近日以色列的部分科学家提出GSM移动网络存在安全隐患,但GSM网络的行业团体GSM Association对此低调应对。
以色列理工学院(Technion Institute of Technology)的研究人员发现,在GSM规范的加密系统存在一个底层漏洞,通过这个漏洞他们破解了GSM编码系统。GSM Association近日证实确实存在这个安全漏洞,但该组织表示利用这个漏洞破解GSM系统非常复杂,并且将花费很大代价。
TIT教授Eli Biham表示,当他听到该校博士生Elad Barkan告诉他在GSM代码中发现基础性错误时被震惊了,这个研究成果在最近的一个国际性密码会议中被提出。“在用户拨号阶段破解系统就可以开始监听,通过对短暂的通话信号进行分析,用户的各种信息就可以被破解。”Biham对外界表示,“这样用户的通话就将被监听。”
他还补充道,“使用一种特殊设备,偷听电话并且在通话过程中模仿通话者进行欺诈通话成为可能,”GSM编码复写器在对通话质量、噪音和冲突纠正赋予更高优先级时出现漏洞,在这之后才进行通话信息加密。
GSM Association表示这个错误可以追溯到80年底末,当时开发GSM系统时计算机的运算能力还很有限,因而忽略了这个漏洞。“但技术发展一日千里,”该组织表示,在2002年7月对编码进行了升级,采用了更强大的A5/2加密算法。
不过以色列的研究人员表示,他们已经掌握了破解新加密算法的相关技术,并且可以产生象攻击旧系统同样的效果。
京公网安备 11011202001138号
