2009年12月31日星期四

G.S.M.密碼破解  35億手機可被竊聽



諾爾聲稱破解 GSM加密法。

G.S.M.密碼破解  35億手機可被竊聽
2009年12月31日

全球八成共 35億手機用戶,都要面臨隨時被人竊聽通話和短訊的危險。德國一名電腦科學家聲稱,他已破解 GSM網絡所用的加密演算法,並在網上公開已破解的密碼本。
28歲的諾爾( Karsten Nohl)在柏林一個通訊會議,公開研究成果,並指密碼本已可用 BT下載。他說,這樣做是要令公眾知道 GSM有嚴重保安問題,「 15年前就應該修正了」,「我們對網絡商自行改善保安,已沒有寄望,但希望此舉引起關注,令更多顧客對他們施壓」。
目前全球約有 43億部手機,當中 35億使用 GSM,差不多都是用有 22年歷史的 A5/1演算法加密,可令手機和訊號基站,在 80個無線電頻道之間急速轉換頻道,以防遭人截取竊聽。 3G網絡則是用另一種加密演算法,不受諾爾的發現影響。

加 23400元器材可竊聽
諾爾稱,他和數十個解碼愛好者使用多個電腦網絡,花了五個月,推算數以萬億個輸出和輸入的所有可能組合,製成一個龐的大密碼本,可從輸出結果,還原 A5/1保護通話和短訊所用的加密密碼。
他聲稱,任何人有這密碼本、一部性能良好的電腦和價值 3,000美元( 23,400港元)的無線電器材,就可竊聽手機通話,甚至用一部手提電腦和兩張手機網絡卡,也可在 15分鐘內偷錄手機通話;要實時解碼竊聽,亦只需價值 3萬美元( 23.4萬港元)的器材。
流動器材加密專家米金( Ian Meakin)表示,其實過去一直都有方法破解竊聽 GSM訊號,但所涉器材要幾十萬美元,政府部門和資金充裕的罪犯才有財力使用,諾爾的技術大大降低門檻,恐落入罪犯手中,用來竊聽和盜竊身份。
總部設於倫敦的 GSM協會,卻淡化這憂慮。協會發言人指過去多次有人發表學術文章,指出如何破解 A5/1演算法,但至今沒有人實際發動竊聽襲擊,協會認為諾爾距離可行應用階段,還有一段距離,而且協會已開發升了級的 A5/3加密演算法,網絡商正逐步引入。
英國廣播公司/《每日郵報》/新浪網
http://hk.apple.nextmedia.com/template/apple/art_main.php?iss_id=20091231&sec_id=15335&subsec_id=2756&art_id=13579124

沒有留言: