发表时间: 2008-04-06 11:09:49作者:
两名研究人员在3月欧洲举行的黑帽会议(Black Hat)中警告,目前广泛使用的手机具有非常大的安全缺陷。
研究员大卫-赫尔顿(David Hulton)和史蒂夫-马勒(Steve Muller)在2月美国举办的黑帽会议上展示了如何在30分钟内,利用现成的设备和软件,破解全球行动通讯系统GSM(Global System for Mobile Communications)的加密,由此黑客们可以在距离32公里处或更远的地方进行监听。
他们正不断的提升他们的技术,包括破解用来加密对话内容的演算法A5/1串流编码,大约再过一个月,他们就能在30分钟内破解百分之95以上的GSM手机网络。
他们研究的动机来自于长久以来使用GSM系统的手机公司对于安全的漠视。马勒说:“我们希望手机公司能确实的为安全把关,然而对它们来说,收益才是前进的动力,当它们发现收益下降了,才会真正的发生改变。”
自从1991年GSM系统问世以来,研究人员就不断的发现安全性的问题,到了1998年,A5/1和A5/2串流编码技术就被破解了。然而目前商业用的监听设备售价大约在美金100万左右,赫尔顿和马勒则打赌说他们能以更便宜的成本做到相同事情。
他们买了大约700美元的无线电通用外设(Universal Software Radio Peripheral),它能接收频率在3GHz以下的任何讯号。他们修改其中的软件并撷取GSM的讯号,再与Nokia 3310手机接收的讯号做比较,透过手机观察GSM的工作模式。他们还组装了一台装使用有可程式化逻辑闸阵列(FPGA)的记忆体及高性能的计算机来破解加密。
赫尔顿警告说安全的威胁将会越来越严重,这必将促使手机公司找寻解决的方法,他表示:“黑客攻击的技术只会越来越好,不会越来越差”。
研究员大卫-赫尔顿(David Hulton)和史蒂夫-马勒(Steve Muller)在2月美国举办的黑帽会议上展示了如何在30分钟内,利用现成的设备和软件,破解全球行动通讯系统GSM(Global System for Mobile Communications)的加密,由此黑客们可以在距离32公里处或更远的地方进行监听。
他们正不断的提升他们的技术,包括破解用来加密对话内容的演算法A5/1串流编码,大约再过一个月,他们就能在30分钟内破解百分之95以上的GSM手机网络。
他们研究的动机来自于长久以来使用GSM系统的手机公司对于安全的漠视。马勒说:“我们希望手机公司能确实的为安全把关,然而对它们来说,收益才是前进的动力,当它们发现收益下降了,才会真正的发生改变。”
自从1991年GSM系统问世以来,研究人员就不断的发现安全性的问题,到了1998年,A5/1和A5/2串流编码技术就被破解了。然而目前商业用的监听设备售价大约在美金100万左右,赫尔顿和马勒则打赌说他们能以更便宜的成本做到相同事情。
他们买了大约700美元的无线电通用外设(Universal Software Radio Peripheral),它能接收频率在3GHz以下的任何讯号。他们修改其中的软件并撷取GSM的讯号,再与Nokia 3310手机接收的讯号做比较,透过手机观察GSM的工作模式。他们还组装了一台装使用有可程式化逻辑闸阵列(FPGA)的记忆体及高性能的计算机来破解加密。
赫尔顿警告说安全的威胁将会越来越严重,这必将促使手机公司找寻解决的方法,他表示:“黑客攻击的技术只会越来越好,不会越来越差”。