這兩名手機安全研究員——卡斯滕·諾爾(Karsten Nohl)和沙利文·姆洛特(Sylvain Munaut),是在柏林混沌計算機俱樂部大會(Chaos Computer Club Congress)上展示了他們的竊聽工具套裝,並引領參與者經歷了竊聽手機的全過程:從鎖定某個手機,到獲取它的ID號,再到在用戶撥打電話或發送短訊時獲取手機和基站之間交換的數據。
諾爾稱,他們在早期的研究中發現,全球使用最為廣泛的手機網絡——GSM存在大量漏洞。於是,他們花費1年時間,開發了這套竊聽工具。這套工具的多個組成部分已經由其他安全研究人員開發出來,但其中一個組件是由諾爾和姆洛特自行研發的。「該組件能夠截獲無線信號,完善了整個竊聽鏈條。」諾爾說。 (阿波羅網 aboluowang.com)
值得注意的是,兩人用來竊聽的設備僅僅是幾部廉價的摩托羅拉手機。他們將這些手機搭載的軟件換成了開源系統。「我們之所以使用廉價的摩托羅拉手機,是因為它們的固件說明書被泄露到了網上。」諾爾說。這使他們可以開發出一個開源系統,在移除手機的「過濾器」後,能夠看到某個基站正在廣播的所有數據,並跟蹤那些他們想要竊聽的內容;而這些通訊數據的加密系統可通過諾爾製作的一個龐大的密碼錶進行破解。「一切通過GSM網絡進行的通話都可能被竊聽。」他說。
據電信運營商和手機生產商組成的GSM協會估計,全球使用GSM網絡的手機超過50億部。而諾爾稱「任何GSM電話都能成為攻擊對象。」
諾爾說,在此之前,商業竊聽設備的價格可能高達35000美元,但他們展示的竊聽工具套裝成本低廉。例如,用來獲取數據的摩托羅拉手機的單價僅為10歐元,
不過,諾爾並無計劃將這套工具公開。但是,由於大部分組件是現成的,一個普通的科技愛好者就能夠自行研究、完善整個系統。「我希望人們只為了樂趣去做這件事。」他說。
他還表示,此項研究的目的是引起人們對竊聽問題的注意,並促使移動運營商提高手機網絡的安全性。只需要幾個簡單的步驟,就能大大提高竊聽的難度。
手機安全公司Adaptive Mobile發言人西門·科尼(Simeon Coney)稱,兩人的研究非常透徹。「尤為有趣的是,如何將攻擊指向特定手機,這可能危害到高價值目標。」「這種攻擊方法尚未被那些不了解底層技術的人掌握並大規模使用,」他說,「但是,它的確展示了在一個保護不力的市場中,手機網絡可能遭到的攻擊。
責任編輯: 夏雨荷 來源:鳳凰網科技 轉載請註明作者、出處並保持完整。
本文網址:https://hk.aboluowang.com/2011/0103/191270.html
相關新聞
馬斯克也被卡脖子了(組圖) 量子物理突破:光學斯格明子的新發現
一張照片,盡覽銀河系6000萬顆星球(組圖)
玻璃罐比瓶裝水毒?1關鍵讓塑膠微粒溶更多 「半夜醒來不要看時間」上熱搜 引發熱議(圖)
研究發現:最傷眼睛行為,不是看手機!而是頻繁去做這6件事(組圖)
中國女睡覺一晚52萬蒸發! 銀行:你手機被操控了
美華人手機丟失1個月後 竟收神秘短訊…
這一幕,讓所有中國人瞬間破防(圖)
手機充電「反常識」指南:這樣充,比充滿100%更耐用 (組圖)
普京突下詭異禁令 高層全被「清空」?
wifi密碼忘了怎麼辦?打開手機這個開關,直接顯示出來 (組圖)
10國聯手曝光中共黑客!全球手機路由器成攻擊跳板 禁手機能讓孩子變專心?專家公佈研究成果(圖)
中共祭最嚴手機禁令!各部委發佈嚴厲通知(圖)
內部消息:北京高層恐泄密 禁公務員攜手機入辦公室
蘋果打臉中共?「高危漏洞」真相反轉全網炸鍋
「東方之珠」的自由基石正在崩潰
中共工信部提醒蘋果手機信息泄漏 被懟:不在乎(圖)
99% 的人都不知道:你的 iPhone 竟然還能這樣用 (組圖)
















