還記得去年的Chaos Communication Congress黑客大會嗎？去年有人宣布已經(jīng)破解了GSM網(wǎng)絡的加密算法，在近日舉辦的新一屆CCC大會中，GSM網(wǎng)絡再次成為破解對象，而且成本也已經(jīng)大大降低。

有黑客展示了他們的研究成果，借助四個價值15美元的普通手機作為網(wǎng)絡“嗅探器”，加上一個筆記本電腦和各種開源軟件，在三種之內(nèi)即成功截獲了附近范圍GSM網(wǎng)絡用戶經(jīng)過加密的通話和短信內(nèi)容。

進行演示的是Security Research Labs實驗室的研究員Karsten Nohl和OsmocomBB項目程序員Sylvain Munaut。當手機通過網(wǎng)絡準備發(fā)送通話或者短信內(nèi)容時，使用經(jīng)過修改固件的“嗅探器”即可檢測到相關信號，并開始對其進行截獲。

將這些數(shù)據(jù)傳輸至電腦之后開始對提取密匙并進行解密，然后獲取真實的通話語音或者短信內(nèi)容。他們使用到算法正是去年公布的2TB大小的GSM加密算法全部內(nèi)容，包括二進制代碼的密碼本。

不過運營商依然有辦法解決這樣的問題，他們可以通過修改相關網(wǎng)絡路由信息來保證安全，而不是現(xiàn)在使用的互聯(lián)網(wǎng)提供路由的方式，這對于黑客來說破解起來很容易。另外更改通信系統(tǒng)的隨機填充字符和增強密匙也可以減少被破解的風險。