商业泄密、个人隐私、亲友通信录、手机支付……你的GSM手机是否会成为泄密炸弹?
昨日,《小心!你的手机恐被窃听》一文得到了众多市民的关注,开通讨论热线仅2小时共有700多位读者打进热线参与讨论,这些读者中有企业老板、普通市民、大学教师以及相关的业内人士,对于GSM手机可能被窃听的说法也是众说纷纭,从昨日的来电中我们发现,手机用户对于通讯安全与个人隐私的重要性越来越看重。同时大多数的用户都对这一事件的责任性更加看重,如何防止自己的手机被窃听也成为众多用户最关心的问题。
家用电脑就能破解GSM网络
“诺尔破解GSM加密算法的方式,类似于穷举法。”通信领域某知名专家告诉笔者,GSM系统的加密算法被破解,主要原因是其采用的64位加密技术太简单和过时。
GSM采用的加密技术是在20年前设计的,曾一直被密码学界认为是不太安全的加密方式。对当时的计算机来说,虽然不可能用“穷举法”来将其破解,但随着计算机运行速度和存储空间的迅猛发展,原来需要几年、甚至十几年才能完成的运算,现在可能几秒钟内就可完成。
早在几年前,国外就有专家发表论文,阐述了GSM移动通信系统所使用的算法存在缺陷。他们指出,一台配置了128兆内存和较大存储空间的个人电脑,耗费一定时间就能攻破GSM系统采用的加密算法。而现在普通家用电脑内存已经达到2G,硬盘空间更是以数百上千G为计量单位,超过几年前的数十倍,很难想象在这样 “强力”配置的民用电脑上破解GSM加密算法到底需要多少时间。
“窃听在理论上是能够实现的。”成都太升路某通信公司的通信工程师陈峰涛告诉笔者。如果要窃听谁的手机信号,可以与对方同处一个小区,拦截这个小区基站负责的所有信号,只要“破解”这个密钥,然后按照密钥实施“破译”。那么,目标手机
所发出的一切信息,都会记录在“破译”出的一组数字中。窃听者需要做的,无非是从一串“1”和“0”中读出自己所需要的信息。以前,虽然在理论上能够实现监听,但现实中,这种监听的成本相当大,尽管购买GSM拦截器不是难事,但是破解通信密匙非常难以实现,所以以前窃听手机通信难以实现。
GSM的A5/1加密功能采用64位元金钥,这已经无法阻挡目前的电脑计算性能。这个技术在20年前设计出来时,以当时的运算环境的确是相对安全的。
商业犯罪是否由此增多?
据网络报道,诺尔等人列举的GSM通信密匙破解代码已现身共享网站供下载,不少手机用户担心该漏洞可能被不法分子利用。昨日上午9点手机用户李刚便提前打进热线,表示了自己的顾虑:“生意人基本靠电话联系,万一竞标底价遭竞争对手知道了,我不是要吃很多哑巴亏?”。四川某企业销售经理赵奇也谈到:“单纯的从商业竞争来说,现在非常规的竞争手段本来就很多,就连商业间谍都已经不再新奇,窃听电话应该算是比较简单的操作方式,销售型企业最怕自己的促销政策和价格政策泄密。如果这个技术被传播,那么商业犯罪以及手
机诈骗的案件将迅速增加,给社会带来的危害无法估计。”
在电影《窃听风云》里就上演了一幕几位主角通过窃听上市公司的商业机密后,通过股市大发横财的场面,如果GSM通信密匙遭破解的情况被传播出去,那么电影中上演的一幕很可能变成现实,同时商业公司也将面临一场由通讯安全引发的信任危机。市民王力就提出建议:“我个人认为如果GSM技术确实有漏洞,而且现在的科技手段改变不了这种状况,那么就应该告诉用户在使用GSM手机的时候尽量不要透露自己的个人隐私或商业机密。减少‘被泄密’的概率。”
手机支付面临安全考验
继卡类支付、网络支付之后,手机支付、手机银行将成新宠。在麦当劳、星巴克、地铁站,手机支付已经不是梦想,甚至它的支付功能还扩展到了其他场所。在手机内部植入NFC芯片,用户能在乘公交车、轨道交通、出租车时,直接用手机刷卡扣费,进行小额消费。淘宝甚至推出了可以进行手机支付的交易网站,方便用户用手机上网消费。
GSM加密算法被破解,即使不影响GSM手机用户的语音通信,但当GSM手机
用户在支付和验证身份时,也可能会受到不法分子的潜在威胁。小额的手机支付和大额支付的手机银行出现,使手机不再是一个简单的语音通信设备,而是成了一个功能强大的智能终端,互联网上存在的种种信息安全问题都可能在手机上出现。但相比互联网,GSM移动网络的安全防范措施还比较薄弱。此次密码被破译就提醒了运营商在拓展手机业务的同时,对手机安全应该加强防范。
手机中的个人资料是否安全?
