安全百科
您所在位置:主页 > 安全百科 > 反窃听百科 >
手机窃听易如反掌如何加密
时间:2019-08-14 18:26点击量:
    你的手机究竟有多安全?
    咱们经常拿着手机闲谈,认为没有人会听咱们的说话内容。但是假如你坐过公共汽车、去过餐馆或许去过电影院,你就会知道,这种主意是多么地愚蠢。由于某种原因,将手机抵在耳朵上会让你突然变得特别多话,并且声音显着放大,因而多多少少会有人听到了至少一方的说话。那么,是不是有些人还听到了两方的说话?这个难度究竟有多大?咱们又该怎么应对呢?
    其实,窃听手机说话并不难,尽管现在它的难度在日益增大。新近的模拟手机通话都没有经过加密,一个设备齐全的无线电爱好者就能够轻松窃听。而全球移动通信体系(GlobalSystemforMobilecommunication,GSM)则更安全一些,目前全球有80%的手机用户在使用这一体系,但它也没有你想像的那么安全。首先,尽管手机通话流量在手机与基站之间的传输中或许被加密,但当它在网络中的其他地方或许在网际之间络绎时却往往未被加密。其次,现有的任何加密手段都存在缺点。“窃听GSM网络十分简略,”澳大利亚软件供货商SecureGSM的董事总经理罗曼•科罗利克(RomanKorolik)说。
    有许多方法能够做到这一点。假如你是政府官员,经过手机运营商工作室里的一个盒子就能够听到网络内部一切未经加密的信息。假如你还想收听大量说话,你能够进入该网络的微波段或许卫星信号来接受。
    即便你没有这些资源,你仍可经过国际移动用户识别码(InternationalMobileSubscriberIdentity,IMSI)捕集器来捕捉基站与终端用户之间的信息。它基本上是一部能够仿冒基站的笔记本电脑。IMSI捕集器干扰周围区域的手机将通话信息经过它来传输,这样某些人就能够窃听你的电话了。
    没有人知道市面上究竟有多少这样的窃听设备。《简氏防务周刊》(Jane‘sDefenceWeekly)去年报道,越南从一家名为SilverBulletLtd.的伦敦公司手中购买了两部被动式GSM移动电话监听体系(PassiveGSMMonitoringSystems)。两部设备酷似超大型笔记本电脑,据说明书称,该设备可“快速、可靠、不被察觉地窃取GSM信息。”尽管公司未清晰表示,但这看上去更像是豪华版IMSI捕集器。(SilverBullet未回复记者的电子邮件及电话采访。)
    还会有谁拥有这样的设备?《简氏防务周刊》这份陈述的作者、驻曼谷的罗伯特•柯尼尔(RobertKarniol)说,“这个我无法必定。”他说,“我觉得亚洲及其以外的每个国家都有必定的窃听能力。”
    那么你该怎么应对窃听?最简略的方法便是防止经过电话谈一些灵敏话题。做不到?那就试着把你说的内容变成其他人无法了解的信号--把它加密。有许多公司会特别热衷于向你推销加密设备。假如你发现它们傍边有哪家公司一起还出售窃听产品,这一点儿也不奇怪:比方,SilverBullet就供给附加在手机终端上的SilverShield等一系列加密设备。事实上,大多数此类产品要靠硬件发挥作用,因而往往价格昂贵,并且跟着手机技能的更新换代很快就过时了。
    不过,一些既廉价又好用的加密东西已开始涌现。比方,SecureGSM去年开始销售的一种软件,它能够对运转微软(Microsoft)WindowsMobile的GSM手机间的通话加密。英国的一家名为VoylentSecurity的公司也刚刚推出类似产品,适用于选用Symbian操作体系的诺基亚(Nokia)手机及其他类似手机。它用起来十分简略:在两部手机上都安装上这种软件,拨打电话时只要在被呼叫号码前加上一个预先设定的号码即可。一般电话都经过正常的语音途径传输,而选用该软件的手机通话则被加密,并作为电路交流数据(CircuitSwitchedData,简称CSD)经过一个特定的途径传输。之后,该数据会在另一端解密。这会导致语音推迟,但绝对不会像网络电话那样显着。
    有谁会成为他们的客户?对SecureGSM来说,研制、金融、采矿或股票交易所等各类公司都可能成为他们的客户。“大多数人只是经过手机闲谈,比方告诉祖母他们午餐吃了什么。他们根本不在乎是否会被窃听,”驻墨尔本的科罗利克说。“但企业……假如他们说话的内容可能被某些人使用的话,就真的很需要加密设备。”Voylent称,它的目标商场主要是金融服务供货商和法律组织。该公司也向个人用户供给一款免费的Symbian加密软件。
    我并不是说你必定要去买一个加密设备或软件将你一切的说话都加密。不过有一点值得牢记在心:窃听手机通话十分简略,手机也许并不是交流灵敏信息的最好途径。并且假如你在几十个人傍边大声地讲电话,恐怕再好的加密措施也无济于事了。