两名手机安全研究人员表示,通过廉价手机和开源软件,即可窃听和截获GSM网络上的任何手机通话和短信。
不久前,卡斯滕·诺尔(Karsten Nohl)和沙利文·姆洛特(Sylvain Munaut)在柏林混沌计算机俱乐部大会(Chaos Computer Club Congress)上展示了他们的窃听工具套装,
诺尔和姆洛特在研究中发现,全球使用最为广泛的手机网络——GSM存在大量漏洞。于是,他们花费1年时间,开发了这套窃听工具。诺尔称,这套工具的多个组成部分已经由其他安全研究人员开发出来,但其中一个组件是他和姆洛特自行研发的。“该组件能够截获无线信号,完善了整个窃听链条。”他说。
在演示过程中,两人首先确定要窃听的对象,然后获取这部手机的ID,并以此为基础,在用户拨打电话和发送短信时,截获手机与基站之间传递的数据。值得注意的是,两人用来窃听的设备仅仅是几部廉价的摩托罗拉手机。他们将这些手机搭载的软件换成了开源系统。
“我们之所以使用廉价的摩托罗拉手机,是因为它们的固件说明书被泄露到了网上。”诺尔说。这使他们可以开发出一个开源系统,在移除手机的“过滤器”后,能够看到某个基站正在广播的所有数据,并跟踪那些他们想要窃听的内容;而这些通讯数据的加密系统可通过诺尔制作的一个庞大的密码表进行破解。“一切通过GSM网络进行的通话都可能被窃听。”他说。
目前,全球使用GSM网络的手机超过50亿部。
手机安全公司Adaptive Mobile发言人西门·科尼(Simeon Coney)称,两人的研究非常透彻。“尤为有趣的是,如何将攻击指向特定手机,这可能危害到高价值目标。”“这种攻击方法尚未被那些不了解底层技术的人掌握并大规模使用,”他说,“但是,它的确展示了在一个保护不力的市场中,手机网络可能遭到的攻击。”
诺尔说,在此之前,商业窃听设备的价格可能高达35000美元,但他们展示的窃听工具套装成本低廉。例如,用来获取数据的摩托罗拉手机的单价仅为10欧元,诺尔表示,并无计划将这套工具公开。但是,由于大部分组件是现成的,一个普通的科技爱好者就能够自行研究、完善整个系统。“我希望人们只为了乐趣去做这件事。”他说。他还表示,此项研究的目的是引起人们对窃听问题的注意,并促使移动运营商提高手机网络的安全性。只需要几个简单的步骤,就能大大提高窃听的难度。