搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > 通信 > 国际电信

安全专家:GSM标准有安全漏洞致隐私数据泄露

  CNET科技资讯网3月31日国际报道 参加黑帽安全会议的两位研究人员上周五警告说,GSM通讯标准技术存在危险的漏洞,可以导致隐私及数据泄露。

  安全专家David Hulton和Steve Muller在黑帽安全会议上演示了GSM通话加密被突破的场景,他们使用了并不昂贵的设备与软件工具。

这意味着GSM通话可以在20英里(32公里)或更远距离外被人监听。

  他们攻破GSM通话的原理是破解A5/1密码加密算法。目前,两人正在完善攻破技术,预计在下一个月内,他们就能够利用更先进的硬件在30分钟或者更短时间内窃听GSM网络95%的通话。

  Muller说:“我们希望移动运营商可以采取切实措施确保其网络安全。GSM存在10多年了,他们在安全加密方面没有做什么事情。我认为,他们只关心收入。只有让他们在收入方面受到影响,他们才会真正去改变。”

  自从1991年GSM网络出现以来,随着研究人员不断的深入,这种网络的安全性在不断降低。1998年,A5/1和A5/2密码加密算法被攻破。

  目前,商业监听设备已经出现,不过价格高达1百万美元。Hulton和Muller希望用更便宜的设备攻破GSM。

  他们花了约7百美元购买了Universal Software Radio设备,这种设备能够监听最高至3GHz频段的任何信号。两人修改了软件,使其能够捕捉到基站发射出来的GSM信号。他们将这些捕捉到的信号与诺基亚3310手机信号做了对比,这款手机有一个软件功能,可以检查GSM网络的工作情况。

  Hulton和Muller研究了GSM手机如何鉴别基站以及建立一个加密通话。然后,两人制造了一台大内存的机器,利用现场可编程门阵列(Field Programmable Gate Array)来解密加密通话。

  Hulton和Muller现在决定将这一技术商业化,他们表示,会挑选买家。两人说,目前,他们尚未受到任何运营商的反馈。

  Muller说,更快速的GSM攻击手段将出现,这使得移动行业有必要找到应对方案。

  Muller表示:“我们之所以进行这一项目的研究,原因是每个人都说我们不可能成功。攻击手段总是越来越进步。”

(责任编辑:romp)

我要发布

用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

说 吧 排 行

茶 余 饭 后更多>>