GSM通信密鑰被破解 全球30億手機(jī)恐遭人竊聽

由于GSM密鑰遭破解，全球30多億手機(jī)用戶通話處于遭竊聽的風(fēng)險(xiǎn)之中。

28歲的德國計(jì)算機(jī)高手卡斯滕-諾爾破解了全球移動(dòng)通信系統(tǒng)（GSM）的密鑰。

專家預(yù)測(cè)，搜索器顯示的搜索結(jié)果隨時(shí)被黑客篡改，鏈接至惡意網(wǎng)站。

????GSM密鑰遭破解 小心你的手機(jī)可能被竊聽

????德國計(jì)算機(jī)高手卡斯滕-諾爾在去年12月30日閉幕的“電腦搗亂者俱樂部”年會(huì)期間宣布，他與一些密碼破譯行家聯(lián)手破解

????英國《金融時(shí)報(bào)》說，這一破解舉動(dòng)可能對(duì)全球80％移動(dòng)電話通信構(gòu)成安全隱患，令30多億移動(dòng)電話用戶置身語音通話遭竊聽的風(fēng)險(xiǎn)中。

????據(jù)新華社電 卡斯滕-諾爾去年12月29日接受美聯(lián)社記者采訪時(shí)說，利用破解代碼，一臺(tái)高端個(gè)人計(jì)算機(jī)、一部無線電接收裝置或一些計(jì)算機(jī)軟件即可截獲移動(dòng)電話用戶的語音通話信息。

????諾爾現(xiàn)年28歲，擁有美國弗吉尼亞大學(xué)計(jì)算機(jī)工程博士學(xué)位?！督鹑跁r(shí)報(bào)》報(bào)道說，他原本打算于去年12月30日在年會(huì)上演示破解代碼的具體用法，但因這一做法的合法性存疑而被迫推遲。

????初衷：他只想推動(dòng)運(yùn)營(yíng)商修補(bǔ)漏洞

????諾爾等人列舉的破解代碼已現(xiàn)身文件共享網(wǎng)站供下載。

????不過，諾爾談及破解初衷時(shí)坦言，自己只想通過這種方式顯示GSM安全措施的弱點(diǎn)，以推動(dòng)移動(dòng)運(yùn)營(yíng)商修補(bǔ)系統(tǒng)漏洞、提升通信網(wǎng)絡(luò)安全性。

????按諾爾說法，GSM的安全漏洞15年前就已被發(fā)現(xiàn)，早應(yīng)進(jìn)行修補(bǔ)，但移動(dòng)運(yùn)營(yíng)商卻未及時(shí)采取措施。

????這不是諾爾首次采用破解方式向運(yùn)營(yíng)商施加“安全壓力”。今年早些時(shí)候，他的類似舉動(dòng)就觸發(fā)數(shù)字通信無線標(biāo)準(zhǔn)機(jī)構(gòu)——“數(shù)字增強(qiáng)無繩通信（DECT）論壇”為這一覆蓋8億家庭無繩電話用戶的標(biāo)準(zhǔn)升級(jí)加密算法。

????擔(dān)憂：大大降低竊聽“門檻”

????盡管諾爾等人的破解對(duì)新一代移動(dòng)通信技術(shù)（3G）不構(gòu)成安全隱憂，但一些信息安全專家仍擔(dān)心，GSM的加密算法遭破解將大大降低竊聽移動(dòng)電話語音通話的“門檻”，予不法分子以可乘之機(jī)。

????“一年前，竊聽移動(dòng)通信語音通話還需配備價(jià)值數(shù)十萬美元的設(shè)備并掌握專業(yè)技術(shù)，”從事移動(dòng)電話加密業(yè)務(wù)的企業(yè)Cellcrypt首席執(zhí)行官西蒙·布蘭斯菲爾德－加思說，“如今，（竊聽通話）只要價(jià)值1500美元的網(wǎng)絡(luò)設(shè)備和一臺(tái)計(jì)算機(jī)即可……一名計(jì)算機(jī)高手現(xiàn)在就能做到?！?/p>

????而在美國塔爾薩大學(xué)計(jì)算機(jī)科學(xué)系教授蘇吉特·謝諾伊看來，諾爾等人的破解舉動(dòng)引發(fā)移動(dòng)電話用戶通話安全性爭(zhēng)議之外，有組織犯罪集團(tuán)還可能利用GSM的安全漏洞竊取消費(fèi)者與商家間的交易信息記錄，從事非法商業(yè)活動(dòng)。

????應(yīng)對(duì)：

????GSM密切監(jiān)控事態(tài)發(fā)展

????必要時(shí)升級(jí)系統(tǒng)安全措施

????據(jù)新華社電 GSM協(xié)會(huì)說，他們眼下正密切監(jiān)控事態(tài)發(fā)展，必要時(shí)將迫使移動(dòng)運(yùn)營(yíng)商升級(jí)系統(tǒng)安全措施。

