研究人員稱利用廉價手機可竊聽GSM網(wǎng)絡(luò)

兩名手機安全研究人員表示，通過廉價手機和開源軟件，即可竊聽和截獲GSM網(wǎng)絡(luò)上的任何手機通話和短信。

不久前，卡斯滕·諾爾(Karsten Nohl)和沙利文·姆洛特(Sylvain Munaut)在柏林混沌計算機俱樂部大會(Chaos Computer Club Congress)上展示了他們的竊聽工具套裝，

諾爾和姆洛特在研究中發(fā)現(xiàn)，全球使用最為廣泛的手機網(wǎng)絡(luò)——GSM存在大量漏洞。于是，他們花費1年時間，開發(fā)了這套竊聽工具。

諾爾稱，這套工具的多個組成部分已經(jīng)由其他安全研究人員開發(fā)出來，但其中一個組件是他和姆洛特自行研發(fā)的?！霸摻M件能夠截獲無線信號，完善了整個竊聽鏈條?！彼f。

在演示過程中，兩人首先確定要竊聽的對象，然后獲取這部手機的ID，并以此為基礎(chǔ)，在用戶撥打電話和發(fā)送短信時，截獲手機與基站之間傳遞的數(shù)據(jù)。

值得注意的是，兩人用來竊聽的設(shè)備僅僅是幾部廉價的摩托羅拉手機。他們將這些手機搭載的軟件換成了開源系統(tǒng)。

“我們之所以使用廉價的摩托羅拉手機，是因為它們的固件說明書被泄露到了網(wǎng)上?！敝Z爾說。這使他們可以開發(fā)出一個開源系統(tǒng)，在移除手機的“過濾器”后，能夠看到某個基站正在廣播的所有數(shù)據(jù)，并跟蹤那些他們想要竊聽的內(nèi)容；而這些通訊數(shù)據(jù)的加密系統(tǒng)可通過諾爾制作的一個龐大的密碼表進行破解?！耙磺型ㄟ^GSM網(wǎng)絡(luò)進行的通話都可能被竊聽。”他說。

目前，全球使用GSM網(wǎng)絡(luò)的手機超過50億部。

手機安全公司Adaptive Mobile發(fā)言人西門·科尼(Simeon Coney)稱，兩人的研究非常透徹?！坝葹橛腥さ氖牵绾螌⒐糁赶蛱囟ㄊ謾C，這可能危害到高價值目標(biāo)?！?/p>

“這種攻擊方法尚未被那些不了解底層技術(shù)的人掌握并大規(guī)模使用，”他說，“但是，它的確展示了在一個保護不力的市場中，手機網(wǎng)絡(luò)可能遭到的攻擊。”

諾爾說，在此之前，商業(yè)竊聽設(shè)備的價格可能高達35000美元，但他們展示的竊聽工具套裝成本低廉。例如，用來獲取數(shù)據(jù)的摩托羅拉手機的單價僅為10歐元，

諾爾表示，并無計劃將這套工具公開。但是，由于大部分組件是現(xiàn)成的，一個普通的科技愛好者就能夠自行研究、完善整個系統(tǒng)?！拔蚁Ｍ藗冎粸榱藰啡とプ鲞@件事。”他說。

他還表示，此項研究的目的是引起人們對竊聽問題的注意，并促使移動運營商提高手機網(wǎng)絡(luò)的安全性。只需要幾個簡單的步驟，就能大大提高竊聽的難度。