德國(guó)安全公司安全研究實(shí)驗(yàn)室(SRL)的最新研究顯示，全球多達(dá)80%的用戶所擁有的GSM手機(jī)可能極易遭受新一輪高水平黑客的攻擊。

位于柏林的SRL在對(duì)11個(gè)國(guó)家進(jìn)行的測(cè)試顯示，老練的網(wǎng)絡(luò)犯罪分子要攔截、跟蹤和假冒GSM手機(jī)用戶的活動(dòng)毫不困難。但是，由于發(fā)動(dòng)GSM攻擊所需技術(shù)的復(fù)雜程度是大多數(shù)人無(wú)法企及的，一些安全專家質(zhì)疑這種威脅是否值得關(guān)注。不過，SRL主管卡斯滕·諾爾警告稱，不應(yīng)該低估GSM手機(jī)用戶當(dāng)前面臨的這種威脅。

諾爾稱，他已成功利用一部GSM手機(jī)侵入了一個(gè)同事的個(gè)人手機(jī)，測(cè)試包括9個(gè)歐盟成員國(guó)的30個(gè)不同網(wǎng)絡(luò)，以及摩洛哥的3個(gè)網(wǎng)絡(luò)和泰國(guó)的4個(gè)網(wǎng)絡(luò)。盡管SRL沒有在美國(guó)境內(nèi)進(jìn)行任何網(wǎng)絡(luò)弱點(diǎn)的測(cè)試，不過，諾爾指出，AT&T和T-Mobile等美國(guó)運(yùn)營(yíng)商使用的GSM技術(shù)與全球其他地方的一樣。然而，迄今為止，全球鮮有無(wú)線運(yùn)營(yíng)商選擇安裝一個(gè)簡(jiǎn)單的補(bǔ)丁來(lái)消除這一安全漏洞。盡管接受檢測(cè)的無(wú)線運(yùn)營(yíng)商在保護(hù)GSM手機(jī)用戶免受假冒、攔截和跟蹤攻擊的程度方面差別很大，但所有被檢測(cè)的系統(tǒng)都存在不同程度的漏洞。此外，破解GSM安全密鑰以及分析GSM語(yǔ)音流量的必備工具都可以在互聯(lián)網(wǎng)上下載。

SRL認(rèn)為，長(zhǎng)遠(yuǎn)來(lái)看，最佳的防御是運(yùn)營(yíng)商轉(zhuǎn)向更新的無(wú)線技術(shù)。2G是易受攻擊的GSM標(biāo)準(zhǔn)，不能提供類似于UMTS那樣足夠的安全性能及強(qiáng)大的替代方案，LTE是目前最優(yōu)的解決方案。