安全百科
GSM密钥遭破解 小心你的手机可能被窃听
时间:2019-08-15 10:02点击量:次
德国计算机高手卡斯滕-诺尔在上一年12月30日闭幕的“电脑捣乱者沙龙”年会期间宣布,他与一些密码破译行家联手破解了全球移动通讯体系(GSM)的加密算法,破解代码现已上传至文件同享网站供下载。
据新华社电卡斯滕-诺尔上一年12月29日接受美联社记者采访时说,运用破解代码,一台高端个人计算机、一部无线电接收设备或一些计算机软件即可截获移动电话用户的语音通话信息。
诺尔现年28岁,具有美国弗吉尼亚大学计算机工程博士学位。《金融时报》报道说,他原本打算于上一年12月30日在年会上演示破解代码的详细用法,但因这一做法的合法性存疑而被迫推延。
初衷:他只想推进运营商修补缝隙
诺尔等人列举的破解代码已现身文件同享网站供下载。
不过,诺尔谈及破解初衷时坦言,自己只想经过这种办法显现GSM安全办法的弱点,以推进移动运营商修补体系缝隙、提高通讯网络安全性。
按诺尔说法,GSM的安全缝隙15年前就已被发现,早应进行修补,但移动运营商却未及时采纳办法。
这不是诺尔首次采用破解办法向运营商施加“安全压力”。今年早些时候,他的相似行为就触发数字通讯无线规范组织——“数字增强无绳通讯(DECT)论坛”为这一掩盖8亿家庭无绳电话用户的规范晋级加密算法。
忧虑:大大下降窃听“门槛”
尽管诺尔等人的破解对新一代移动通讯技术(3G)不构成安全隐忧,但一些信息安全专家仍担心,GSM的加密算法遭破解将大大下降窃听移动电话语音通话的“门槛”,予不法分子以待机而动。
“一年前,窃听移动通讯语音通话还需装备价值数十万美元的设备并掌握专业技术,”从事移动电话加密业务的企业Cellcrypt首席执行官西蒙·布兰斯菲尔德-加思说,“现在,(窃听通话)只需价值1500美元的网络设备和一台计算机即可……一名计算机高手现在就能做到。”
而在美国塔尔萨大学计算机科学系教授苏吉特·谢诺伊看来,诺尔等人的破解行为引发移动电话用户通话安全性争议之外,有组织犯罪集团还可能运用GSM的安全缝隙盗取消费者与商家间的交易信息记载,从事不合法商业活动。
GSM亲近监控事态开展必要时晋级体系安全办法
据新华社电GSM协会说,他们眼下正亲近监控事态开展,必要时将迫使移动运营商晋级体系安全办法。
协会女发言人克兰顿说,协会对诺尔等人的破解行为较为注重,“咱们正逐步采纳一种新加密算法,维护消费者通讯的私密性是运营商最大关心”。协会安全业务主管莫兰也表示,如果诺尔等人的破解行为构成严峻实际威胁,协会将迫使所有移动运营商采用更强壮的加密算法,晋级体系安全办法。
按《金融时报》说法,先前经验表明,晋级体系安全办法不只本钱昂扬,而且耗时不短。GSM协会估计于明年2月召开会议,以决议是否让移动运营商采纳晋级加密算法。
全球30多亿用户
运用GSM手机
GSM是全球应用最广泛的一种移动通讯规范。
按这种规范的推行者、代表将近800家移动运营商利益的GSM协会说法,全球超越212个国家及区域的30多亿用户运用应用这一规范的移动电话,占到全球移动电话市场份额的80%。
为保证用户语音通讯私密性,GSM运用分别由64位和128位二进制码组成的A5/1和A5/2串流密码进行加密。
英美电脑专家警告
2010年隐私消失
本报讯英美电脑专家警告,电脑国际在2010年会呈现重大危机和改动,隐私权死亡、交际网站Facebook为人厌恶、网上免费资源走上终点……然而,电脑科技的开展脚步并未因此停顿,可挂于颈上随时随地记载印象、声音及方位的仪器将会面世。
网上隐私权面对推翻
美国《电脑国际》专栏作家梅猜测,网上的隐私权正处于被推翻边际。他指出,在曩昔十年,用户的网上隐私一度受到注重,但这并未带来商业效益,商界只会重视增加本钱效益及开展品牌,而在互联网时代生长的新一代,也未了解隐私权的重要。
网上免费资源走上终点
美国《电脑国际》网站引述专家帕克的剖析说,互联网呈现的头三十年是非商业国际,但这种情况即将改动。出售资讯者会逐步收费,终究,优质内容要缴费才可观看。
查找成果不再可信
美国有线新闻网络引述专家猜测,受黑客侵略影响,查找器显现的查找成果随时被黑客篡改,链接至歹意网站。
手机成为黑客战场
智能手机逐步变成个人微型电脑,乃至作商业用途,势将成为黑客目标。更有科学家破解GSM手机网络的保密编码,全球数十亿用户恐被窃听。
Facebook为人厌恶
专家多弗指出,对大部分人来说,更新Facebook已成为乏味的事,名单上的“朋友”只重视自己的网页,不再理睬别人上载的资讯,乃至会要求“请中止干扰我”。
英国媒体称,储存数据于网上比存于电脑的好处一向受质疑,随着云端运算(CloudComputing)概念的Google及微软平台推出,运用此办法的机会将增加。云端运算的概念是用户上传数据,由服务器运算后传回。
随身记载仪
英国媒体称,一种可让用家挂于颈上随时随地记载印象、声音及方位的仪器将诞生,成为个人“黑盒”。
Web2。0越趋精细及普遍
专家猜测,交际网站及查找器将有更多废物邮件及更频频遭侵略。
发送废物信息者及黑客可运用Web2。0(第二代互联网)网站,因为这些网站有很多用户在平台上。Web2。0网站如YouTube,经过用户共享,使资讯更加丰富。
- 下一篇:在家里被监视了怎么办?
- 上一篇:智能手机收空白短信或表明被窃听