本报记者 李山 综合外电 去年年底,在德国柏林举行的第26届混沌通信大会上,著名的安全专家卡尔斯滕·诺尔博士宣布,他与其他合作者一起破解了GSM加密算法,还原了GSM加密算法的密码本,并将结果公布在互联网上。此举立刻引起全球GSM手机用户对移动通信安全性的极大担忧。 GSM及其加密算法 GSM原是移动专家组的法语缩写,该专家组是西欧国家为了制定统一的移动电话标准而成立的。其开发的GSM标准第一版完成于1990年。其后,GSM的含义被改变为“全球移动通讯系统”,以方便GSM这一欧洲开发的第二代数字移动电话网络标准向全世界推广。目前,GSM是应用最为广泛的移动电话标准,在全球200多个国家和地区范围内有超过10亿的使用者。 GSM的设计安全水平仅为中等,它只有网络对用户的验证 (而不是双向验证),因此很容易被虚拟基站技术截获信号和窃听。为了安全,GSM使用了多种加密算法,例如A3、A5和A8。大多数运营商使用一个版本的COMP128算法作为A3校验和A8密钥生成算法。而A5/1和A5/2两种串流密码被用于保证在空中信息的保密性。A5/1是在欧洲范围使用的强力算法,而A5/2则是在其他国家使用的弱强度算法。 破解不是第一次 关于GSM的安全问题由来已久,尤其是1998年以来,加州大学伯克利分校、IBM以及以色列的研究人员陆续宣称破解了GSM的加密算法,并通过各种试验证明了GSM的缺陷。其后,不少公司也加入到这个行列中。其中有些公司甚至为一些政府部门有偿提供破解GSM加密系统的技术。不过,至今并没有人将研究结果公开发布。 2009年年初,诺尔成功证实无绳电话加密算法存在安全漏洞,促使标准组织DECT Forum对原有安全标准加以升级。 为了让人们意识到在现有GSM加密系统中长期存在的漏洞,并推动行业厂商尽快使用更高级的GSM A5/3加密技术,或者开发出一套新的加密电话系统,诺尔博士在2009年8月的一次会议中公开宣称要破解GSM A5/1加密系统。为此,他开发了一款开源软件,在互联网上组织了志愿者团队,共同破解GSM A5/1加密系统。 通过应用一些新的增强型破解技术,在24名志愿者及40台电脑的共同努力下,诺尔博士的团队用了3个多月的时间就破解了A5/1加密技术,计算出组成加密系统的查找表,并将计算出的密码本信息以及计算用的密码表通过点对点方式公诸于众。 不容忽视的影响 诺尔博士公布研究结果的当天,代表各大GSM手机厂商和运营商利益的全球移动通信协会(GSMA)就表示,从理论上讲,诺尔博士公布破解的加密算法代码后,确实将对GSM手机用户的通话构成安全威胁,但实际操作起来却行不通。因为黑客还需要一个接收站处理原始数据和程序。 另一方面,如果各大GSM移动运营商对现有算法加以修订后,则可将任何未经授权的监视活动拒之门外。GSMA于近日宣称,已制定了阻止黑客窃听手机通话的短期解决方案,因此全球GSM手机用户无需担心自己通话过程被他人偷听。 不过,有专业人士表示,GSMA可能没有意识到,这一计算机系统已经可以通过免费的OpenBTS软件建立。OpenBTS软件和免费的Asterisk软件组合可以帮助安全专家建立IMSI捕捉器破译GSM网络。 诺尔博士本人表示,自己破解GSM加密算法纯属学术行为,他并不是鼓励公众利用已公布代码来从事违法活动。他这样做的目的是为了提醒大家现在使用的GSM通讯网络并不安全,从而鞭策全球的移动运营商升级安全措施。 不管如何评价,这一事件给手机安全领域带来的影响将是巨大而深远的,不仅GSM移动运营商将耗巨资改进GSM的安全性,其竞争对手在短暂的乐观之后也将不得不认真审视自己的安全措施。或许阵痛之后,普通消费者将能用上更加安全的手机。因此,诺尔博士的这次破解行动与其说是一次创举,倒不如说是一种善意的提醒。
GSM加密算法被破解凸显移动通信安全问题
时间: 2024-09-18 06:57:28
GSM加密算法被破解凸显移动通信安全问题的相关文章
【转帖】德安全专家破解GSM加密算法
德安全专家破解GSM加密算法 几十亿手机受威胁 2009-12-30 05:21 | 14304次阅读 | [已有63条评论]发表评论 关键词:新闻资讯 | 感谢liujiangCE的提供 | 收藏这篇新闻 德国计算机工程师卡尔斯顿诺尔表示已破解了GSM技术的加密算法 CSDN综合国外媒体报道,德国研究人员卡尔斯滕诺尔(Karsten Nohl) 在12月27日于柏林举行的安全技术会议Chaos Communication Congress上所做的名为GSM:SRSLY?的讲座上
GSM协会宣布2010世界移动通信大会演讲者名单
