當(dāng)前位置：首頁 > 通信技術(shù) > 通信技術(shù)

專家：GSM標(biāo)準(zhǔn)有安全漏洞致隱私數(shù)據(jù)泄露

時(shí)間：2008-03-31 10:12:00

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]參加黑帽安全會(huì)議的兩位研究人員上周五警告說，GSM通訊標(biāo)準(zhǔn)技術(shù)存在危險(xiǎn)的漏洞，可以導(dǎo)致隱私及數(shù)據(jù)泄露。安全專家David Hulton和Steve Muller在黑帽安全會(huì)議上演示了GSM通話加密被突破的場景，他們使用了并不昂貴的

參加黑帽安全會(huì)議的兩位研究人員上周五警告說，GSM通訊標(biāo)準(zhǔn)技術(shù)存在危險(xiǎn)的漏洞，可以導(dǎo)致隱私及數(shù)據(jù)泄露。

安全專家David Hulton和Steve Muller在黑帽安全會(huì)議上演示了GSM通話加密被突破的場景，他們使用了并不昂貴的設(shè)備與軟件工具。這意味著GSM通話可以在20英里（32公里）或更遠(yuǎn)距離外被人監(jiān)聽。

他們攻破GSM通話的原理是破解A5/1密碼加密算法。目前，兩人正在完善攻破技術(shù)，預(yù)計(jì)在下一個(gè)月內(nèi)，他們就能夠利用更先進(jìn)的硬件在30分鐘或者更短時(shí)間內(nèi)竊聽GSM網(wǎng)絡(luò)95%的通話。

Muller說：“我們希望移動(dòng)運(yùn)營商可以采取切實(shí)措施確保其網(wǎng)絡(luò)安全。GSM存在10多年了，他們在安全加密方面沒有做什么事情。我認(rèn)為，他們只關(guān)心收入。只有讓他們在收入方面受到影響，他們才會(huì)真正去改變。”

自從1991年GSM網(wǎng)絡(luò)出現(xiàn)以來，隨著研究人員不斷的深入，這種網(wǎng)絡(luò)的安全性在不斷降低。1998年，A5/1和A5/2密碼加密算法被攻破。

目前，商業(yè)監(jiān)聽設(shè)備已經(jīng)出現(xiàn)，不過價(jià)格高達(dá)1百萬美元。Hulton和Muller希望用更便宜的設(shè)備攻破GSM。

他們花了約7百美元購買了Universal Software Radio設(shè)備，這種設(shè)備能夠監(jiān)聽最高至3GHz頻段的任何信號。兩人修改了軟件，使其能夠捕捉到基站發(fā)射出來的GSM信號。他們將這些捕捉到的信號與諾基亞3310手機(jī)信號做了對比，這款手機(jī)有一個(gè)軟件功能，可以檢查GSM網(wǎng)絡(luò)的工作情況。

Hulton和Muller研究了GSM手機(jī)如何鑒別基站以及建立一個(gè)加密通話。然后，兩人制造了一臺大內(nèi)存的機(jī)器，利用現(xiàn)場可編程門陣列(Field Programmable Gate Array)來解密加密通話。

Hulton和Muller現(xiàn)在決定將這一技術(shù)商業(yè)化，他們表示，會(huì)挑選買家。兩人說，目前，他們尚未受到任何運(yùn)營商的反饋。

Muller說，更快速的GSM攻擊手段將出現(xiàn)，這使得移動(dòng)行業(yè)有必要找到應(yīng)對方案。

Muller表示：“我們之所以進(jìn)行這一項(xiàng)目的研究，原因是每個(gè)人都說我們不可能成功。攻擊手段總是越來越進(jìn)步。”

本站聲明：本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布，目的在于傳遞更多信息，并不代表本站贊同其觀點(diǎn)，本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者，如若文章內(nèi)容侵犯您的權(quán)益，請及時(shí)聯(lián)系本站刪除。

換一批

奈飛發(fā)現(xiàn)用戶訪問頻率下降

奈飛(Netflix)今年早些時(shí)候從數(shù)據(jù)中看到了一個(gè)令人擔(dān)憂的信號：用戶訪問該流媒體服務(wù)的頻率下降了。該公司對其用戶在四周時(shí)間里觀看其內(nèi)容的天數(shù)進(jìn)行了跟蹤，并擔(dān)心訪問頻率的下降會(huì)增加用戶取消訂閱的可能性。在發(fā)現(xiàn)這一問題之...

