德国一名计算机工程师日前宣布,他已成功破解了全球行动通讯系统(GSM)加密算法,这意味着目前全球80%的手机安全都可能遭到威胁,通话可以被随便窃听。
今年8月,德国加密专家、曾获美国弗吉尼亚大学计算器工程学博士学位的诺尔宣布,自己有意破解已有21年历史的GSM算法,目的是为了帮助发现GSM的安全漏洞。今年初,他发现固定无线电话加密算法中的安全漏洞,并促使标准组织 DECT Forum 进行改良。
本周一,他在柏林举行的一个黑客大会上宣布,破解GSM算法的计划由24人独立进行。结果,这些人成功还原了GSM加密算法的密码本,数据量相当于2TB之巨(1TB=1,024GB)。
GSM协会对此表示,诺尔的行为在英国、美国均属违法,且夸大了破解加密算法对手机用户造成的安全威胁。GSM一名发言人称,理论上破解GSM加密算法是可行的,但实际上不太可能。因为黑客需要无线电接收系统和正版的讯号处理软件,而这种讯号处理软件由于受版权限制,黑客很难弄到手。
但诺尔表示,GSM密码本已可通过比特 (Bit Torrent) 下载,而且,数码监控所需的软件属于开放源码产品,可免费获得。
而且目前全球有43亿台无线接入设备,其中35亿台使用GSM,加密法被破解后,全球80%手机用户的个人信息安全都被暴露在潜在的窃听风险之下,随后可能有泄密事件发生。
由此,保安专家表示,政府及机构必须认真看待这次GSM加密算法被破解的危机,并假设如果不采取相应行动,来保护移动电话的通讯,未来半年内,全球手机用户的私人信息均有机会遭到泄密的风险。
GSM算法是一种A5/1算法,采用64位二进制代码,但相对于3G网络中的128位二进制代码而言,已有些过时。目前,计算机工程师已开发出新一代A5/3替代A5/1,但多数网络运营商尚未采用这一算法。
本文链接地址:
分类:
标签:
