任何GSM电话都能成为攻击对象
在混沌计算机俱乐部(Chaos Computer Club)于柏林举行的大会上,卡尔斯滕-诺尔(Karsten Nohl)和西尔维恩-姆洛特(Sylvain Munaut)演示了他们的窃听工具包。这两个人花了一年时间才凑齐窃听工具包中的各个工具。
诺尔说,早些时候的研究就发现,这种广泛使用的GSM手机技术存在着很多漏洞。由于其他安全研究员的工作,窃听工具包中的许多工具早已存在。但是,有一个工具是他们自己的独创。“这个工具能记录非通话中的数据。”他说。
在混沌计算机俱乐部的大会上,这两个人引领参与者经历了窃听手机的全过程:从锁定某个手机,到获取它的ID号,再到在用户拨打电话或发送短信时获取手机和基站之间交换的数据。
获取通话数据的工具只是廉价的摩托罗拉手机,它们能把自带的软件换成可替代的开源软件。“我们之所以使用廉价的摩托罗拉手机,是因为它们的软件说明书已经泄露到了互联网上。”他说。于是,黑客删掉摩托罗拉手机自带软件的“过滤功能”,将它变成了开源软件,让它可以显示基站传送的所有数据。就这样,黑客窃取到了他们想要的数据,然后利用一种名为“彩虹表”的加密算法对照表破解这些加密的数据。
“任何GSM电话都能成为攻击对象。”他说。GSM是全球手机网络上广泛使用的技术。由电信运营商和手机生产商组成的GSM协会估计,全球有超过50亿台GSM移动设备正在使用中。GSM协会对这项研究未发表任何评论。
用廉价手机就能获取通话数据
“整个演示过程非常到位,它清晰地展示了手机系统是如何遭到攻击的。”移动安全公司Adaptive Mobile的发言人西米恩-科尼(Simeon Coney)说,“其中最令人感兴趣的是,黑客是如何锁定某个目标手机的。这有可能会让某些人对高价值的目标动起歪心思。但是,对于任何不熟悉技术背景的人来说,要模仿这个窃听过程恐怕还没有那么容易。”
诺尔称,在以前,商用电话窃听设备非常昂贵,价格均在3.9万欧元以上。而在柏林大会上演示的工具包却非常便宜,例如,用来捕捉数据的摩托罗拉手机的价格仅为10欧元。
尽管演示了整个窃听工具包中的工具,但是诺尔他们并不准备把所有这些工具公之于众。诺尔同时表示,对于技术发烧友来说,重新研制一个缺失的工具并不是一件难事,“我希望人们只是出于好玩才去研制这些工具。”
诺尔说,实施这项研究的目的就是要让人们意识到这个问题,并促使电信运营商提高安全性。其实,我们只需要一些简单的方法就能让窃听变得不容易得逞,他说,“例如,提高安全意识,甚至改进技术。”