這兩名手機安全研究員——卡斯滕·諾爾(Karsten Nohl)和沙利文·姆洛特(Sylvain Munaut),是在柏林混沌計算機俱樂部大會(Chaos Computer Club Congress)上展示了他們的竊聽工具套裝,並引領參與者經歷了竊聽手機的全過程:從鎖定某個手機,到獲取它的ID號,再到在用戶撥打電話或發送短訊時獲取手機和基站之間交換的數據。
諾爾稱,他們在早期的研究中發現,全球使用最為廣泛的手機網絡——GSM存在大量漏洞。於是,他們花費1年時間,開發了這套竊聽工具。這套工具的多個組成部分已經由其他安全研究人員開發出來,但其中一個組件是由諾爾和姆洛特自行研發的。「該組件能夠截獲無線信號,完善了整個竊聽鏈條。」諾爾說。 (阿波羅網 aboluowang.com)
值得注意的是,兩人用來竊聽的設備僅僅是幾部廉價的摩托羅拉手機。他們將這些手機搭載的軟件換成了開源系統。「我們之所以使用廉價的摩托羅拉手機,是因為它們的固件說明書被泄露到了網上。」諾爾說。這使他們可以開發出一個開源系統,在移除手機的「過濾器」後,能夠看到某個基站正在廣播的所有數據,並跟蹤那些他們想要竊聽的內容;而這些通訊數據的加密系統可通過諾爾製作的一個龐大的密碼錶進行破解。「一切通過GSM網絡進行的通話都可能被竊聽。」他說。
據電信運營商和手機生產商組成的GSM協會估計,全球使用GSM網絡的手機超過50億部。而諾爾稱「任何GSM電話都能成為攻擊對象。」
諾爾說,在此之前,商業竊聽設備的價格可能高達35000美元,但他們展示的竊聽工具套裝成本低廉。例如,用來獲取數據的摩托羅拉手機的單價僅為10歐元,
不過,諾爾並無計劃將這套工具公開。但是,由於大部分組件是現成的,一個普通的科技愛好者就能夠自行研究、完善整個系統。「我希望人們只為了樂趣去做這件事。」他說。
他還表示,此項研究的目的是引起人們對竊聽問題的注意,並促使移動運營商提高手機網絡的安全性。只需要幾個簡單的步驟,就能大大提高竊聽的難度。
手機安全公司Adaptive Mobile發言人西門·科尼(Simeon Coney)稱,兩人的研究非常透徹。「尤為有趣的是,如何將攻擊指向特定手機,這可能危害到高價值目標。」「這種攻擊方法尚未被那些不了解底層技術的人掌握並大規模使用,」他說,「但是,它的確展示了在一個保護不力的市場中,手機網絡可能遭到的攻擊。
責任編輯: 夏雨荷 來源:鳳凰網科技 轉載請註明作者、出處並保持完整。
本文網址:https://hk.aboluowang.com/2011/0103/191270.html
相關新聞
蘋果剛剛更新了十幾個功能!太炸裂了(圖集) 僅一年光景 第一批被AI剝削的難民已經誕生了(圖) 日本研製出經濟實惠又高效能的鋰電池(圖) 馬斯克宣佈 推特網域已轉移到…(圖) 手機技巧:被人忽視OTG功能怎麼使用?複製文件到U盤的新方法(組圖) 中共國安可隨意查民眾手機 學者支招應對(圖) 警察查手機「合法化」 中共國安新規引來批評(圖) 引爆網民怒火!中國公司公開員工上廁所玩手機照(圖) 華為Pura70實現90%本土製造 被日本機構打臉了(圖) 手機電話不想接怎麼辦?教你不關機、不拉黑還能不讓對方發現的新方法 手機耗電越來越快,不是電池問題,這設置早關閉,手機省電省流量 大叔求手機充電 「一串信息」閃過 網勸:快報警(圖) 手機大省出口數據慘不忍睹 供應鏈轉移的太快了(組圖) 華為新產品遭她「羞辱」 美政治新星冉冉升起(圖)小心 「運動DV相機」可能是竊聽器
用手機拍照時,有個開關一定要關閉,不然私隱很容易就泄露(圖集) 手機電池耗電快?那是因為你做錯了這三件事,可惜知道的人不多(組圖) 華為突發首款新品「叫陣」 美眾院共和黨主席震驚憤怒(圖) 睡覺時,手機放床頭輻射有多大?放多遠不傷身?今天一掃你的困惑(組圖) 逾7成駐中共國記者疑手機被入侵 採訪現場遭無人機監視