還記得去年的Chaos Communication Congress黑客大會(huì)嗎？去年有人宣布已經(jīng)破解了GSM網(wǎng)絡(luò)的加密算法，在近日舉辦的新一屆CCC大會(huì)中，GSM網(wǎng)絡(luò)再次成為破解對(duì)象，而且成本也已經(jīng)大大降低。

有黑客展示了他們的研究成果，借助四個(gè)價(jià)值15美元的普通手機(jī)作為網(wǎng)絡(luò)“嗅探器”，加上一個(gè)筆記本電腦和各種開(kāi)源軟件，在三種之內(nèi)即成功截獲了附近范圍GSM網(wǎng)絡(luò)用戶經(jīng)過(guò)加密的通話和短信內(nèi)容。

進(jìn)行演示的是Security Research Labs實(shí)驗(yàn)室的研究員Karsten Nohl和OsmocomBB項(xiàng)目程序員Sylvain Munaut。當(dāng)手機(jī)通過(guò)網(wǎng)絡(luò)準(zhǔn)備發(fā)送通話或者短信內(nèi)容時(shí)，使用經(jīng)過(guò)修改固件的“嗅探器”即可檢測(cè)到相關(guān)信號(hào)，并開(kāi)始對(duì)其進(jìn)行截獲。

將這些數(shù)據(jù)傳輸至電腦之后開(kāi)始對(duì)提取密匙并進(jìn)行解密，然后獲取真實(shí)的通話語(yǔ)音或者短信內(nèi)容。他們使用到算法正是去年公布的2TB大小的GSM加密算法全部?jī)?nèi)容，包括二進(jìn)制代碼的密碼本。

不過(guò)運(yùn)營(yíng)商依然有辦法解決這樣的問(wèn)題，他們可以通過(guò)修改相關(guān)網(wǎng)絡(luò)路由信息來(lái)保證安全，而不是現(xiàn)在使用的互聯(lián)網(wǎng)提供路由的方式，這對(duì)于黑客來(lái)說(shuō)破解起來(lái)很容易。另外更改通信系統(tǒng)的隨機(jī)填充字符和增強(qiáng)密匙也可以減少被破解的風(fēng)險(xiǎn)。