天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

GSM加密算法被黑客破解 80%用户将受窃听危险

2010-1-11北青网佚名
     GSM系统加密算法被“黑客”破解

  电影《窃听风云》中,窃听者吴彦祖使用GSM阻截器,只输入目标的手机号码,就能轻松进行窃听。一位年仅28岁的德国计算机高手很可能将银幕上的设想变成现实。

  在2009年12月30日闭幕的“电脑捣乱者俱乐部”年会上,这位电脑高手宣布:他与一些密码破译行家联手破解了全球移动通信系统(GSM)的加密算法,破解代码已经上传至文件共享网站供下载。通过破解表,外加一个专用软件、一根天线、一套硬件,就可以实时破解密码,监听通话,而且这种设备已有现成的供应商。

  英国《金融时报》强调,这一举动可能对全球80%移动电话通信构成安全隐患,令30多亿移动电话用户置身语音通信遭窃听的风险中。

  GSM最初开发于1988年。目前,包括中国移动和中国联通在内的全球80%、约35亿部手机在使用这一技术。其中,中国的GSM用户在2008年最多达到了3.8亿。

  采用不安全的64位加密算法

  “他破解GSM加密算法的方式,类似于穷举法。”中国科学院信息安全国家重点实验室副主任林东岱研究员告诉记者,GSM系统的加密算法被破解,主要原因是其采用的64位加密技术太简单和过时。

  GSM采用的加密技术是在20年前设计的,曾一直被密码学界认为是不太安全的加密方式。对当时的计算机来说,虽然不可能用“穷举法”来将其破解,但随着计算机运行速度和存储空间的迅猛发展,原来需要几年、甚至十几年才能完成的运算,现在可能几秒钟内就可完成。

  早在几年前,以色列两名研究者就发表论文,阐述了GSM移动通信系统所使用的算法存在缺陷。他们指出,一台配置了128兆内存和较大存储空间的个人电脑,不到1秒就能攻破GSM系统采用的加密算法。

  窃听在理论上能实现,但现实成本大

  记者在网络上搜索发现,兜售“GSM阻截器”的信息并不少,而且叫价不高,三四百元就可以购买一套。

  “窃听在理论上是能够实现的。”中国移动的一位技术人员说。如果要窃听谁的手机信号,可以与对方同处一个小区,拦截这个小区基站负责的所有信号,然后按照密钥实施“破译”。那么,目标手机所发出的一切信息,都会记录在“破译”出的一组数字中。窃听者需要做的,无非是从一串“1”和“0”中读出自己所需要的信息。

  “尽管如此,普通的GSM用户不用担心自己的通话被人窃听。”北京邮电大学信息安全中心主任杨义先教授说。

  GSM被称为世界上最为安全的通信技术之一,它在用户身份认证、用户权限和语音通信过程中都设置了密码。例如,GSM网的用户鉴权中心在用户每次使用电话时,会对用户的身份进行鉴别,以防止未注册的用户介入网络。运营商也会对语音通信进行加密。

  杨义先说,虽然在理论上能够实现监听,但现实中,这种监听的成本相当大,一方面需要购买GSM拦截器;另外,还要熟谙破译密码的知识,需要有很多人的帮助才能实现。投入如此大的人力、物力来监听普通用户的通话,显然得不偿失。

  严重威胁手机支付和手机银行

  不过,国家信息安全技术工程研究中心总工程师郭晓雷告诉记者,我国的GSM运营商目前在手机用户身份认证、鉴权方面采用的都是保密程度较弱的密码,而在用户语音通信方面根本没有采用加密的方式。加密算法被破解,即使不影响我国GSM手机用户的语音通信,但当GSM手机用户在支付和验证身份时,也可能会受到不法分子的潜在威胁。

  继卡类支付、网络支付之后,手机支付、手机银行将成新宠。在麦当劳、星巴克、地铁站,手机支付已经不是梦想,甚至它的支付功能还扩展到了其他餐饮场所。在手机内部植入NFC芯片,用户能在乘公交车、轨道交通、出租车时,直接用手机刷卡扣费,进行小额消费。中国移动日前就推出活动,手机用户可以免费更换具有手机支付功能的SIM卡。

9 7 3 1 2 4 8 :

本文来源:北青网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行