许多手机用户对于个人隐私非常看重,有不少用户希望通信运营商能为他们推荐更安全的手机,周小姐表示:“虽然我不是做生意的,但还是很担心个人隐私被泄露!谁都不希望自己的电话和短信被监听。”
除了通话以外,还有不少市民表示了对手机上存储的个人资料表示了担忧,刘小姐告诉笔者:“手机除了打电话和发短信,我还经常上网聊QQ,是不是都很容易被人偷听偷看?另外,手机拍的照片会不会也有被窃取的可能?”近年来随着手机技术的发展,手机拍照、上网、大容量的存储空间已经成为标配,越来越多的用户习惯于将手机作为自己个人资料的存储设备,而手机拍照的普及也让更多用户的个人隐私都保存在一个
小小的手机上面。刘小姐还提出:“亲友录什么的都在手机上面,这些泄密很可能被不法分子利用。更别说还有姐妹们的私房照,这些泄露出去很可能被人利用,‘艳照门’的事情就是因为照片泄露而导致的。”大部分女性手机用户都对手机的不安全性表示忧虑,梁女士打进热线时表示:“我用手机都快十年了,以前听说手机会有辐射导致脑瘤,后来又听说手机电池会爆炸,现在手机又可能被窃听,一点安全感都没有。”
四川某高校李老师认为:“市民如此关注个人隐私,说明个人隐私的保护意识已经很强了。我个人觉得GSM通信密匙遭破解让大家感觉有些恐慌,需要相关通信运营商给广大用户一个有效的解决办法,免得大家再担惊受怕。”
卡斯腾·诺尔:监听的确会变得更便宜
此次GSM通信密匙遭破解的始作俑者卡斯腾·诺尔近日以邮件方式回答了某网络媒体对他的采访,当中就提到手机监听已经不是那么神秘的事,同时他也提到尽量不要在GSM手机上谈论最重要的商业信息,令人感到高兴的是,他指出目前3G网络更安全。
Q:你在柏林ChaosCommunicationCongress黑客大会中引起很多话题,到底怎么回事?
诺尔:我们展示GSM这个很常见的手机标准并不安全。GSM安全性已经被
质疑过很多次,我们则是第一个做出工具让大家来加以验证的。
Q:GSM加密技术到底有什么问题?诺尔:GSM的A5/1加密功能采用64位元金钥,这已经无法阻挡目前的电脑计算性能。这个技术在20年前设计出来时,以当时的运算环境的确是相对安全的。
Q:实际上是如何运用这项技术来监听手机对话呢?
诺尔:你先录下一段通话,然后加以解密。要录音得使用到一些先进的无线设备,目前市面上最便宜的大概需要1500美元。单向通话可在一公里外的距离就拦截到,双向通话则得位于受害者附近才行。之后的解密动作则可通过做出来的这本编码书来破解即可。
Q:手机用户该如何自保?
诺尔:短期内,用户能自保的方式不多,顶多就是不要在GSM手机上谈论最重要的资密信息或传短信。
Q:你这次公布编码书后有什么副作用?
诺尔:我们这次公布后的唯一副作用是,监听的确会变得更便宜。
(责任编辑:GH)