|
|
GSM密钥遭破解 小心你的手机可能被窃听) o$ E) s/ x5 t( F
e' u* x% o' O+ z Y& F$ R4 A
德国计算机高手卡斯滕-诺尔在去年12月30日闭幕的“电脑捣乱者俱乐部”年会期间宣布,他与一些密码破译行家联手破解了全球移动通信系统(GSM)的加密算法,破解代码已经上传至文件共享网站供下载。
" A; W# [7 ~5 T( a& e
6 J0 u8 P% ^8 L 英国《金融时报》说,这一破解举动可能对全球80%移动电话通信构成安全隐患,令30多亿移动电话用户置身语音通话遭窃听的风险中。2 X% N# }5 `: v1 }; m7 Z
+ k" b! \, M2 F2 K7 h
据新华社电 卡斯滕-诺尔去年12月29日接受美联社记者采访时说,利用破解代码,一台高端个人计算机、一部无线电接收装置或一些计算机软件即可截获移动电话用户的语音通话信息。! H& n9 Z0 L5 T$ A. Z8 b8 T1 \
5 J) Y2 ]/ f# [2 g/ R# E
诺尔现年28岁,拥有美国弗吉尼亚大学计算机工程博士学位。《金融时报》报道说,他原本打算于去年12月30日在年会上演示破解代码的具体用法,但因这一做法的合法性存疑而被迫推迟。
" q$ N+ v: K+ C" c! X5 C
0 q. R' r# f; L2 P4 }) L7 O" m2 K7 e 初衷:他只想推动运营商修补漏洞1 ?! i/ T$ N* l8 [5 N2 D
* x' U) A( }% C# P6 ~0 u9 m6 n 诺尔等人列举的破解代码已现身文件共享网站供下载。' Q' |) ^, g: H: d& F7 z! P
6 D, N' G7 z* T/ b; S# i
不过,诺尔谈及破解初衷时坦言,自己只想通过这种方式显示GSM安全措施的弱点,以推动移动运营商修补系统漏洞、提升通信网络安全性。
1 Q* }8 F+ p, T! u0 n" e W$ C6 c/ s" u+ P5 w' L4 e+ `! E8 l
按诺尔说法,GSM的安全漏洞15年前就已被发现,早应进行修补,但移动运营商却未及时采取措施。: y" ~- ?$ [, V- H
+ o) P8 X" s1 J* ~- t1 Q) }
这不是诺尔首次采用破解方式向运营商施加“安全压力”。今年早些时候,他的类似举动就触发数字通信无线标准机构——“数字增强无绳通信(DECT)论坛”为这一覆盖8亿家庭无绳电话用户的标准升级加密算法。4 ~# D; E0 A0 }; u$ |, `% A
3 `9 E3 P* j" u& P
担忧:大大降低窃听“门槛”( i+ L4 E8 r* T* ^1 n+ T
7 T P% O: q3 W+ w" _8 U
尽管诺尔等人的破解对新一代移动通信技术(3G)不构成安全隐忧,但一些信息安全专家仍担心,GSM的加密算法遭破解将大大降低窃听移动电话语音通话的“门槛”,予不法分子以可乘之机。
: {% G. z, r: i; B. \( t! [) W
* x+ A3 X+ X# _) ~, C- U/ I “一年前,窃听移动通信语音通话还需配备价值数十万美元的设备并掌握专业技术,”从事移动电话加密业务的企业Cellcrypt首席执行官西蒙·布兰斯菲尔德-加思说,“如今,(窃听通话)只要价值1500美元的网络设备和一台计算机即可……一名计算机高手现在就能做到。”
9 ~6 J+ q6 L; d1 e
5 x7 P! l K' I/ g2 _4 r 而在美国塔尔萨大学计算机科学系教授苏吉特·谢诺伊看来,诺尔等人的破解举动引发移动电话用户通话安全性争议之外,有组织犯罪集团还可能利用GSM的安全漏洞窃取消费者与商家间的交易信息记录,从事非法商业活动。
* D& R! [; M, W% v8 \
7 s: O2 p% a" r 应对:
/ D B) R. o9 \" o @* T5 }( Y F# {/ `2 ?2 W( u
GSM密切监控事态发展$ W4 p( K5 a, c/ H
6 m3 d, F% C, z% d: R1 P 必要时升级系统安全措施2 m6 \1 c2 z' M2 q1 a: _
) {& O f" Q, [' b5 H3 u9 Z 据新华社电 GSM协会说,他们眼下正密切监控事态发展,必要时将迫使移动运营商升级系统安全措施。
& a' S/ a- l l3 e2 r$ `
3 x. N- R9 N0 h2 s* g' Y) a 协会女发言人克兰顿说,协会对诺尔等人的破解行为颇为重视,“我们正逐步采取一种新加密算法,保护消费者通信的私密性是运营商最大关切”。协会安全事务主管莫兰也表示,如果诺尔等人的破解行为构成严重实际威胁,协会将迫使所有移动运营商采用更强大的加密算法,升级系统安全措施。
& V( \; G* T g _3 M$ W. F
3 E+ _- d7 r% ?$ B) a. [ 按《金融时报》说法,先前经验表明,升级系统安全措施不仅成本高昂,而且耗时不短。GSM协会预计于明年2月召开会议,以决定是否让移动运营商采取升级加密算法。
7 v3 D2 x. L3 {$ \7 ?- u8 j) t( {" O2 ~4 B6 Q8 q
新闻链接5 O, {) H% B% |
2 B3 i+ i. K7 V. u6 _6 w. \
