|
||||
德國一名計算機高手在30日閉幕的『電腦搗亂者俱樂部』年會期間宣布,他與一些密碼破譯行家聯手破解了全球移動通信系統(GSM)的加密算法,破解代碼已經上傳至文件共享網站供下載。
英國《金融時報》說,這一破解舉動可能對全球80%移動電話通信構成安全隱患,令30多億移動電話用戶置身語音通話遭竊聽的風險中。
破解
德國計算機高手卡斯滕·諾爾本月27日至30日在德國出席『電腦搗亂者俱樂部』主辦的年度『搗亂者交流大會』期間宣布,他與一些同行已破解GSM用以保護大多數移動電話用戶語音通話免遭竊聽的加密算法,列舉出破解代碼。
諾爾29日接受美聯社記者采訪時說,利用破解代碼,一臺高端個人計算機、一部無線電接收裝置或一些計算機軟件即可截獲移動電話用戶的語音通話信息。
諾爾現年28歲,擁有美國弗吉尼亞大學計算機工程博士學位。《金融時報》報道說,他原本打算於30日在年會上演示破解代碼的具體用法,但因這一做法的合法性存疑而被迫推遲。
GSM是全球應用最廣泛的一種移動通信標准。按這種標准的推廣者、代表將近800家移動運營商利益的GSM協會說法,全球超過212個國家及地區的30多億用戶使用應用這一標准的移動電話,佔到全球移動電話市場份額的80%。為確保用戶語音通信私密性,GSM使用分別由64位和128位二進制碼組成的A5/1和A5/2串流密碼進行加密。
提醒
諾爾等人列舉的破解代碼已現身文件共享網站供下載。不過,諾爾談及破解初衷時坦言,自己只想通過這種方式顯示GSM安全措施的弱點,以推動移動運營商修補系統漏洞、提昇通信網絡安全性。
按諾爾說法,GSM的安全漏洞15年前就已被發現,早應進行修補,但移動運營商卻未及時采取措施。
『這(破解加密算法)顯示出GSM現行的安全防護存在不足,』諾爾告訴《金融時報》,『我們已經放棄移動運營商主動提昇系統安全性的希望,但我們期待這次能引發更多關注,從消費者一方推動(運營商)這麼做。』
這已不是諾爾首次采用破解方式向運營商施加『安全壓力』。今年早些時候,他的類似舉動就觸發數字通信無線標准機構——『數字增強無繩通信(DECT)論壇』為這一覆蓋8億家庭無繩電話用戶的標准昇級加密算法。
擔懮
盡管諾爾等人的破解對新一代移動通信技術(3G)不構成安全隱懮,但一些信息安全專家仍擔心,GSM的加密算法遭破解將大大降低竊聽移動電話語音通話的『門檻』,予不法分子以可乘之機。
『一年前,竊聽移動通信語音通話還需配備價值數十萬美元的設備並掌握專業技術,』從事移動電話加密業務的企業Cellcrypt首席執行官西蒙·布蘭斯菲爾德-加思說,『如今,(竊聽通話)只要價值1500美元的網絡設備和一臺計算機即可……一名計算機高手現在就能做到。』
而在美國塔爾薩大學計算機科學系教授蘇吉特·謝諾伊看來,諾爾等人的破解舉動引發移動電話用戶通話安全性爭議之外,有組織犯罪集團還可能利用GSM的安全漏洞竊取消費者與商家間的交易信息記錄,從事非法商業活動。
監控
GSM協會說,他們眼下正密切監控事態發展,必要時將迫使移動運營商昇級系統安全措施。
協會女發言人克萊爾·克蘭頓在發給美聯社記者的一封電子郵件中說,協會對諾爾等人的破解行為頗為重視,『我們正逐步采取一種新加密算法,保護消費者通信的私密性是運營商最大關切』。
協會安全事務主管詹姆斯·莫蘭也表示,如果諾爾等人的破解行為構成嚴重實際威脅,協會將迫使所有移動運營商采用更強大的加密算法,昇級系統安全措施。
按《金融時報》說法,先前經驗表明,昇級系統安全措施不僅成本高昂,而且耗時不短。GSM協會安全事務團隊預計於明年2月召開會議,以決定是否讓移動運營商采取昇級加密算法。