来自资讯网站Computerworld的消息,近日,电脑安全研究人员发现,黑客利用简单的开源工具和少量配套硬件就能轻松破解GSM系统(世界范围内广泛使用的移动通信系统),达到监听手机通话的目的。
上周日,在柏林召开的《通信安全峰会》上,安全专家卡斯滕·诺尔表示,他成功编译出可以用来作为破解GSM安全密钥的工具。
尽管诺尔最终没有完成它的攻击装置(可能涉嫌侵犯国家法律),但是他认为有关该
方案的理论知识非常具有可行性。一旦该装置被黑客用于攻击,对于普通用户而言隐私权受到威胁,而大型机构比如银行业会造成意想不到的后果。
这个安全漏洞存在于运营商们使用了二十年之久的编码算法,它是名为A5/1的64位密码。市面上有一种专门的计算机(价值约3万美元)可以实现破解功能。黑客只需数千美元的费用就能成功实施一次监听行动。
目前,GSM联盟的统计显示,全球大约有35亿部GSM手机,占全部手机市场份额的80%。诺尔以他所使用的黑莓手机为例,着重强调他所研究的关键是验证了破解加密GSM的可能性。
GSM联盟的发言人表示,鉴于目前的安全状况,GSM系统正酝酿下一代加密标准A5/3,A5/3将被用作新的3G网络安全标准。