全球30多亿用户: d, ^5 F- L; d( A$ y/ h+ b! O
6 ~% D# r. {6 w3 O# H 使用GSM手机: F6 T( F) ]. o; ~8 J* e+ l" M1 g
; c( I* c7 r: H7 v4 `
GSM是全球应用最广泛的一种移动通信标准。
( G0 q* I1 j' J, V" X
$ S2 i; ~- z. _" `+ G 按这种标准的推广者、代表将近800家移动运营商利益的GSM协会说法,全球超过212个国家及地区的30多亿用户使用应用这一标准的移动电话,占到全球移动电话市场份额的80%。
. a! X% |1 v3 Y" B" N, e( u) D
5 M. }/ U) h j( e% N6 q9 h. y2 ^ 为确保用户语音通信私密性,GSM使用分别由64位和128位二进制码组成的A5/1和A5/2串流密码进行加密。- ^7 P" g: B) f3 I
7 C7 I& K5 m4 d% Y
相关新闻% W' l' A+ L- m' J- e
7 K1 ~9 ?! G3 | J6 \1 w& }( L
英美电脑专家警告 f+ H1 Z* [3 T' x. S
5 B) N9 J$ a1 p1 f* U3 M
2010年隐私消失& S* i' Y" r5 Y6 \7 d
3 Y% T. r8 a" S! L0 n) q 本报讯 英美电脑专家警告,电脑世界在2010年会出现重大危机和改变,隐私权死亡、社交网站Facebook为人厌倦、网上免费资源走上末路……然而,电脑科技的发展步伐并未因此停顿,可挂于颈上随时随地记录影像、声音及位置的仪器将会面世。1 \; j* R1 Y' |
8 l( u+ y3 N( ^# c: s0 Y
网上隐私权面临颠覆
$ `; B9 k" C. w X! w* A$ X4 N! l) A# p, e! S1 s
美国《电脑世界》专栏作家梅预测,网上的隐私权正处于被颠覆边缘。他指出,在过去十年,用户的网上隐私一度受到重视,但这并未带来商业效益,商界只会关注增加成本效益及发展品牌,而在互联网时代成长的新一代,也未了解隐私权的重要。' \" m3 e0 e4 i
' P+ o. g* h0 P) D0 ?* ] 网上免费资源走上末路' M6 l2 H9 g8 r1 E
# C3 D" T; f5 j5 \
美国《电脑世界》网站引述专家帕克的分析说,互联网出现的头三十年是非商业世界,但这种情况即将改变。出售资讯者会逐渐收费,最终,优质内容要缴费才可观看。. `; J5 q, ]/ E+ Q
3 i$ `7 P- f) {0 W- C 搜索结果不再可信
1 O6 F, q) m% x: L# N Q: S+ p/ t8 }, a! w5 a
美国有线新闻网络引述专家预测,受黑客入侵影响,搜索器显示的搜索结果随时被黑客篡改,链接至恶意网站。
( @% a! x! [: q8 R
/ S( i# t* m& h/ e ^6 n/ R 手机成为黑客战场8 y& m/ a$ @ |$ g0 U! `* n
: v# `; U8 _( ~. A 智能手机逐渐变成个人微型电脑,甚至作商业用途,势将成为黑客目标。更有科学家破解GSM手机网络的保密编码,全球数十亿用户恐被窃听。
# h6 }0 H. d5 Z3 `/ v( x4 q5 L
Facebook为人厌倦
& j C3 {( x# A; K/ U+ [ I! k4 \( k2 j% h
专家多弗指出,对大部分人来说,更新Facebook已成为乏味的事,名单上的“朋友”只关注自己的网页,不再理会他人上载的资讯,甚至会要求“请停止烦扰我”。0 d& _8 |6 M; j( F q
% C4 v# A* r' I' n, \ 英国媒体称,储存数据于网上比存于电脑的好处一直受质疑,随着云端运算(CloudComputing)概念的Google及微软平台推出,运用此方法的机会将增加。云端运算的概念是用户上传数据,由服务器运算后传回。2 O* b B9 b6 @: [
6 K& ?# E+ A% W, o+ N; i
随身记录仪
2 V3 s+ ~# i$ D1 P m0 l. x) _+ N0 A, \, a2 V( G, [
英国媒体称, 一种可让用家挂于颈上随时随地记录影像、声音及位置的仪器将诞生,成为个人“黑盒”。( g! B; D- E8 s
' p& M. S- l' q+ U; ~ Web2.0越趋精密及普遍/ D; F. b: S0 t1 \* R d+ A
; i$ b' q9 U0 N; G* k
专家预测,社交网站及搜索器将有更多垃圾邮件及更频繁遭入侵。
* A4 p. A: Z# n& q0 o1 n, u# F2 ^, _8 R
发送垃圾信息者及黑客可利用Web2.0(第二代互联网)网站,因为这些网站有大量用户在平台上。Web2.0网站如YouTube,通过用户分享,使资讯更加丰富。 |
|
/1 
|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网
( 粤ICP13023453-10 ) 
窥视卡
雷达卡
发表于 2010-1-2 11:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