去年年底，在德國(guó)柏林舉行的第26屆混沌通信大會(huì)上，著名的安全專(zhuān)家卡爾斯滕·諾爾博士宣布，他與其他合作者一起破解了GSM加密算法，還原了GSM加密算法的密碼本，并將結(jié)果公布在互聯(lián)網(wǎng)上。此舉立刻引起全球GSM手機(jī)用戶(hù)對(duì)移動(dòng)通信安全性的極大擔(dān)憂(yōu)。

GSM及其加密算法

GSM原是移動(dòng)專(zhuān)家組的法語(yǔ)縮寫(xiě)，該專(zhuān)家組是西歐國(guó)家為了制定統(tǒng)一的移動(dòng)電話(huà)標(biāo)準(zhǔn)而成立的。其開(kāi)發(fā)的GSM標(biāo)準(zhǔn)第一版完成于1990年。其后，GSM的含義被改變?yōu)?ldquo;全球移動(dòng)通訊系統(tǒng)”，以方便GSM這一歐洲開(kāi)發(fā)的第二代數(shù)字移動(dòng)電話(huà)網(wǎng)絡(luò)標(biāo)準(zhǔn)向全世界推廣。目前，GSM是應(yīng)用最為廣泛的移動(dòng)電話(huà)標(biāo)準(zhǔn)，在全球200多個(gè)國(guó)家和地區(qū)范圍內(nèi)有超過(guò)10億的使用者。

GSM的設(shè)計(jì)安全水平僅為中等，它只有網(wǎng)絡(luò)對(duì)用戶(hù)的驗(yàn)證 (而不是雙向驗(yàn)證)，因此很容易被虛擬基站技術(shù)截獲信號(hào)和竊聽(tīng)。為了安全，GSM使用了多種加密算法，例如A3、A5和A8。大多數(shù)運(yùn)營(yíng)商使用一個(gè)版本的COMP128算法作為A3校驗(yàn)和A8密鑰生成算法。而A5/1和A5/2兩種串流密碼被用于保證在空中信息的保密性。A5/1是在歐洲范圍使用的強(qiáng)力算法，而A5/2則是在其他國(guó)家使用的弱強(qiáng)度算法。

破解不是第一次

關(guān)于GSM的安全問(wèn)題由來(lái)已久，尤其是1998年以來(lái)，加州大學(xué)伯克利分校、IBM以及以色列的研究人員陸續(xù)宣稱(chēng)破解了GSM的加密算法，并通過(guò)各種試驗(yàn)證明了GSM的缺陷。其后，不少公司也加入到這個(gè)行列中。其中有些公司甚至為一些政府部門(mén)有償提供破解GSM加密系統(tǒng)的技術(shù)。不過(guò)，至今并沒(méi)有人將研究結(jié)果公開(kāi)發(fā)布。

2009年年初，諾爾成功證實(shí)無(wú)繩電話(huà)加密算法存在安全漏洞，促使標(biāo)準(zhǔn)組織DECT Forum對(duì)原有安全標(biāo)準(zhǔn)加以升級(jí)。

為了讓人們意識(shí)到在現(xiàn)有GSM加密系統(tǒng)中長(zhǎng)期存在的漏洞，并推動(dòng)行業(yè)廠商盡快使用更高級(jí)的GSM A5/3加密技術(shù)，或者開(kāi)發(fā)出一套新的加密電話(huà)系統(tǒng)，諾爾博士在2009年8月的一次會(huì)議中公開(kāi)宣稱(chēng)要破解GSM A5/1加密系統(tǒng)。為此，他開(kāi)發(fā)了一款開(kāi)源軟件，在互聯(lián)網(wǎng)上組織了志愿者團(tuán)隊(duì)，共同破解GSM A5/1加密系統(tǒng)。

通過(guò)應(yīng)用一些新的增強(qiáng)型破解技術(shù)，在24名志愿者及40臺(tái)電腦的共同努力下，諾爾博士的團(tuán)隊(duì)用了3個(gè)多月的時(shí)間就破解了A5/1加密技術(shù)，計(jì)算出組成加密系統(tǒng)的查找表，并將計(jì)算出的密碼本信息以及計(jì)算用的密碼表通過(guò)點(diǎn)對(duì)點(diǎn)方式公諸于眾。

不容忽視的影響

諾爾博士公布研究結(jié)果的當(dāng)天，代表各大GSM手機(jī)廠商和運(yùn)營(yíng)商利益的全球移動(dòng)通信協(xié)會(huì)(GSMA)就表示，從理論上講，諾爾博士公布破解的加密算法代碼后，確實(shí)將對(duì)GSM手機(jī)用戶(hù)的通話(huà)構(gòu)成安全威脅，但實(shí)際操作起來(lái)卻行不通。因?yàn)楹诳瓦€需要一個(gè)接收站處理原始數(shù)據(jù)和程序。

另一方面，如果各大GSM移動(dòng)運(yùn)營(yíng)商對(duì)現(xiàn)有算法加以修訂后，則可將任何未經(jīng)授權(quán)的監(jiān)視活動(dòng)拒之門(mén)外。GSMA于近日宣稱(chēng)，已制定了阻止黑客竊聽(tīng)手機(jī)通話(huà)的短期解決方案，因此全球GSM手機(jī)用戶(hù)無(wú)需擔(dān)心自己通話(huà)過(guò)程被他人偷聽(tīng)。

不過(guò)，有專(zhuān)業(yè)人士表示，GSMA可能沒(méi)有意識(shí)到，這一計(jì)算機(jī)系統(tǒng)已經(jīng)可以通過(guò)免費(fèi)的OpenBTS軟件建立。OpenBTS軟件和免費(fèi)的Asterisk軟件組合可以幫助安全專(zhuān)家建立IMSI捕捉器破譯GSM網(wǎng)絡(luò)。

諾爾博士本人表示，自己破解GSM加密算法純屬學(xué)術(shù)行為，他并不是鼓勵(lì)公眾利用已公布代碼來(lái)從事違法活動(dòng)。他這樣做的目的是為了提醒大家現(xiàn)在使用的GSM通訊網(wǎng)絡(luò)并不安全，從而鞭策全球的移動(dòng)運(yùn)營(yíng)商升級(jí)安全措施。

不管如何評(píng)價(jià)，這一事件給手機(jī)安全領(lǐng)域帶來(lái)的影響將是巨大而深遠(yuǎn)的，不僅GSM移動(dòng)運(yùn)營(yíng)商將耗巨資改進(jìn)GSM的安全性，其競(jìng)爭(zhēng)對(duì)手在短暫的樂(lè)觀之后也將不得不認(rèn)真審視自己的安全措施?；蛟S陣痛之后，普通消費(fèi)者將能用上更加安全的手機(jī)。因此，諾爾博士的這次破解行動(dòng)與其說(shuō)是一次創(chuàng)舉，倒不如說(shuō)是一種善意的提醒。