這一破解舉動可能對全球80%行動電話通信構成安全隱患,令30多億行動電話用戶置身語音通話遭竊聽的風險中。
卡斯滕-諾爾去年12月29日接受美聯社記者採訪時說,利用破解代碼,一臺高端個人計算機、一部無線電接收裝置或一些計算機軟體即可截獲行動電話用戶的語音通話信息。
諾爾現年28歲,擁有美國弗吉尼亞大學計算機工程博士學位。《金融時報》報導說,他原本打算於去年12月30日在年會上演示破解代碼的具體用法,但因這一做法的合法性存疑而被迫推遲。
諾爾等人列舉的破解代碼已現身文件共享網站供下載。
不過,諾爾談及破解初衷時坦言,自己只想通過這種方式顯示GSM安全措施的弱點,以推動移動運營商修補系統漏洞、提升通信網路安全性。
按諾爾說法,GSM的安全漏洞15年前就已被發現,早應進行修補,但移動運營商卻未及時採取措施。
這不是諾爾首次採用破解方式向運營商施加"安全壓力"。今年早些時候,他的類似舉動就觸發數字通信無線標準機構----"數字增強無繩通信(DECT)論壇"為這一覆蓋8億家庭無繩電話用戶的標準升級加密演算法。
儘管諾爾等人的破解對新一代移動通信技術(3G)不構成安全隱憂,但一些信息安全專家仍擔心,GSM的加密演算法遭破解將大大降低竊聽行動電話語音通話的"門檻",予不法份子以可乘之機。
" 一年前,竊聽移動通信語音通話還需配備價值數十萬美元的設備並掌握專業技術,"從事行動電話加密業務的企業Cellcrypt首席執行官西蒙.布蘭斯菲爾德-加思說,"如今,(竊聽通話)只要價值1500美元的網路設備和一臺計算機即可......一名計算機高手現在就能做到。"
而在美國塔爾薩大學計算機科學系教授蘇吉特.謝諾伊看來,諾爾等人的破解舉動引發行動電話用戶通話安全性爭議之外,有組織犯罪集團還可能利用GSM的安全漏洞竊取消費者與商家間的交易信息記錄,從事非法商業活動。
GSM協會說,他們眼下正密切監控事態發展,必要時將迫使移動運營商升級系統安全措施。
協會女發言人克蘭頓說,協會對諾爾等人的破解行為頗為重視,"我們正逐步採取一種新加密演算法,保護消費者通信的私密性是運營商最大關切"。協會安全事務主管莫蘭也表示,如果諾爾等人的破解行為構成嚴重實際威脅,協會將迫使所有移動運營商採用更強大的加密演算法,升級系統安全措施。
按《金融時報》說法,先前經驗表明,升級系統安全措施不僅成本高昂,而且耗時不短。GSM協會預計於明年2月召開會議,以決定是否讓移動運營商採取升級加密演算法。
来源:金融時報
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。