關(guān)鍵字：信號流媒體 TI ST

[電子online]

每日一句

運(yùn)放在沒有輸入的情況下，實(shí)際中仍會(huì)輸出一個(gè)小電壓。而這個(gè)小電壓，會(huì)根據(jù)我們設(shè)置的放大倍數(shù)同等地被放大，同時(shí)，這個(gè)被放大的信號是有正、負(fù)之分的。

關(guān)鍵字：運(yùn)放放大倍數(shù) 信號

[消費(fèi)電子]

Mate50確實(shí)將支持衛(wèi)星通信，這意味著華為將搶先蘋果在手機(jī)上實(shí)現(xiàn)衛(wèi)星通訊

9月5日上午消息，華為消費(fèi)者業(yè)務(wù)CEO余承東表示，9月6日華為Mate50系列及全場景新品秋季發(fā)布會(huì)要發(fā)布的全新技術(shù)，讓信號超越地面，讓通信時(shí)刻相聯(lián)。

關(guān)鍵字：華為 Mate50系列信號

[產(chǎn)業(yè)新聞]

勃林格殷格翰罕見皮膚病泛發(fā)性膿皰型銀屑病治療藥物獲美國FDA批準(zhǔn)

Spesolimab 是一種單克隆抗體，可抑制白細(xì)胞介素 36 (IL-36)的信號傳導(dǎo)，是首個(gè)獲批專門用于治療泛發(fā)性膿皰型銀屑病發(fā)作的治療藥物 EFFISAYIL® 1 研究表明，治療一周后，超過一半...

關(guān)鍵字： FDA GP BSP 信號

[消費(fèi)電子]

蘋果又曝出嚴(yán)重安全漏洞，黑客或可直接接管設(shè)備

還有十多天就要召開秋季發(fā)布會(huì)，蘋果卻攤上事了!8月20日，“蘋果曝出嚴(yán)重安全漏洞”的話題登上熱搜第一。據(jù)央視財(cái)經(jīng)援引美聯(lián)社20日報(bào)道，美國蘋果公司當(dāng)?shù)貢r(shí)間本周三發(fā)布兩份安全報(bào)告，兩份報(bào)告披露，公司旗下智能手機(jī)iPhone...

關(guān)鍵字：蘋果 iOS 16 安全漏洞

[美通社全球TMT]

TUV萊茵成為全球首家阿曼蘇丹國授權(quán)的新符合性計(jì)劃公告機(jī)構(gòu)

（全球TMT2022年8月9日訊）近日，德國萊茵TUV香港公司（簡稱“TUV萊茵”）獲阿曼蘇丹國標(biāo)準(zhǔn)與計(jì)量總局 (DGSM)授權(quán)，被指定為新阿曼符合性計(jì)劃的全球首個(gè)公告機(jī)構(gòu)。從即刻起, TUV萊茵可向受管制產(chǎn)品的制造商...

關(guān)鍵字： GSM 吸塵器洗碗機(jī) 洗衣機(jī)

[美通社全球TMT]

華為布全新升級的金融云網(wǎng)解決方案

（全球TMT2022年7月22日訊）在華為全球智慧金融峰會(huì)2022期間，華為數(shù)據(jù)通信產(chǎn)品線總裁胡克文發(fā)表了題為“華為全新升級金融云網(wǎng)，構(gòu)筑綠色數(shù)智金融新聯(lián)接”的主題演講，發(fā)布了全新升級的金融云網(wǎng)解決方案，推動(dòng)銀行業(yè)務(wù)云...

關(guān)鍵字：華為通信產(chǎn)品信號數(shù)據(jù)通信

[產(chǎn)業(yè)新聞]