產(chǎn)商組成的GSM協(xié)會(huì)估計(jì)，全球有超過50億臺(tái)GSM移動(dòng)設(shè)備正在使用中。GSM協(xié)會(huì)對(duì)這項(xiàng)研究未發(fā)表任何評(píng)論。

用廉價(jià)手機(jī)就能獲取通話數(shù)據(jù)

“整個(gè)演示過程非常到位，它清晰地展示了手機(jī)系統(tǒng)是如何遭到攻擊的�！币苿�(dòng)安全公司Adaptive Mobile的發(fā)言人西米恩-科尼（Simeon Coney）說，“其中最令人感興趣的是，黑客是如何鎖定某個(gè)目標(biāo)手機(jī)的。這有可能會(huì)讓某些人對(duì)高價(jià)值的目標(biāo)動(dòng)起歪心思。但是，對(duì)于任何不熟悉技術(shù)背景的人來說，要模仿這個(gè)竊聽過程恐怕還沒有那么容易。”

諾爾稱，在以前，商用電話竊聽設(shè)備非常昂貴，價(jià)格均在3.9萬(wàn)歐元以上。而在柏林大會(huì)上演示的工具包卻非常便宜，例如，用來捕捉數(shù)據(jù)的摩托羅拉手機(jī)的價(jià)格僅為10歐元。

盡管演示了整個(gè)竊聽工具包中的工具，但是諾爾他們并不準(zhǔn)備把所有這些工具公之于眾。諾爾同時(shí)表示，對(duì)于技術(shù)發(fā)燒友來說，重新研制一個(gè)缺失的工具并不是一件難事，“我希望人們只是出于好玩才去研制這些工具�！�

諾爾說，實(shí)施這項(xiàng)研究的目的就是要讓人們意識(shí)到這個(gè)問題，并促使電信運(yùn)營(yíng)商提高安全性。其實(shí)，我們只需要一些簡(jiǎn)單的方法就能讓竊聽變得不容易得逞，他說，“例如，提高安全意識(shí)，甚至改進(jìn)技術(shù)�！