|
德国一名计算机高手在30日闭幕的“电脑捣乱者俱乐部”年会期间宣布,他与一些密码破译行家联手破解了全球移动通信系统(GSM)的加密算法, 破解代码已经上传至文件共享网站供下载。
英国《金融时报》说,这一破解举动可能对全球80%移动电话通信构成安全隐患,令30多亿移动电话用户置身语音通话遭窃听的风险中。
破解
德国计算机高手卡斯滕·诺尔本月27日至30日在德国出席“电脑捣乱者俱乐部”主办的年度“捣乱者交流大会”期间宣布,他与一些同行已破解GSM用以保护大多数移动电话用户语音通话免遭窃听的加密算法,列举出 破解代码。
诺尔29日接受美联社记者采访时说,利用破解代码,一台高端个人计算机、一部无线电接收装置或一些计算机软件即可截获移动电话用户的语音通话信息。
诺尔现年28岁,拥有美国弗吉尼亚大学计算机工程博士学位。《金融时报》报道说,他原本打算于30日在年会上演示破解代码的具体用法,但因这一做法的合法性存疑而被迫推迟。
GSM是全球应用最广泛的一种移动通信标准。按这种标准的推广者、代表将近800家移动运营商利益的GSM协会说法,全球超过212个国家及地区的30多亿用户使用应用这一标准的移动电话,占到全球移动电话市场份额的80%。为确保用户语音通信私密性,GSM使用分别由64位和128位二进制码组成的A5/1和A5/2串流密码进行加密。提醒
诺尔等人列举的破解代码已现身文件共享网站供下载。不过,诺尔谈及破解初衷时坦言,自己只想通过这种方式显示GSM安全措施的弱点,以推动移动运营商修补系统漏洞、提升通信网络安全性。
按诺尔说法,GSM的安全漏洞15年前就已被发现,早应进行修补,但移动运营商却未及时采取措施。
“这(破解加密算法)显示出GSM现行的安全防护存在不足,”诺尔告诉《金融时报》,“我们已经放弃移动运营商主动提升系统安全性的希望,但我们期待这次能引发更多关注,从消费者一方推动(运营商)这么做。”
这已不是诺尔首次采用破解方式向运营商施加“安全压力”。今年早些时候,他的类似举动就触发数字通信无线标准机构——“数字增强无绳通信(DECT)论坛”为这一覆盖8亿家庭无绳电话用户的标准升级加密算法。
担忧
尽管诺尔等人的破解对新一代移动通信技术(3G)不构成安全隐忧,但一些信息安全专家仍担心,GSM的加密算法遭破解将大大降低窃听移动电话语音通话的“门槛”,予不法分子以可乘之机。
“一年前,窃听移动通信语音通话还需配备价值数十万美元的设备并掌握专业技术,”从事移动电话加密业务的企业Cellcrypt首席执行官西蒙·布兰斯菲尔德-加思说,“如今,(窃听通话)只要价值1500美元的网络设备和一台计算机即可……一名计算机高手现在就能做到。”
而在美国塔尔萨大学计算机科学系教授苏吉特·谢诺伊看来,诺尔等人的破解举动引发移动电话用户通话安全性争议之外,有组织犯罪集团还可能利用GSM的安全漏洞窃取消费者与商家间的交易信息记录,从事非法商业活动。监控
GSM协会说,他们眼下正密切 监控事态发展,必要时将迫使移动运营商升级系统安全措施。
协会女发言人克莱尔·克兰顿在发给美联社记者的一封电子邮件中说,协会对诺尔等人的破解行为颇为重视,“我们正逐步采取一种新加密算法,保护消费者通信的私密性是运营商最大关切”。
协会安全事务主管詹姆斯·莫兰也表示,如果诺尔等人的破解行为构成严重实际威胁,协会将迫使所有移动运营商采用更强大的加密算法,升级系统安全措施。
按《金融时报》说法,先前经验表明,升级系统安全措施不仅成本高昂,而且耗时不短。GSM协会安全事务团队预计于明年2月召开会议,以决定是否让移动运营商采取升级加密算法。 |
|