在下周的黑帽安全会议上,被世界上大多数手机所使用的(全球移动通信系统)技术将得到一些详细的审查,而安全研究人员不得不说的是不漂亮的。
周五,一个开发破解gsm软件的开源项目发布软件这打破了一些GSM网络使用的A5/1加密算法。这款名为“Kraken”的软件使用了新的、非常高效的加密破解表,可以比以前更快地破解A5/1加密。
该软件是窃听GSM网络上移动电话通话的关键一步。由于GSM网络是3G的主干,它们也为攻击者提供了进入新一代手机的途径。
去年12月,该组织发布了一套加密表,旨在加快破解A5/1加密的艰巨过程,但软件组件尚不完整。现在软件已经完成了,这些表格比七个月前效率高得多。A5/1安全项目的开发人员弗兰克·史蒂文森(Frank Stevenson)说:“破解一个电话的速度可能比以往任何东西都快几个数量级。”“我们知道我们可以在几分钟内完成;问题是,我们能在几秒钟内做到吗?”
随着软件变得更加完善,它将使GSM通话窃听变得切实可行。史蒂文森说:“我们的攻击很容易实施,而且攻击成本大大降低,因此现在确实存在广泛拦截电话的危险。”
史蒂文森和他的合作开发人员还没有组装好监听电话所需的所有组件——在某些国家监听电话是违法的。仍然需要有人开发获得GSM信号所需的无线电监听设备,但这类技术是触手可及的。史蒂文森认为,这可以通过使用一种廉价的手机和一种被称为“改良版”的开源软件来实现OsmocomBB。黑客还可以将更昂贵的通用软件无线电外设(USRP)设备与另一个名为“通用软件无线电外设”(USRP)的程序结合使用Airprobe。
A5/1安全项目负责人Karsten Nohl会讨论在下周的会议上,他的项目的GSM破解工具的硬件和软件设置。
据统计,去年大约有35亿部GSM手机在使用数据来自GSM协会。并不是所有的手机都使用A5/1加密——有些使用更安全的A5/3加密算法;还有一些没有使用加密——但有相当大的比例是这样的。
在美国在美国,AT&T和T-Mobile都运营GSM网络。
代表GSM网络运营商和设备制造商的行业组织GSM协会(GSM Association)过去曾表示,像这样的A5/1破解努力很有趣,但在现实世界中实现攻击是极其困难的。在包括美国在内的许多国家,拦截手机通话都是非法的。GSM协会没有对就此事件寻求评论的消息作出回应。
项目开发商表示,他们工作的重点是展示破解A/51密码有多容易——他们表示,灰色市场的商业产品已经在这么做了。史蒂文森说,下一代移动网络技术如3G和LTE(长期演进)已经解决了许多安全问题。
然而,即使是3G手机也会受到影响,因为当3G网络不可用时,它们可以退回到GSM模式。史蒂文森说:“你可以选择只在3G模式下运行,但这样你的覆盖范围就非常有限。”GSM已经成为3G安全的阿喀琉斯之踵。
与此同时,黑帽的另一位发言人克里斯·佩吉特计划展示一种完全不同的拦截GSM电话的方法。他在搭建一个假的蜂窝基站,伪装成一个合法的GSM网络。
佩吉特说,使用开源工具和1500美元的USRP收音机,他可以组装他的假发射塔,称为IMSI(国际移动用户身份识别)捕手。在一个受控实验中,他将在黑帽剧院设置一个,并邀请观众连接他们的手机。一旦电话连接上了,佩吉特的发射塔就会让电话停止加密,这样他就可以监听电话了。
他说:“我认为人们过于关注GSM的加密弱点。”“人们需要认识到加密的弱点并不是GSM最糟糕的弱点。”
罗伯特麦克米伦涵盖计算机安全和一般技术的突发新闻IDG新闻服务。在推特上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址是robert_mcmillan@idg.com