兩名手機安全研究員表示，通過廉價手機和開源軟件，即可竊聽和截獲GSM網絡上的任何手機通話和短訊，也可破解通訊數據的加密系統。

    這兩名手機安全研究員——卡斯滕·諾爾(Karsten Nohl)和沙利文·姆洛特(Sylvain Munaut)，是在柏林混沌計算機俱樂部大會(Chaos Computer Club Congress)上展示了他們的竊聽工具套裝，並引領參與者經歷了竊聽手機的全過程：從鎖定某個手機，到獲取它的ID號，再到在用戶撥打電話或發送短訊時獲取手機和基站之間交換的數據。

    諾爾稱，他們在早期的研究中發現，全球使用最為廣泛的手機網絡——GSM存在大量漏洞。於是，他們花費1年時間，開發了這套竊聽工具。這套工具的多個組成部分已經由其他安全研究人員開發出來，但其中一個組件是由諾爾和姆洛特自行研發的。「該組件能夠截獲無線信號，完善了整個竊聽鏈條。」諾爾說。 （阿波羅網 aboluowang.com）

    值得注意的是，兩人用來竊聽的設備僅僅是幾部廉價的摩托羅拉手機。他們將這些手機搭載的軟件換成了開源系統。「我們之所以使用廉價的摩托羅拉手機，是因為它們的固件說明書被泄露到了網上。」諾爾說。這使他們可以開發出一個開源系統，在移除手機的「過濾器」後，能夠看到某個基站正在廣播的所有數據，並跟蹤那些他們想要竊聽的內容；而這些通訊數據的加密系統可通過諾爾製作的一個龐大的密碼錶進行破解。「一切通過GSM網絡進行的通話都可能被竊聽。」他說。

    據電信運營商和手機生產商組成的GSM協會估計，全球使用GSM網絡的手機超過50億部。而諾爾稱「任何GSM電話都能成為攻擊對象。」

    諾爾說，在此之前，商業竊聽設備的價格可能高達35000美元，但他們展示的竊聽工具套裝成本低廉。例如，用來獲取數據的摩托羅拉手機的單價僅為10歐元，

    不過，諾爾並無計劃將這套工具公開。但是，由於大部分組件是現成的，一個普通的科技愛好者就能夠自行研究、完善整個系統。「我希望人們只為了樂趣去做這件事。」他說。

    他還表示，此項研究的目的是引起人們對竊聽問題的注意，並促使移動運營商提高手機網絡的安全性。只需要幾個簡單的步驟，就能大大提高竊聽的難度。

    手機安全公司Adaptive Mobile發言人西門·科尼(Simeon Coney)稱，兩人的研究非常透徹。「尤為有趣的是，如何將攻擊指向特定手機，這可能危害到高價值目標。」「這種攻擊方法尚未被那些不了解底層技術的人掌握並大規模使用，」他說，「但是，它的確展示了在一個保護不力的市場中，手機網絡可能遭到的攻擊。