曼尼托巴中文论坛

搜索
查看: 370|回复: 0

全球80%手机用户存窃听风险

[复制链接]

6943

主题

7132

帖子

1万

积分

管理员

不太上网的boy

Rank: 15Rank: 15Rank: 15

积分
15543

管理员

shooke 发表于 2010-1-1 09:24 | 显示全部楼层 |阅读模式
东方早报1月1日报道 德国一名计算机高手在2009年12月30日闭幕的“电脑捣乱者俱乐部”年会期间宣布,他与一些密码破译行家联手破解了全球移动通信系统(GSM)的加密算法,破解代码已经上传至文件共享网站供下载。
; _* B6 h$ V7 ?8 U! J英国《金融时报》说,这一破解举动可能对全球80%移动电话通信构成安全隐患,令30多亿移动电话用户置身语音通话遭窃听的风险中。
# m# {3 y8 Y" e合法性存疑推迟演示& Q# l/ E' j! v# _0 E" D, p
德国计算机高手卡斯滕·诺尔2009年12月27日至30日在德国出席“电脑捣乱者俱乐部”主办的年度“捣乱者交流大会”期间宣布,他与一些同行已破解GSM用以保护大多数移动电话用户语音通话免遭窃听的加密算法,列举出破解代码。
7 f, p; ^3 J4 C: d& L$ i诺尔去年12月29日接受美联社记者采访时说,利用破解代码,一台高端个人计算机、一部无线电接收装置或一些计算机软件即可截获移动电话用户的语音通话信息。
6 o7 h. O2 k* c0 m0 p诺尔现年28岁,拥有美国弗吉尼亚大学计算机工程博士学位。《金融时报》报道说,他原本打算于去年12月30日在年会上演示破解代码的具体用法,但因这一做法的合法性存疑而被迫推迟。
8 r1 |' [( j% o  P% RGSM是全球应用最广泛的一种移动通信标准。按这种标准的推广者、代表将近800家移动运营商利益的GSM协会说法,全球超过212个国家及地区的30多亿用户使用应用这一标准的移动电话,占到全球移动电话市场份额的80%。为确保用户语音通信私密性,GSM使用分别由64位和128位二进制码组成的A5/1和A5/2串流密码进行加密。
6 i. I4 s$ s. J0 b- F! d) G- P大大降低窃听“门槛”
( {5 f  z. h. \! o+ r' y1 Y7 \诺尔等人列举的破解代码已现身文件共享网站供下载。不过,诺尔谈及破解初衷时坦言,自己只想通过这种方式显示GSM安全措施的弱点,以推动移动运营商修补系统漏洞、提升通信网络安全性。
) |+ a9 s6 N: K3 E, K) e按诺尔说法,GSM的安全漏洞15年前就已被发现,早应进行修补,但移动运营商却未及时采取措施。/ l# X* V; k6 B- V' m  q
这已不是诺尔首次采用破解方式向运营商施加“安全压力”。今年早些时候,他的类似举动就触发数字通信无线标准机构——“数字增强无绳通信(DECT)论坛”为这一覆盖8亿家庭无绳电话用户的标准升级加密算法。
2 l$ d* J+ E' Z7 p# h尽管诺尔等人的破解对新一代移动通信技术(3G)不构成安全隐忧,但一些信息安全专家仍担心,GSM的加密算法遭破解将大大降低窃听移动电话语音通话的“门槛”,予不法分子以可乘之机。, t$ `4 s$ t4 U7 U
“一年前,窃听移动通信语音通话还需配备价值数十万美元的设备并掌握专业技术,”从事移动电话加密业务的企业Cellcrypt首席执行官加思说,“如今,(窃听通话)只要价值1500美元的网络设备和一台计算机即可……一名计算机高手现在就能做到。”
- A; Z# |! O6 n/ j; U8 _: q& U" f5 L+ c
运营商或升级加密算法( J$ v7 @" K; ]3 s6 ]
GSM协会说,他们眼下正密切监控事态发展,必要时将迫使移动运营商升级系统安全措施。
, H+ v" P" u5 x& |6 |协会女发言人克莱尔·克兰顿在发给美联社记者的一封电子邮件中说,协会对诺尔等人的破解行为颇为重视,“我们正逐步采取一种新加密算法,保护消费者通信的私密性是运营商最大关切”。7 D( z8 X' w3 _8 k" T, W# A4 F
按《金融时报》说法,先前经验表明,升级系统安全措施不仅成本高昂,而且耗时不短。GSM协会安全事务团队预计于明年2月召开会议,以决定是否让移动运营商采取升级加密算法。
使用 高级模式(可批量传图、插入视频等)
您需要登录后才可以回帖 登录 | 曼尼托巴中文网注册链接激活

快速回复 返回顶部 返回列表