北京时间2月9日下午消息,2010世界移动通信大会即将于本月15日在西班牙巴塞罗那开幕.本次盛会将持续到18日.今天,GSM协会宣布了本次大会新增的主题演讲人名单.此外GSM还公布了参加软件开发者会议的人员名单,此次会议将作为本次世界移动通信大会软经开发环境议题的一部分. GSM协会的首席市场营销官迈克尔·奥哈拉(Michael O'Hara)表示这次顶级展会内容丰富,涵盖了移动通信领域的各个方面,许多业内的专家也应邀前来.与会者将体验到最新的移动通信最尖端的核心技术在例如医疗护理,金融,媒体和
Google Docs部分文档被自动共享 凸显云计算安全问题
近日,Google曾给不少Google Docs用户发信表示,由于Google的疏忽导致用户存在Google Docs上的部分文档会在用户不知晓的情况下被共享. 业界人士认为,Google的这一疏忽显现了云端服务的安全问题,这也表明了很多人对云端服务存在戒心是有必要的.以下为Google邮件原文: 亲爱的Google Docs用户: 我们通知你,最近在你的Google Docs帐户上发生了一个问题.这是Google Docs的一个漏洞,这个漏洞会导致你的部分文档会在你不知晓的情况下被共享.共享的
黑客紧盯云计算 GSM再暴安全漏洞
在近日于美国拉斯维加斯召开的2010年国际黑客大会上,云计算安全成为一个颇为引人注目的焦点话题.将近90%的与会黑客和IT安全专家表示云计算安全令人担忧. 一位云计算安全爱好者称:"现在的云计算服务提供商在安全上做的远远不够,大部分公有云系统都存在安全漏洞,我们很容找到并利用这些漏洞." 调查显示,50%以上的企业正在考虑使用云计算服务.其中的12%看重的是云计算服务的成本效益.然而,安全问题可能成为这些企业选择云计算的主要阻力. Fortify公司首席产品官Barmak Meftah
专家提示:重要信息不要用手机传递
商业泄密.个人隐私.亲友通信录.手机支付--你的GSM手机是否会成为泄密炸弹? 昨日,<小心!你的手机恐被窃听>一文得到了众多市民的关注,开通讨论热线仅2小时共有700多位读者打进热线参与讨论,这些读者中有企业老板.普通市民.大学教师以及相关的业内人士,对于GSM手机可能被窃听的说法也是众说纷纭,从昨日的来电中我们发现,手机用户对于通讯安全与个人隐私的重要性越来越看重.同时大多数的用户都对这一事件的责任性更加看重,如何防止自己的手机被窃听也成为众多用户最关心的问题. 家用电脑就能破解GSM网络
普通硬件就能破解GSM A5加密算法
如果你还在使用基于早期信号标准的GSM手机,那么你最好在使用手机的过程中小心一点了.因为根据国外媒体的最新报道,安全研究专家通过测试发现,他们只需要使用三张NVIDIA GeForce GTX690显卡(GPU)就可以破解GSM A5加密算法. A5加密算法是何物? A5算法在1989年由法国人开发,它是一款主要用于GSM系统的序列密码算法.A5加密算法用于对那些从移动电话到基站的通信连接进行加密,该算法先后有三个版本,分别为A5/1.A5/2和A5/3,如果没有特别说明,通常所说的A5指的是A
移动互联网面临三大安全问题
中国移动通信集团公司网络部处长徐海东表示,移动互联网融合新凸显的安全面临网络安全.终端安全.业务安全三方面问题.徐海东表示,移动互联网融合的安全对策可以有以下四点:一是用户对网络透明,要抓住可鉴权,可溯源的技术优势,可以起到有效的威慑作用,降低各种安全威胁,提高网络的整体安全强度;二是要关注网络自身安全,且对用户不透明,对用户隐藏网络拓扑,使得用户无法对网络节点发起攻击;三是终端安全保护.对于智能终端的安全保护需要进行重点研究,由于智能终端的操作系统可能存在安全漏洞,在彩信.手机浏览网页.下载安
GSMA公布2012年“亚洲移动通信博览会”最新进展
昨日,移动通信行业盛会 世界移动通信大会(Mobile World Congress)的主办方GSM协会 (GSMA),简要介绍了即将举办的亚洲移动通信博览会(Mobile Asia Expo)的最新进展.该博览会将于2012年6月20-22日在上海新国际博览中心举行.GSM 协会介绍了亚洲移动通信博览会的新环节,并且公布了更多参展商.赞助商和协办机构.该协会还分享了最新确认的演讲嘉宾名单以及更多亚洲移动通信博览会的最新消息.GSM协会首席营销官Michael O'Hara 表示:"亚洲移动通信
360发布新版360密盘 称破解密码需要10万年
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 360发布的"360密盘"页面截图 新浪科技讯 11月5日凌晨消息,11月4日晚间,360发布了"360密盘"(下载),360公司称,360密盘采用了128位高强度加密算法,破解密码需要10万年以上. 360在产品发布说明中称,"360密盘采用了128位高强度加密算法,破解密码需要10万年以上