Gamepad & WSN

研究人员称利用廉价手机可窃听GSM网络

日期: 2012-10-25    作者: Gamepader    分类: Network    标签:     评论: 0    超过36人围观

研究人员称利用廉价手机可窃听GSM网络

两名手机安全研究人员表示,通过廉价手机和开源软件,即可窃听和截获GSM网络上的任何手机通话和短信。

不久前,卡斯滕·诺尔(Karsten Nohl)和沙利文·姆洛特(Sylvain Munaut)在柏林混沌计算机俱乐部大会(Chaos Computer Club Congress)上展示了他们的窃听工具套装,

诺尔和姆洛特在研究中发现,全球使用最为广泛的手机网络——GSM存在大量漏洞。于是,他们花费1年时间,开发了这套窃听工具。

诺尔称,这套工具的多个组成部分已经由其他安全研究人员开发出来,但其中一个组件是他和姆洛特自行研发的。“该组件能够截获无线信号,完善了整个窃听链条。”他说。

在演示过程中,两人首先确定要窃听的对象,然后获取这部手机的ID,并以此为基础,在用户拨打电话和发送短信时,截获手机与基站之间传递的数据。

值得注意的是,两人用来窃听的设备仅仅是几部廉价的摩托罗拉手机。他们将这些手机搭载的软件换成了开源系统。

“我们之所以使用廉价的摩托罗拉手机,是因为它们的固件说明书被泄露到了网上。”诺尔说。这使他们可以开发出一个开源系统,在移除手机的“过滤 器”后,能够看到某个基站正在广播的所有数据,并跟踪那些他们想要窃听的内容;而这些通讯数据的加密系统可通过诺尔制作的一个庞大的密码表进行破解。“一 切通过GSM网络进行的通话都可能被窃听。”他说。

目前,全球使用GSM网络的手机超过50亿部。

手机安全公司Adaptive Mobile发言人西门·科尼(Simeon Coney)称,两人的研究非常透彻。“尤为有趣的是,如何将攻击指向特定手机,这可能危害到高价值目标。”

“这种攻击方法尚未被那些不了解底层技术的人掌握并大规模使用,”他说,“但是,它的确展示了在一个保护不力的市场中,手机网络可能遭到的攻击。”

诺尔说,在此之前,商业窃听设备的价格可能高达35000美元,但他们展示的窃听工具套装成本低廉。例如,用来获取数据的摩托罗拉手机的单价仅为10欧元,

诺尔表示,并无计划将这套工具公开。但是,由于大部分组件是现成的,一个普通的科技爱好者就能够自行研究、完善整个系统。“我希望人们只为了乐趣去做这件事。”他说。

他还表示,此项研究的目的是引起人们对窃听问题的注意,并促使移动运营商提高手机网络的安全性。只需要几个简单的步骤,就能大大提高窃听的难度。
本文转载自: 新浪科技

  • 开源GSM加密算法破解软件发布
  • 去年德国安全专家声称破译了有21年历史的GSM加密算法A5/1,并且发布了一个开源软件加快破解速度,但该软件并不完整。

    现在开发者宣布将在下周举行的Black Hat上发布一个完整的开源GSM破解软件。名叫Kraken的开源软件使用新的更高效的加密破解表,能比以前更快的破解。GSM加密算法于1988年开发,至今仍然是全世界80%的手机秘密的保护伞。去年的数据显示全世界有43亿移动设备,其中35亿是使用GSM。

  • GSM加密算法公布
  • 《纽约时报》报道
    ,德国安全技术专家Karsten Nohl声称他已经破译并公开了有21年历史的GSM加密算法。GSM加密算法于1988年开发,至今仍然是全世界80%的手机秘密的保护伞。全世界共有大约43亿移 动设备,其中35亿是使用GSM。

    在柏林举行的计算机黑客大会Chaos Communication Congress上,Nohl告诉600名与会者,现有的GSM系统缺乏安全性,“我们正推动运营商为移动手机通话采取更安全的措施。”在此之前,Karsten Nohl开发出一个开源软件去共同破解GSM系统使用的A5/1加密技术。位于伦敦的行业组织全球移动通讯系统协会(G.S.M. Association)是GSM加密算法的设计者,它指责Nohl的行为是非法的,声称所谓的无线通信的安全威胁是夸大其辞。协会发言人Claire Cranton称,破解(GSM加密算法)在理论上可能,但实际中是不可行的,称Nohl的行为在英国和美国都是非法。一家安全公司的CEO Simon Bransfield-Garth认为,Nohl的努力可能会让原来由政府和情报机构使用的先进的移动拦截技术落到资金充足的犯罪组织手中,减少破解一个 GSM通话的时间,从几周缩短到几小时,甚至几分钟。

    本文链接:https://www.gamepader.com/archives/2012/10/the-researchers-said-the-advantage-of-cheap-phone-eavesdrop-on-gsm-network.html
    本文分类:
    >>
    除特别标注,本站所有文章均为原创、转载请注明出处。

    -- EOF -- ,Leave a msg~~ ^_^

    发表评论

    loading...