電影《竊聽風雲》中,竊聽者吳彥祖使用GSM阻截器,只輸入目標的手機號碼,就能輕鬆進行竊聽。一位年僅28歲的德國電腦高手很可能將銀幕上的設想變成現實。
在2009年12月30日閉幕的“電腦搗亂者俱樂部”年會上,這位電腦高手宣佈:他與一些密碼破譯行家聯手破解了全球行動通訊系統(GSM)的加密演算法,破解代碼已經上傳至文件共用網站供下載。通過破解表,外加一個專用軟體、一根天線、一套硬體,就可以實時破解密碼,監聽通話,而且這種設備已有現成的供應商。
英國《金融時報》強調,這一舉動可能對全球80%移動電話通信構成安全隱患,令30多億移動電話用戶置身語音通信遭竊聽的風險中。
GSM最初開發于1988年。目前,包括中國移動和中國聯通在內的全球80%、約35億部手機在使用這一技術。其中,中國的GSM用戶在2008年最多達到了3.8億。
採用不安全的64位加密演算法
“他破解GSM加密演算法的方式,類似于窮舉法。”中國科學院資訊安全國家重點實驗室副主任林東岱研究員告訴記者,GSM系統的加密演算法被破解,主要原因是其採用的64位加密技術太簡單和過時。
GSM採用的加密技術是在20年前設計的,曾一直被密碼學界認為是不太安全的加密方式。對當時的電腦來說,雖然不可能用“窮舉法”來將其破解,但隨著電腦運行速度和存儲空間的迅猛發展,原來需要幾年、甚至十幾年才能完成的運算,現在可能幾秒鐘內就可完成。
早在幾年前,以色列兩名研究者就發表論文,闡述了GSM行動通訊系統所使用的演算法存在缺陷。他們指出,一台配置了128兆記憶體和較大存儲空間的個人電腦,不到1秒就能攻破GSM系統採用的加密演算法。
竊聽在理論上能實現,但現實成本大
記者在網路上搜索發現,兜售“GSM阻截器”的資訊並不少,而且叫價不高,三四百元就可以購買一套。
“竊聽在理論上是能夠實現的。”中國移動的一位技術人員說。如果要竊聽誰的手機信號,可以與對方同處一個小區,攔截這個小區基站負責的所有信號,然後按照密鑰實施“破譯”。那麼,目標手機所發出的一切資訊,都會記錄在“破譯”出的一組數字中。竊聽者需要做的,無非是從一串“1”和“0”中讀出自己所需要的資訊。
“儘管如此,普通的GSM用戶不用擔心自己的通話被人竊聽。”北京郵電大學資訊安全中心主任楊義先教授說。
GSM被稱為世界上最為安全的通信技術之一,它在用戶身份認證、用戶許可權和語音通信過程中都設置了密碼。例如,GSM網的用戶鑒權中心在用戶每次使用電話時,會對用戶的身份進行鑒別,以防止未註冊的用戶介入網路。運營商也會對語音通信進行加密。
楊義先說,雖然在理論上能夠實現監聽,但現實中,這種監聽的成本相當大,一方面需要購買GSM攔截器;另外,還要熟諳破譯密碼的知識,需要有很多人的幫助才能實現。投入如此大的人力、物力來監聽普通用戶的通話,顯然得不償失。
嚴重威脅手機支付和手機銀行
不過,國家資訊安全技術工程研究中心總工程師郭曉雷告訴記者,我國的GSM運營商目前在手機用戶身份認證、鑒權方面採用的都是保密程度較弱的密碼,而在用戶語音通信方面根本沒有採用加密的方式。加密演算法被破解,即使不影響我國GSM手機用戶的語音通信,但當GSM手機用戶在支付和驗證身份時,也可能會受到不法分子的潛在威脅。
繼卡類支付、網路支付之後,手機支付、手機銀行將成新寵。在麥當勞、星巴克、地鐵站,手機支付已經不是夢想,甚至它的支付功能還擴展到了其他餐飲場所。在手機內部植入NFC晶片,用戶能在乘公交車、軌道交通、計程車時,直接用手機刷卡扣費,進行小額消費。中國移動日前就推出活動,手機用戶可以免費更換具有手機支付功能的SIM卡。
根據中國移動的統計,2009年上半年,我國手機支付用戶總量突破1920萬戶,實現交易6268.5萬筆,支付金額共170.4億元。預計到2013年,移動支付的市場規模將達到8600億美元。
小額的手機支付和大額支付的手機銀行出現,使手機不再是一個簡單的語音通信設備,而是成了一個功能強大的智慧終端,互聯網上存在的種種資訊安全問題都可能在手機上出現。
“但相比互聯網,移動網路的安全防範措施還比較薄弱。此次密碼被破譯就提醒了運營商在拓展手機業務的同時,對手機安全應該加強防範。”郭曉雷說。
郭曉雷還表示,用戶使用手機支付和操作手機銀行的過程中,儲存在SIM卡中的機主身份資訊會發至運營商,進行身份認證和許可權認證。一旦認證的加密演算法被破解,不法分子利用工具就會從中截獲機主與運營商之間的確認資訊,從而在不用獲取手機SIM卡的情況下,非法獲取儲存在SIM卡中的機主身份資訊。這樣,不法分子就可以克隆出SIM卡,冒充機主進行支付和消費。
而一旦發生這樣的情況,在目前的法律法規下,手機用戶面對強大的運營商往往會顯得力不從心。“這就像利用銀行自動提款機的漏洞提取現金案件一樣,隨著手機支付的普及,遲早都會出現類似案件。”
“我認為,每筆手機支付金額不超過100元、累計消費不超過幾千元,對於控制密碼被破譯產生的風險是最好的做法。”郭曉雷說,降低每筆手機支付的限額,可以降低這種風險。在英、美一些國家,GSM運營商在提供手機支付功能時,紛紛對大額支付採取了謹慎的態度。一般情況,手機支付功能只限于購買飲料、食品等小物品,以及在公共交通工具上刷卡。
(責任編輯:中國經濟網梁夢晚)