新聞 > 科教 > 正文

GSM通信密鑰被破解 全球30億部手機恐遭竊聽


    
    德國計算機高手卡斯滕-諾爾在去年12月30日閉幕的「電腦搗亂者俱樂部」年會期間宣佈,他與一些密碼破譯行家聯手破解了全球移動通信系統(GSM)的加密算法,破解代碼已經上傳至文件共享網站供下載。
    
    這一破解舉動可能對全球80%流動電話通信構成安全隱患,令30多億流動電話用戶置身語音通話遭竊聽的風險中。
    GSM通信密鑰被破解 全球30億部手機恐遭竊聽
    
    由於GSM密鑰遭破解,全球30多億手機用戶通話處於遭竊聽的風險之中。
    GSM通信密鑰被破解 全球30億部手機恐遭竊聽


    
    28歲的德國計算機高手卡斯滕-諾爾破解了全球移動通信系統(GSM)的密鑰。
    GSM通信密鑰被破解 全球30億部手機恐遭竊聽


    
    專家預測,搜索器顯示的搜索結果隨時被黑客篡改,連結至惡意網站。
    
    卡斯滕-諾爾去年12月29日接受美聯社記者採訪時說,利用破解代碼,一台高端個人計算機、一部無線電接收裝置或一些計算機軟件即可截獲流動電話用戶的語音通話信息。
    
    諾爾現年28歲,擁有美國弗吉尼亞大學計算機工程博士學位。,他原本打算於去年12月30日在年會上演示破解代碼的具體用法,但因這一做法的合法性存疑而被迫推遲。
    
    初衷:他只想推動運營商修補漏洞
    
    諾爾等人列舉的破解代碼已現身文件共享網站供下載。
    
    不過,諾爾談及破解初衷時坦言,自己只想通過這種方式顯示GSM安全措施的弱點,以推動移動運營商修補系統漏洞、提升通信網絡安全性。
    
    按諾爾說法,GSM的安全漏洞15年前就已被發現,早應進行修補,但移動運營商卻未及時採取措施。
    
    這不是諾爾首次採用破解方式向運營商施加「安全壓力」。今年早些時候,他的類似舉動就觸發數字通信無線標準機構----「數字增強無繩通信(DECT)論壇」為這一覆蓋8億家庭無繩電話用戶的標準升級加密算法。
    
    擔憂:大大降低竊聽「門檻」
    
    儘管諾爾等人的破解對新一代移動通信技術(3G)不構成安全隱憂,但一些信息安全專家仍擔心,GSM的加密算法遭破解將大大降低竊聽流動電話語音通話的「門檻」,予不法分子以可乘之機。
    
    「一年前,竊聽移動通信語音通話還需配備價值數十萬美元的設備並掌握專業技術,」從事流動電話加密業務的企業Cellcrypt行政總裁西蒙・布蘭斯菲爾德-加思說,「如今,(竊聽通話)只要價值1500美元的網絡設備和一台計算機即可……一名計算機高手現在就能做到。」
    
    而在美國塔爾薩大學計算機科學系教授蘇吉特・謝諾伊看來,諾爾等人的破解舉動引發流動電話用戶通話安全性爭議之外,有組織犯罪集團還可能利用GSM的安全漏洞竊取消費者與商家間的交易信息記錄,從事非法商業活動。
     應對:
    
    GSM密切監控事態發展
    
    必要時升級系統安全措施
    
    據新華社電 GSM協會說,他們眼下正密切監控事態發展,必要時將迫使移動運營商升級系統安全措施。
    
    協會女發言人克蘭頓說,協會對諾爾等人的破解行為頗為重視,「我們正逐步採取一種新加密算法,保護消費者通信的私密性是運營商最大關切」。協會安全事務主管莫蘭也表示,如果諾爾等人的破解行為構成嚴重實際威脅,協會將迫使所有移動運營商採用更強大的加密算法,升級系統安全措施。
    
    按《金融時報》說法,先前經驗表明,升級系統安全措施不僅成本高昂,而且耗時不短。GSM協會預計於明年2月召開會議,以決定是否讓移動運營商採取升級加密算法。
    
    新聞連結
    
    全球30多億用戶
    
    使用GSM手機
    
    GSM是全球應用最廣泛的一種移動通信標準。
    
    按這種標準的推廣者、代表將近800家移動運營商利益的GSM協會說法,全球超過212個國家及地區的30多億用戶使用應用這一標準的流動電話,佔到全球流動電話市場份額的80%。
    
    為確保用戶語音通信私密性,GSM使用分別由64位和128位二進制碼組成的A5/1和A5/2串流密碼進行加密。
    
    相關新聞
    
    英美電腦專家警告
    
    2010年私隱消失
    
    本報訊 英美電腦專家警告,電腦世界在2010年會出現重大危機和改變,私隱權死亡、社交網站Facebook為人厭倦、網上免費資源走上末路……然而,電腦科技的發展步伐並未因此停頓,可掛於頸上隨時隨地記錄影像、聲音及位置的儀器將會面世。
    
    網上私隱權面臨顛覆
    
    美國《電腦世界》專欄作家梅預測,網上的私隱權正處於被顛覆邊緣。他指出,在過去十年,用戶的網上私隱一度受到重視,但這並未帶來商業效益,商界只會關注增加成本效益及發展品牌,而在互聯網時代成長的新一代,也未了解私隱權的重要。
    
    網上免費資源走上末路
    
    美國《電腦世界》網站引述專家帕克的分析說,互聯網出現的頭三十年是非商業世界,但這種情況即將改變。出售資訊者會逐漸收費,最終,優質內容要繳費才可觀看。
    
    搜索結果不再可信
    
    美國有線新聞網絡引述專家預測,受黑客入侵影響,搜索器顯示的搜索結果隨時被黑客篡改,連結至惡意網站。
    
    手機成為黑客戰場
    
    智能手機逐漸變成個人微型電腦,甚至作商業用途,勢將成為黑客目標。更有科學家破解GSM手機網絡的保密編碼,全球數十億用戶恐被竊聽。
    
    Facebook為人厭倦
    
    專家多弗指出,對大部分人來說,更新Facebook已成為乏味的事,名單上的「朋友」只關注自己的網頁,不再理會他人上載的資訊,甚至會要求「請停止煩擾我」。
    
    英國媒體稱,儲存數據於網上比存於電腦的好處一直受質疑,隨着雲端運算(CloudComputing)概念的Google及微軟平台推出,運用此方法的機會將增加。雲端運算的概念是用戶上傳數據,由伺服器運算後傳回。
    
    隨身記錄儀
    
    英國媒體稱, 一種可讓用家掛於頸上隨時隨地記錄影像、聲音及位置的儀器將誕生,成為個人「黑盒」。
    
    Web2.0越趨精密及普遍
    
    專家預測,社交網站及搜索器將有更多垃圾郵件及更頻繁遭入侵。
    
    發送垃圾信息者及黑客可利用Web2.0(第二代互聯網)網站,因為這些網站有大量用戶在平台上。Web2.0網站如YouTube,通過用戶分享,使資訊更加豐富。

責任編輯: zhongkang  來源:廣州日報 轉載請註明作者、出處並保持完整。

本文網址:https://hk.aboluowang.com/2010/0101/154480.html