利用破解代碼,一臺高端個人計算機、一部無線電接收裝置或一些計算機軟件即可截獲移動電話用戶的語音通話信息。——諾爾
德國一名計算機高手在2009年12月30日閉幕的“電腦搗亂者俱樂部”年會期間宣布,他與一些密碼破譯行家聯手破解了全球移動通信系統(GSM)的加密算法,破解代碼已經上傳至文件共享網站供下載。
英國《金融時報》說,這一破解舉動可能對全球80%移動電話通信構成安全隱患,令30多億移動電話用戶置身語音通話遭竊聽的風險中。
合法性存疑推遲演示
德國計算機高手卡斯滕·諾爾2009年12月27日至30日在德國出席“電腦搗亂者俱樂部”主辦的年度“搗亂者交流大會”期間宣布,他與一些同行已破解GSM用以保護大多數移動電話用戶語音通話免遭竊聽的加密算法,列舉出破解代碼。
諾爾去年12月29日接受美聯社記者采訪時說,利用破解代碼,一臺高端個人計算機、一部無線電接收裝置或一些計算機軟件即可截獲移動電話用戶的語音通話信息。
諾爾現年28歲,擁有美國弗吉尼亞大學計算機工程博士學位。《金融時報》報道說,他原本打算于去年12月30日在年會上演示破解代碼的具體用法,但因這一做法的合法性存疑而被迫推遲。
GSM是全球應用最廣泛的一種移動通信標準。按這種標準的推廣者、代表將近800家移動運營商利益的GSM協會說法,全球超過212個國家及地區的30多億用戶使用應用這一標準的移動電話,占到全球移動電話市場份額的80%。為確保用戶語音通信私密性,GSM使用分別由64位和128位二進制碼組成的A5/1和A5/2串流密碼進行加密。
大大降低竊聽“門檻”
諾爾等人列舉的破解代碼已現身文件共享網站供下載。不過,諾爾談及破解初衷時坦言,自己只想通過這種方式顯示GSM安全措施的弱點,以推動移動運營商修補系統漏洞、提升通信網絡安全性。
按諾爾說法,GSM的安全漏洞15年前就已被發現,早應進行修補,但移動運營商卻未及時采取措施。
這已不是諾爾首次采用破解方式向運營商施加“安全壓力”。今年早些時候,他的類似舉動就觸發數字通信無線標準機構——“數字增強無繩通信(DECT)論壇”為這一覆蓋8億家庭無繩電話用戶的標準升級加密算法。
盡管諾爾等人的破解對新一代移動通信技術(3G)不構成安全隱憂,但一些信息安全專家仍擔心,GSM的加密算法遭破解將大大降低竊聽移動電話語音通話的“門檻”,予不法分子以可乘之機。
“一年前,竊聽移動通信語音通話還需配備價值數十萬美元的設備并掌握專業技術,”從事移動電話加密業務的企業Cellcrypt首席執行官加思說,“如今,(竊聽通話)只要價值1500美元的網絡設備和一臺計算機即可……一名計算機高手現在就能做到。”
運營商或升級加密算法
GSM協會說,他們眼下正密切監控事態發展,必要時將迫使移動運營商升級系統安全措施。
協會女發言人克萊爾·克蘭頓在發給美聯社記者的一封電子郵件中說,協會對諾爾等人的破解行為頗為重視,“我們正逐步采取一種新加密算法,保護消費者通信的私密性是運營商最大關切”。
按《金融時報》說法,先前經驗表明,升級系統安全措施不僅成本高昂,而且耗時不短。GSM協會安全事務團隊預計于明年2月召開會議,以決定是否讓移動運營商采取升級加密算法。