研究人員稱利用廉價(jià)手機(jī)可竊聽GSM網(wǎng)絡(luò)

兩名手機(jī)安全研究人員表示，通過廉價(jià)手機(jī)和開源軟件，即可竊聽和截獲GSM網(wǎng)絡(luò)上的任何手機(jī)通話和短信。

不久前，卡斯滕·諾爾(Karsten Nohl)和沙利文·姆洛特(Sylvain Munaut)在柏林混沌計(jì)算機(jī)俱樂部大會(huì)(Chaos Computer Club Congress)上展示了他們的竊聽工具套裝，

諾爾和姆洛特在研究中發(fā)現(xiàn)，全球使用最為廣泛的手機(jī)網(wǎng)絡(luò)——GSM存在大量漏洞。于是，他們花費(fèi)1年時(shí)間，開發(fā)了這套竊聽工具。

諾爾稱，這套工具的多個(gè)組成部分已經(jīng)由其他安全研究人員開發(fā)出來，但其中一個(gè)組件是他和姆洛特自行研發(fā)的。“該組件能夠截獲無線信號(hào)，完善了整個(gè)竊聽鏈條?！彼f。

在演示過程中，兩人首先確定要竊聽的對(duì)象，然后獲取這部手機(jī)的ID，并以此為基礎(chǔ)，在用戶撥打電話和發(fā)送短信時(shí)，截獲手機(jī)與基站之間傳遞的數(shù)據(jù)。

值得注意的是，兩人用來竊聽的設(shè)備僅僅是幾部廉價(jià)的摩托羅拉手機(jī)。他們將這些手機(jī)搭載的軟件換成了開源系統(tǒng)。

“我們之所以使用廉價(jià)的摩托羅拉手機(jī)，是因?yàn)樗鼈兊墓碳f明書被泄露到了網(wǎng)上?！敝Z爾說。這使他們可以開發(fā)出一個(gè)開源系統(tǒng)，在移除手機(jī)的“過濾器”后，能夠看到某個(gè)基站正在廣播的所有數(shù)據(jù)，并跟蹤那些他們想要竊聽的內(nèi)容；而這些通訊數(shù)據(jù)的加密系統(tǒng)可通過諾爾制作的一個(gè)龐大的密碼表進(jìn)行破解。“一切通過GSM網(wǎng)絡(luò)進(jìn)行的通話都可能被竊聽?！彼f。

目前，全球使用GSM網(wǎng)絡(luò)的手機(jī)超過50億部。

手機(jī)安全公司Adaptive Mobile發(fā)言人西門·科尼(Simeon Coney)稱，兩人的研究非常透徹?！坝葹橛腥さ氖牵绾螌⒐糁赶蛱囟ㄊ謾C(jī)，這可能危害到高價(jià)值目標(biāo)?！?/p>

“這種攻擊方法尚未被那些不了解底層技術(shù)的人掌握并大規(guī)模使用，”他說，“但是，它的確展示了在一個(gè)保護(hù)不力的市場(chǎng)中，手機(jī)網(wǎng)絡(luò)可能遭到的攻擊?！?/p>

諾爾說，在此之前，商業(yè)竊聽設(shè)備的價(jià)格可能高達(dá)35000美元，但他們展示的竊聽工具套裝成本低廉。例如，用來獲取數(shù)據(jù)的摩托羅拉手機(jī)的單價(jià)僅為10歐元，

諾爾表示，并無計(jì)劃將這套工具公開。但是，由于大部分組件是現(xiàn)成的，一個(gè)普通的科技愛好者就能夠自行研究、完善整個(gè)系統(tǒng)?！拔蚁Ｍ藗冎粸榱藰啡とプ鲞@件事?！彼f。

他還表示，此項(xiàng)研究的目的是引起人們對(duì)竊聽問題的注意，并促使移動(dòng)運(yùn)營商提高手機(jī)網(wǎng)絡(luò)的安全性。只需要幾個(gè)簡單的步驟，就能大大提高竊聽的難度。