两位安全研究人员星期五(3月28日)在欧洲举行的黑帽会议上称,全球应用最广泛的GSM移动标准在传输移动电话时存在严重的安全漏洞,有泄漏隐私和数据的危险.
两位安全研究人员David Hulton和Steve Muller在黑帽会议上演示了如何解密GSM电话的技术.他们使用市场现成的廉价设备和软件在不到30分钟的时间里就破解了GSM电话的加密技术.这个破解行为表明他们能够在32公里或者更远的距离内窃听电话.他们仍在进一步研究这个技术.这个技术包括破解A5/1流密码.A5/1流密码是用于加密对话的一种算法.在一个月的时间里,他们取得了明显的进步,能够在30分钟里破解大约95%的在GSM网络上的通讯.如果使用高级的设备,速度会更快.

推动他们进行研究的部分原因是,尽管对于GSM的安全问题提出警告已经有许多年的时间,但是,到目前为止仍然没有更安全的加密技术.

Muller称,我们的最终目的是希望运营商采取实际措施保证他们的网络的安全.这种漏洞已经存在10年了.但是,他们仍没有解决这个问题.我认为,只有一句话是管用的:那就是收入.只要他们失去了收入,他们才会真正采取行动.

自从1991年GSM网络推出以来,随着研究人员的调查,这种网络的安全完整性一直在下降.在1998年,A5/1和A5/2等较弱的流密码就被破解了.

目前的商用拦截设备就可以监听电话.这种设备目前的成本最多是100万美元. Hulton和Muller要用更便宜的设备做这件事情.他们用700美元购买了一个通用软件无线电外设,这个软件能够获取3GHz频率的任何信号.他们修改了这个软件以便接收基站发出的GSM信号.他们把收到的信号与诺基亚3310手机接收的信号进行对比,了解了GSM网络是如何工作的.

这两个研究人员表示,他们计划把这项窃听技术商业化.他们将寻求这项技术的买主.他们说,他们还没有接到任何运营商对于他们的研究结果的反馈意见.

Muller警告说,将会出现速度更快的针对GSM网络的攻击.因此,移动运营商寻求一个解决方案是不可避免的.