GSM (Global System for Mobile Communications 全球移动通讯系统) 经常自豪于其安全性。然而星期二在混沌计算机俱乐部会议上,研究人员仅用 4 部 15 美元手机充当探测器,辅助一台笔电和一些开源软件,就成功窃听了GSM标准下的加密通话和短信。
GSM 下的窃听很早以前就可以通过一些昂贵且非法的网络探测器实现,这次低成本的实验表明,GSM 运营商的缺陷和后门让一些程序员利用身边的设备就可以破解。“GSM 并不安全。你越了解GSM,就会越明白它的不安全性。”类似的低成本实验并不罕见,去年混沌计算机俱乐部会议上就展示了 GSM 64 位 A5/1 加密的破解。尽管 GSM 运营商声称这种理论基础上的实验难以找到信号丛中的特定被破解信号,让被破解的危险在现实中降到很低,实验展示破解的易行性和破坏力还是让人震惊。
用于破解 GSM 的漏洞其实很容易被修复。对于北美 GSM 运营商 AT&T, T-Mobile,要应对越来越注重隐私保护的用户,保证信息安全恐怕是重中之重吧。
Via: Wired