廉價手機(jī)就可破解GSM網(wǎng)絡(luò)進(jìn)行竊聽

Win7之家（ www.airtaxifl.com）：廉價手機(jī)就可破解GSM網(wǎng)絡(luò)進(jìn)行竊聽

據(jù)國外媒體報道，安全研究員稱，在任何GSM網(wǎng)絡(luò)上撥打的電話和發(fā)送的短信都能利用廉價的手機(jī)和開源軟件進(jìn)行竊聽。在混沌計算機(jī)俱樂部（Chaos Computer Club）于柏林舉行的大會上，卡爾斯滕-諾爾（Karsten Nohl）和西爾維恩-姆洛特（Sylvain Munaut）演示了他們的竊聽工具包。這兩個人花了一年時間才湊齊竊聽工具包中的各個工具。

諾爾說，早些時候的研究就發(fā)現(xiàn)，這種廣泛使用的GSM手機(jī)技術(shù)存在著很多漏洞。由于其他安全研究員的工作，竊聽工具包中的許多工具早已存在。但是，有一個工具是他們自己的獨(dú)創(chuàng)。“這個工具能記錄非通話中的數(shù)據(jù)。”他說。

在混沌計算機(jī)俱樂部的大會上，這兩個人引領(lǐng)參與者經(jīng)歷了竊聽手機(jī)的全過程：從鎖定某個手機(jī)，到獲取它的ID號，再到在用戶撥打電話或發(fā)送短信時獲取手機(jī)和基站之間交換的數(shù)據(jù)。

獲取通話數(shù)據(jù)的工具只是廉價的摩托羅拉手機(jī)，它們能把自帶的軟件換成可替代的開源軟件�！拔覀冎�所以使用廉價的摩托羅拉手機(jī)，是因?yàn)樗鼈兊能浖�說明書已經(jīng)泄露到了互聯(lián)網(wǎng)上�！彼�說。于是，黑客刪掉摩托羅拉手機(jī)自帶軟件的“過濾功能”，將它變成了開源軟件，讓它可以顯示基站傳送的所有數(shù)據(jù)。就這樣，黑客竊取到 了他們想要的數(shù)據(jù)，然后利用一種名為“彩虹表”的加密算法對照表破解這些加密的數(shù)據(jù)。

“任何GSM電話都能成為攻擊對象�！彼�說。GSM是全球手機(jī)網(wǎng)絡(luò)上廣泛使用的技術(shù)。由電信運(yùn)營商和手機(jī)生產(chǎn)商組成的GSM協(xié)會估計，全球有超過50億臺GSM移動設(shè)備正在使用中。GSM協(xié)會對這項(xiàng)研究未發(fā)表任何評論。

用廉價手機(jī)就能獲取通話數(shù)據(jù)

“整個演示過程非常到位，它清晰地展示了手機(jī)系統(tǒng)是如何遭到攻擊的�！币苿影踩�公司Adaptive Mobile的發(fā)言人西米恩-科尼（Simeon Coney）說，“其中最令人感興趣的是，黑客是如何鎖定某個目標(biāo)手機(jī)的。這有可能會讓某些人對高價值的目標(biāo)動起歪心思。但是，對于任何不熟悉技術(shù)背景的人來說，要模仿這個竊聽過程恐怕還沒有那么容易�！�

諾爾稱，在以前，商用電話竊聽設(shè)備非常昂貴，價格均在3.9萬歐元以上。而在柏林大會上演示的工具包卻非常便宜，例如，用來捕捉數(shù)據(jù)的摩托羅拉手機(jī)的價格僅為10歐元。

盡管演示了整個竊聽工具包中的工具，但是諾爾他們并不準(zhǔn)備把所有這些工具公之于眾。諾爾同時表示，對于技術(shù)發(fā)燒友來說，重新研制一個缺失的工具并不是一件難事，“我希望人們只是出于好玩才去研制這些工具�！�

諾爾說，實(shí)施這項(xiàng)研究的目的就是要讓人們意識到這個問題，并促使電信運(yùn)營商提高安全性。其實(shí)，我們只需要一些簡單的方法就能讓竊聽變得不容易得逞，他說，“例如，提高安全意識，甚至改進(jìn)技術(shù)。”