研究員大衛-赫爾頓(David Hulton)和史蒂夫-馬勒(Steve Muller)在2月美國舉辦的黑帽會議上展示了如何在30分鐘內,利用現成的設備和軟體,破解全球行動通訊系統GSM(Global System for Mobile Communications)的加密,由此黑客們可以在距離32公里處或更遠的地方進行監聽。
他們正不斷的提升他們的技術,包括破解用來加密對話內容的演演算法A5/1串流編碼,大約再過一個月,他們就能在30分鐘內破解百分之95以上的GSM手機網路。
他們研究的動機來自於長久以來使用GSM系統的手機公司對於安全的漠視。馬勒說:「我們希望手機公司能確實的為安全把關,然而對它們來說,收益才是前進的動力,當它們發現收益下降了,才會真正的發生改變。」
自從1991年GSM系統問世以來,研究人員就不斷的發現安全性的問題,到了1998年,A5/1和A5/2串流編碼技術就被破解了。然而目前商業用的監聽設備售價大約在美金100萬左右,赫爾頓和馬勒則打賭說他們能以更便宜的成本做到相同事情。
他們買了大約700美元的無線電通用外設(Universal Software Radio Peripheral),它能接收頻率在3GHz以下的任何訊號。他們修改其中的軟體並擷取GSM的訊號,再與Nokia 3310手機接收的訊號做比較,透過手機觀察GSM的工作模式。他們還組裝了一臺裝使用有可程式化邏輯閘陣列(FPGA)的記憶體及高性能的計算機來破解加密。
赫爾頓警告說安全的威脅將會越來越嚴重,這必將促使手機公司找尋解決的方法,他表示:「黑客攻擊的技術只會越來越好,不會越來越差」。
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。