GSM存重大安全漏洞(手机之家资讯中心配图)
手机之家资讯中心12月29日消息,目前全球有30亿用户使用GSM的2G网络通信,但是GSM已经运行多年,围绕它的安全问题层出不穷。昨天在柏林的Chaos通信大会上,黑客Karsten Nohl和Luca Melette演示了他们如何非常轻易的通过软件解密窃听和模拟GSM电话通信。当完成攻击后,他们可以给被攻击号码打电话、发送短信以及查看该号码的语音邮箱。
任何时候当你使用GSM进行通信的时候,这个电话和GSM网络将对本次会话用一个临时ID和会话密钥进行加密。如果数据被记录,黑客会很快而且很容易解密会话密钥和临时ID,然后黑客可以使用临时ID和会话密钥去伪造该号码的通信。这个问题主要源于两个因素:一个GSM使用存在缺陷的加密算法,另一个是密钥存在缺陷。会话密钥本应该在每次通信时创建新的会话密钥,每次通信使用不同的会话密钥,但GSM密钥的缺陷主要是重复使用相同的会话密钥。目前黑客还无法攻击新的3G和4G网络通信,他们是还比较安全的。
Nohl表示还是有一些方法可以在几个星期内实施并且缓解这个问题的权宜之计。然而,这也不是第一次谈及GSM的安全问题。在2009年,他依靠简单的暴力破解方式破解了GSM的加密,理论上可以窃听GSM的通话。其他黑客也用别的方式成功的截获了GSM的通信。Nohl希望最近的这个问题由于很严重,最好不要被忽视,他表示:“很多人说他们不会用手机说任何有趣和敏感的话题,监听也不会影响其隐私。”
最新的GSM漏洞的确对个人的隐私和产生了很大威胁,使用GSM的用户应该意识到,当你看到来电显示是“爱人”的时候,也许那边只是一只“小狗”。
来源: 手机之家