德國(guó)高手破解GSM密鑰 全球80%手機(jī)用戶(hù)陷竊聽(tīng)風(fēng)險(xiǎn)

　　利用破解代碼，一臺(tái)高端個(gè)人計(jì)算機(jī)、一部無(wú)線電接收裝置或一些計(jì)算機(jī)軟件即可截獲移動(dòng)電話(huà)用戶(hù)的語(yǔ)音通話(huà)信息。——諾爾

　　德國(guó)一名計(jì)算機(jī)高手在2009年12月30日閉幕的“電腦搗亂者俱樂(lè)部”年會(huì)期間宣布，他與一些密碼破譯行家聯(lián)手破解了全球移動(dòng)通信系統(tǒng)（GSM）的加密算法，破解代碼已經(jīng)上傳至文件共享網(wǎng)站供下載。

　　英國(guó)《金融時(shí)報(bào)》說(shuō)，這一破解舉動(dòng)可能對(duì)全球80％移動(dòng)電話(huà)通信構(gòu)成安全隱患，令30多億移動(dòng)電話(huà)用戶(hù)置身語(yǔ)音通話(huà)遭竊聽(tīng)的風(fēng)險(xiǎn)中。

　　合法性存疑推遲演示

　　德國(guó)計(jì)算機(jī)高手卡斯滕·諾爾2009年12月27日至30日在德國(guó)出席“電腦搗亂者俱樂(lè)部”主辦的年度“搗亂者交流大會(huì)”期間宣布，他與一些同行已破解GSM用以保護(hù)大多數(shù)移動(dòng)電話(huà)用戶(hù)語(yǔ)音通話(huà)免遭竊聽(tīng)的加密算法，列舉出破解代碼。

　　諾爾去年12月29日接受美聯(lián)社記者采訪時(shí)說(shuō)，利用破解代碼，一臺(tái)高端個(gè)人計(jì)算機(jī)、一部無(wú)線電接收裝置或一些計(jì)算機(jī)軟件即可截獲移動(dòng)電話(huà)用戶(hù)的語(yǔ)音通話(huà)信息。

　　諾爾現(xiàn)年28歲，擁有美國(guó)弗吉尼亞大學(xué)計(jì)算機(jī)工程博士學(xué)位。《金融時(shí)報(bào)》報(bào)道說(shuō)，他原本打算于去年12月30日在年會(huì)上演示破解代碼的具體用法，但因這一做法的合法性存疑而被迫推遲。

　　GSM是全球應(yīng)用最廣泛的一種移動(dòng)通信標(biāo)準(zhǔn)。按這種標(biāo)準(zhǔn)的推廣者、代表將近800家移動(dòng)運(yùn)營(yíng)商利益的GSM協(xié)會(huì)說(shuō)法，全球超過(guò)212個(gè)國(guó)家及地區(qū)的30多億用戶(hù)使用應(yīng)用這一標(biāo)準(zhǔn)的移動(dòng)電話(huà)，占到全球移動(dòng)電話(huà)市場(chǎng)份額的80％。為確保用戶(hù)語(yǔ)音通信私密性，GSM使用分別由64位和128位二進(jìn)制碼組成的A5/1和A5/2串流密碼進(jìn)行加密。

　　大大降低竊聽(tīng)“門(mén)檻”

　　諾爾等人列舉的破解代碼已現(xiàn)身文件共享網(wǎng)站供下載。不過(guò)，諾爾談及破解初衷時(shí)坦言，自己只想通過(guò)這種方式顯示GSM安全措施的弱點(diǎn)，以推動(dòng)移動(dòng)運(yùn)營(yíng)商修補(bǔ)系統(tǒng)漏洞、提升通信網(wǎng)絡(luò)安全性。

　　按諾爾說(shuō)法，GSM的安全漏洞15年前就已被發(fā)現(xiàn)，早應(yīng)進(jìn)行修補(bǔ)，但移動(dòng)運(yùn)營(yíng)商卻未及時(shí)采取措施。

　　這已不是諾爾首次采用破解方式向運(yùn)營(yíng)商施加“安全壓力”。今年早些時(shí)候，他的類(lèi)似舉動(dòng)就觸發(fā)數(shù)字通信無(wú)線標(biāo)準(zhǔn)機(jī)構(gòu)——“數(shù)字增強(qiáng)無(wú)繩通信（DECT）論壇”為這一覆蓋8億家庭無(wú)繩電話(huà)用戶(hù)的標(biāo)準(zhǔn)升級(jí)加密算法。

　　盡管諾爾等人的破解對(duì)新一代移動(dòng)通信技術(shù)（3G）不構(gòu)成安全隱憂(yōu)，但一些信息安全專(zhuān)家仍擔(dān)心，GSM的加密算法遭破解將大大降低竊聽(tīng)移動(dòng)電話(huà)語(yǔ)音通話(huà)的“門(mén)檻”，予不法分子以可乘之機(jī)。

　　“一年前，竊聽(tīng)移動(dòng)通信語(yǔ)音通話(huà)還需配備價(jià)值數(shù)十萬(wàn)美元的設(shè)備并掌握專(zhuān)業(yè)技術(shù)，”從事移動(dòng)電話(huà)加密業(yè)務(wù)的企業(yè)Cellcrypt首席執(zhí)行官加思說(shuō)，“如今，（竊聽(tīng)通話(huà)）只要價(jià)值1500美元的網(wǎng)絡(luò)設(shè)備和一臺(tái)計(jì)算機(jī)即可……一名計(jì)算機(jī)高手現(xiàn)在就能做到。”

　　運(yùn)營(yíng)商或升級(jí)加密算法

　　GSM協(xié)會(huì)說(shuō)，他們眼下正密切監(jiān)控事態(tài)發(fā)展，必要時(shí)將迫使移動(dòng)運(yùn)營(yíng)商升級(jí)系統(tǒng)安全措施。

　　協(xié)會(huì)女發(fā)言人克萊爾·克蘭頓在發(fā)給美聯(lián)社記者的一封電子郵件中說(shuō)，協(xié)會(huì)對(duì)諾爾等人的破解行為頗為重視，“我們正逐步采取一種新加密算法，保護(hù)消費(fèi)者通信的私密性是運(yùn)營(yíng)商最大關(guān)切”。

　　按《金融時(shí)報(bào)》說(shuō)法，先前經(jīng)驗(yàn)表明，升級(jí)系統(tǒng)安全措施不僅成本高昂，而且耗時(shí)不短。GSM協(xié)會(huì)安全事務(wù)團(tuán)隊(duì)預(yù)計(jì)于明年2月召開(kāi)會(huì)議，以決定是否讓移動(dòng)運(yùn)營(yíng)商采取升級(jí)加密算法。