近日,GSM的加密算法被破译的事件成为媒体和用户关注的焦点,众多门户网站、报纸及电视台均针对该事件进行了详细的报道。根据相关报道的介绍:一台计算机、一部无线电接收装置或下载一些计算机软件即可截获手机用户的语音通话信息。这一切皆因一名叫卡斯滕·诺尔的德国计算机高手。
28岁德计算机高手xx了GSM
德国计算机高手卡斯滕·诺尔在2009年12月30日闭幕的“电脑捣乱者俱乐部”年会期间宣布,他与一些密码破译行家联手xx了全球移动通信系统(GSM)的加密算法,xx代码已经上传至文件共享网站供下载。英国《金融时报》说,这一xx举动可能对全球80%手机通信构成安全隐患,令30多亿手机用户置身语音通话遭窃听的风险中。
GSM安全漏洞已存在15年
卡斯滕·诺尔去年12月29日接受美联社记者采访时说,利用xx代码,一台xx个人计算机、一部无线电接收装置或一些计算机软件即可截获手机用户的语音通话信息。诺尔现年28岁,拥有美国弗吉尼亚大学计算机工程博士学位。据《金融时报》报道,他原本打算于去年12月30日在年会上演示xx代码的具体用法,但因这一做法的合法性存疑而被迫推迟。诺尔等人列举的xx代码已现身文件共享网站供大家下载。
谈及xx初衷时诺尔坦言,自己只想通过这种方式显示GSM安全措施的弱点,以促使移动运营商来修补系统漏洞、提升通信网络安全性。按诺尔说法,GSM的安全漏洞15年前就已被发现,早应进行修补,但运营商却未及时采取措施。
专家担忧:此举降低了窃听“门槛”
尽管诺尔等人的xx对新一代移动通信技术(3G)不构成安全隐患,但一些信息安全专家仍担心,GSM的加密算法遭xx将大大降低窃听移动电话语音通话的“门槛”,予不法分子以可乘之机。“一年前,窃听手机通信语音通话还需配备价值数十万美元的设备并掌握专业技术,”从事手机电话加密业务的企业Cel-crypt首席执行官西蒙?布兰斯菲尔德-加思说,“如今,(窃听通话)只要价值1500美元的网络设备和一台计算机即可……一名计算机高手现在就能做到。”而在美国塔尔萨大学计算机科学系教授苏吉特。谢诺伊看来,诺尔等人的xx举动除了将引发手机用户通话安全性争议之外,有组织的犯罪集团还可能利用GSM的安全漏洞窃取消费者与商家间的交易信息记录,从事非法商业活动。
市民热议手机安全
如今,中国手机的普及率已经相当高了,几乎人手一部,有些人还有2-3部手机,以此将工作和生活分开。手机在中国人的日常生活中扮演着越来越重要的角色。GSM手机被xx的消息经由媒体报道后,立刻成为众多手机用户,尤其是GSM手机用户异常关心的话题。大家开始重新审视自己手中的手机。
黄先生是一家电脑公司的总经理,经过十多年的打拼,公司现在已经初具规模,近几年来各项业务均是蒸蒸日上。当从网上获知此事件后,黄先生表示自己经常要参与各种IT项目的竞标,标书中的价格、关键技术等内容都是竞标过程中非常重要的东西,必须保密,但如果自己的竞争对手通过诸如窃听等不正当手段获取了这些信息,后果是不堪设想的。回想起最近几宗谈判:“有时候感觉竞争对手的竞标方案很有针对性,还真有点怀疑对方通过什么方式掌控了自己竞标的过程。”黄先生对此事件表现出了深深的担忧。他强调,现今社会商业竞争非常激烈,在这个背景下,往往会有人为达目的,不择手段。“商业往来对通信的依赖性很强,如果手机信号泄密,那对于大多数企业来说都是毁灭性的灾难。换句话说,如果手机通话不安全,商业公司将不得不放弃常用的通讯工具——手机。”像黄先生这样有如此担忧的人还不在少数,他们大都有一定的社会地位,或者有自己经营的公司,公司也取得了一定的成绩,他们均表示如果GSM已经被xx的话,手机会变得非常不安全。
张明是本地一所知名大学计算机系的学生,平常就喜欢自己编程,设计一些小游戏来自娱自乐。在问及对GSM被xx事件看法时,他笑言:“很多同学很有兴趣,正在网上努力搜索,希望通过窃听破译过程的实现来证明自己的技术实力。目前用百度或谷歌搜索 ‘gsmxx代码下载’就有多达10多万条结果,而单纯搜索 ‘gsmxx’则高达90多万条结果,可见这也是相当热门的一项挑战。”当被问及是否也会去尝试xx程序时,张同学摇摇头:“我觉得这种行为不太道德,而且是违法的,但这的确给了犯罪分子可乘之机。”他同时表示自己很佩服卡斯滕。诺尔,“单纯从技术上而言,这样寻找漏洞的做法有助于推进科技的发展,完善我们的通信安全,同时也希望能引起用户对自身通信安全的重视。”
对于普通市民来说通信的私密性也尤其重要,外企工作的OL小吕就提出:“每个人都有自己的隐私,不管是对公还是对私,个人通话的私密性都是很重要的,没有人愿意让自己的通话信息大白于天下。如果真的自己的手机通信变得不那么可靠了,那真得考虑一下还敢不敢用。”小吕认为手机作为普及性{zg}的通信工具,最基本的要求就是数据的保密性,如果这一点达不到,那么手机将成为众多用户手中随时可能曝露个人隐私的“手雷”。
手机已成为每个人不可或缺的通信工具,如果某天上班你忘了带手机,或许会觉得一整天都非常不对劲。如今,很多人都到了离开手机就无法生存的地步。但如果你的手机已经变得不安全,你的通话内容有可能被别人听到,你又该怎么办呢?
延伸阅读>>>
全球30多亿用户使用GSM手机
GSM全名为GlobalSystemforMobileCommunications,中文为全球移动通讯系统,是一种起源于欧洲的移动通信技术标准,是第二代移动通信技术,其开发目的是让全球各地可以共同使用一个移动电话网络标准,让用户使用一部手机就能行遍全球。目前,GSM是全球应用最广泛的一种移动通信标准。按GSM协会说法,全球超过212个国家及地区的30多亿用户使用这一标准的移动电话,占到全球移动电话市场份额的80%。为确保用户语音通信私密性,GSM使用分别由64位和128位二进制码组成的A5/1和A5/2串流密码进行加密。
手机支付面临安全考验
继卡类支付、网络支付之后,手机支付、手机银行将成新宠。在麦当劳、星巴克、地铁站,手机支付已经不是梦想,甚至它的支付功能还扩展到了其他场所。在手机内部植入NFC芯片,用户能在乘公交车、轨道交通、出租车时,直接用手机刷卡扣费,进行小额消费。淘宝甚至推出了可以进行手机支付的交易网站,方便用户用手机上网消费。
GSM加密算法被xx,即使不影响GSM手机用户的语音通信,但当GSM手机用户在支付和验证身份时,也可能会受到不法分子的潜在威胁。小额的手机支付和大额支付的手机银行出现,使手机不再是一个简单的语音通信设备,而是成了一个功能强大的智能终端,互联网上存在的种种信息安全问题都可能在手机上出现。但相比互联网,GSM移动网络的安全防范措施还比较薄弱。此次密码被破译就提醒了运营商在拓展手机业务的同时,对手机安全应该加强防范。