黑客透露手機並不安全

兩名研究人員在3月歐洲舉行的黑帽會議(Black Hat)中警告,目前廣泛使用的手機具有非常大的安全缺陷。

研究員大衛-赫爾頓(David Hulton)和史蒂夫-馬勒(Steve Muller)在2月美國舉辦的黑帽會議上展示了如何在30分鐘內,利用現成的設備和軟體,破解全球行動通訊系統GSM(Global System for Mobile Communications)的加密,由此黑客們可以在距離32公里處或更遠的地方進行監聽。

他們正不斷的提升他們的技術,包括破解用來加密對話內容的演演算法A5/1串流編碼,大約再過一個月,他們就能在30分鐘內破解百分之95以上的GSM手機網路。

他們研究的動機來自於長久以來使用GSM系統的手機公司對於安全的漠視。馬勒說:「我們希望手機公司能確實的為安全把關,然而對它們來說,收益才是前進的動力,當它們發現收益下降了,才會真正的發生改變。」

自從1991年GSM系統問世以來,研究人員就不斷的發現安全性的問題,到了1998年,A5/1和A5/2串流編碼技術就被破解了。然而目前商業用的監聽設備售價大約在美金100萬左右,赫爾頓和馬勒則打賭說他們能以更便宜的成本做到相同事情。

他們買了大約700美元的無線電通用外設(Universal Software Radio Peripheral),它能接收頻率在3GHz以下的任何訊號。他們修改其中的軟體並擷取GSM的訊號,再與Nokia 3310手機接收的訊號做比較,透過手機觀察GSM的工作模式。他們還組裝了一臺裝使用有可程式化邏輯閘陣列(FPGA)的記憶體及高性能的計算機來破解加密。

赫爾頓警告說安全的威脅將會越來越嚴重,這必將促使手機公司找尋解決的方法,他表示:「黑客攻擊的技術只會越來越好,不會越來越差」。
本文留言

近期讀者推薦