计算机安全研究人员说,在世界上大多数的手机用户使用的GSM手机可以在短短价值千元的硬件和一些免费的开源工具进行监听的。
在一个介绍在柏林的混沌通信大会授予周日,研究人员卡斯滕·诺尔说,他曾编2个TB的数据价值 -开裂表可以用来作为一种逆向电话簿,以确定用于保护GSM(全球移动通信系统)的加密密钥的通话或短信。
虽然Nohl没有发布一款在包括美国在内的许多国家都是非法的gsm破解设备,但他表示,他泄露的信息已经成为学术界的常识,并使之“实际可用”。
拦截移动电话在许多国家(包括美国)是非法的,但GSM破解工具已经提供给执法。诺尔认为,犯罪分子可能使用他们。“我们基本上只是复制你已经可以购买商业产品,”他说。
漏洞在于大多数运营商使用了20年的加密算法。诺尔说,这是一种名为A5/1的64位密码,它实在是太弱了。他说,利用他的桌子、天线、专用软件和价值3万美元的计算硬件破解密码,就可以实时破解GSM加密,监听电话。他说,如果攻击者愿意等待几分钟来记录并破解这个电话,总成本将只有几千美元。
有大约3.5十亿GSM手机全球,占约80%的移动市场,根据数据从GSM联盟,代表运营商和电话制造商通信行业协会。
因为即使在讨论窃听工具,可在美国是非法的,研究人员已经避开这类工作的。但随着电子前沿基金会,诺尔和他的合作者在决定性的披露在GSM系统中的缺陷,而不--they的方式设置咨询律师后认为 - 犯法。
去年八月,他们启动了一项开源项目以创建开裂表 - 这将需要一个体面的游戏电脑约10年来计算 - 他们已经证明其开源工具可以用来拦截的消息,但他们有一个装置的设计,以拦截的消息的停止短。然而,这是,一些技术上的高超的黑客可能会搞清楚,诺尔说。
“我不认为任何事情,我们所做的是违法的,”诺尔说。但是,“利用我们在某些情况下产生的将是非法的,”他补充说。
两年前,黑客大卫Hulton和史蒂夫·米勒走上了非常类似的项目,但他们并没有完成自己的工作,诺尔说。
诺尔,谁使用BlackBerry GSM电话自己,说,研究的重点是要清楚的是加密的GSM呼叫可以被监听到。“我当然用我的手机不同于之前,试图保密电话上加密线路代替,”他说。
与GSM协会的一位发言人说,她的小组将寻找到研究人员在未来几天索赔,并强调,任何类型的手机窃听会在许多国家是非法的。“这不是我们掉以轻心,”她在一次电子邮件采访中说。
该集团已开发出一种名为A5 / 3的下一代标准,被认为是更安全的。这是所使用的3G网络进行上网流量的标准。