????協(xié)會(huì)女發(fā)言人克蘭頓說，協(xié)會(huì)對(duì)諾爾等人的破解行為頗為重視，“我們正逐步采取一種新加密算法，保護(hù)消費(fèi)者通信的私密性是運(yùn)營(yíng)商最大關(guān)切”。協(xié)會(huì)安全事務(wù)主管莫蘭也表示，如果諾爾等人的破解行為構(gòu)成嚴(yán)重實(shí)際威脅，協(xié)會(huì)將迫使所有移動(dòng)運(yùn)營(yíng)商采用更強(qiáng)大的加密算法，升級(jí)系統(tǒng)安全措施。

????按《金融時(shí)報(bào)》說法，先前經(jīng)驗(yàn)表明，升級(jí)系統(tǒng)安全措施不僅成本高昂，而且耗時(shí)不短。GSM協(xié)會(huì)預(yù)計(jì)于明年2月召開會(huì)議，以決定是否讓移動(dòng)運(yùn)營(yíng)商采取升級(jí)加密算法。

????新聞鏈接

????全球30多億用戶

????使用GSM手機(jī)

????GSM是全球應(yīng)用最廣泛的一種移動(dòng)通信標(biāo)準(zhǔn)。

????按這種標(biāo)準(zhǔn)的推廣者、代表將近800家移動(dòng)運(yùn)營(yíng)商利益的GSM協(xié)會(huì)說法，全球超過212個(gè)國家及地區(qū)的30多億用戶使用應(yīng)用這一標(biāo)準(zhǔn)的移動(dòng)電話，占到全球移動(dòng)電話市場(chǎng)份額的80％。

????為確保用戶語音通信私密性，GSM使用分別由64位和128位二進(jìn)制碼組成的A5/1和A5/2串流密碼進(jìn)行加密。

????相關(guān)新聞

????英美電腦專家警告

????2010年隱私消失

????英美電腦專家警告,電腦世界在2010年會(huì)出現(xiàn)重大危機(jī)和改變，隱私權(quán)死亡、社交網(wǎng)站Facebook為人厭倦、網(wǎng)上免費(fèi)資源走上末路……然而，電腦科技的發(fā)展步伐并未因此停頓，可掛于頸上隨時(shí)隨地記錄影像、聲音及位置的儀器將會(huì)面世。

????網(wǎng)上隱私權(quán)面臨顛覆

????美國《電腦世界》專欄作家梅預(yù)測(cè)，網(wǎng)上的隱私權(quán)正處于被顛覆邊緣。他指出，在過去十年，用戶的網(wǎng)上隱私一度受到重視，但這并未帶來商業(yè)效益，商界只會(huì)關(guān)注增加成本效益及發(fā)展品牌，而在互聯(lián)網(wǎng)時(shí)代成長(zhǎng)的新一代，也未了解隱私權(quán)的重要。

????網(wǎng)上免費(fèi)資源走上末路

????美國《電腦世界》網(wǎng)站引述專家帕克的分析說，互聯(lián)網(wǎng)出現(xiàn)的頭三十年是非商業(yè)世界，但這種情況即將改變。出售資訊者會(huì)逐漸收費(fèi)，最終，優(yōu)質(zhì)內(nèi)容要繳費(fèi)才可觀看。

????搜索結(jié)果不再可信

????美國有線新聞網(wǎng)絡(luò)引述專家預(yù)測(cè)，受黑客入侵影響，搜索器顯示的搜索結(jié)果隨時(shí)被黑客篡改，鏈接至惡意網(wǎng)站。

????手機(jī)成為黑客戰(zhàn)場(chǎng)

????智能手機(jī)逐漸變成個(gè)人微型電腦，甚至作商業(yè)用途，勢(shì)將成為黑客目標(biāo)。更有科學(xué)家破解GSM手機(jī)網(wǎng)絡(luò)的保密編碼，全球數(shù)十億用戶恐被竊聽。

????Facebook為人厭倦

????專家多弗指出，對(duì)大部分人來說，更新Facebook已成為乏味的事，名單上的“朋友”只關(guān)注自己的網(wǎng)頁，不再理會(huì)他人上載的資訊，甚至?xí)蟆罢?qǐng)停止煩擾我”。

????英國媒體稱，儲(chǔ)存數(shù)據(jù)于網(wǎng)上比存于電腦的好處一直受質(zhì)疑，隨著云端運(yùn)算（CloudComputing）概念的Google及微軟平臺(tái)推出，運(yùn)用此方法的機(jī)會(huì)將增加。云端運(yùn)算的概念是用戶上傳數(shù)據(jù)，由服務(wù)器運(yùn)算后傳回。

????隨身記錄儀

????英國媒體稱， 一種可讓用家掛于頸上隨時(shí)隨地記錄影像、聲音及位置的儀器將誕生，成為個(gè)人“黑盒”。

????Web2.0越趨精密及普遍

????專家預(yù)測(cè)，社交網(wǎng)站及搜索器將有更多垃圾郵件及更頻繁遭入侵。

????發(fā)送垃圾信息者及黑客可利用Web2.0（第二代互聯(lián)網(wǎng)）網(wǎng)站，因?yàn)檫@些網(wǎng)站有大量用戶在平臺(tái)上。Web2.0網(wǎng)站如YouTube，通過用戶分享，使資訊更加豐富。（宗禾）