上周對(duì)手機(jī)用戶(hù)大概是一大噩耗，德國(guó)安全專(zhuān)家Karsten Nohl展示要竊聽(tīng)GSM手機(jī)有多輕而易舉。

Nohl擁有維吉尼亞大學(xué)的電腦工程博士學(xué)位，去年還曾因公布各國(guó)使用的公交系統(tǒng)智能卡芯片漏洞而名噪一時(shí)。

[[9463]]

Karsten Nohl

我們上周通過(guò)e-mail采訪(fǎng)Nohl，聊聊他的最新杰作，以及這對(duì)全球30億GSM用戶(hù)的影響（約占了整個(gè)市場(chǎng)的80%。）

Q：你上周在柏林Chaos Communication Congress黑客大會(huì)中引起很多話(huà)題，到底怎么回事？

Nohl：我們展示GSM這個(gè)很常見(jiàn)的手機(jī)標(biāo)準(zhǔn)并不安全，你的鄰居說(shuō)不定早就在竊聽(tīng)你的手機(jī)了。GSM安全性已經(jīng)被質(zhì)疑過(guò)很多次，我們則是第一個(gè)做出工具讓大家來(lái)加以驗(yàn)證的。

Q：今年8月，你曾推出一個(gè)開(kāi)放源代碼分散式計(jì)算計(jì)劃，用來(lái)破解GSM加密，并把它編譯成一本編碼書(shū)，可用來(lái)監(jiān)聽(tīng)電話(huà)，上周的宣布跟此事有關(guān)嗎？

Nohl：是的，我們?cè)诖髸?huì)中發(fā)布了一本編碼書(shū)，這些資料集以往只有資金充分的組織才能擁有。這本編碼書(shū)在短短幾個(gè)月內(nèi)就計(jì)算出來(lái)，這都得感謝許多網(wǎng)絡(luò)上志工的協(xié)助。

Q：這是用來(lái)判定GSM通訊加密的鑰匙對(duì)嗎？

Nohl：是的，沒(méi)錯(cuò)，這本編碼書(shū)可透露某個(gè)通話(huà)所使用的加密金鑰。

Q：GSM加密技術(shù)到底有什么問(wèn)題？

Nohl：GSM的A5/1加密功能采用64位元金鑰，這已經(jīng)無(wú)法阻擋目前的電腦計(jì)算性能。這個(gè)技術(shù)在20年前設(shè)計(jì)出來(lái)時(shí)，以當(dāng)時(shí)的運(yùn)算環(huán)境的確是相對(duì)安全的，只是這個(gè)A5/1功能多年前發(fā)現(xiàn)有漏洞時(shí)，早就應(yīng)該被換掉了。

Q：這對(duì)GSM手機(jī)用戶(hù)有何影響？真正會(huì)帶來(lái)何種實(shí)體威脅？

Nohl：影響是講手機(jī)的時(shí)候，通話(huà)內(nèi)容會(huì)被攔截，這不是上周才發(fā)生的事，只是以后會(huì)越來(lái)越便宜。比如說(shuō)政治人物通過(guò)手機(jī)所談的機(jī)密內(nèi)容可很容易被外國(guó)大使館監(jiān)聽(tīng)。其他包括產(chǎn)業(yè)間諜等也可都隨時(shí)進(jìn)行不法監(jiān)聽(tīng)。

Q：實(shí)際上是如何運(yùn)用這項(xiàng)技術(shù)來(lái)監(jiān)聽(tīng)手機(jī)對(duì)話(huà)呢？

Nohl：你先錄下一段通話(huà)，然后加以解密。要錄音得使用到一些先進(jìn)的無(wú)線(xiàn)設(shè)備，目前市面上最便宜的大概是1500美元起跳。單向通話(huà)可在一公里外的距離就攔截到，雙向通話(huà)則得位于受害者附近才行。之后的解密動(dòng)作則可通過(guò)社區(qū)作出來(lái)的這本編碼書(shū)來(lái)破解即可。

Q：手機(jī)用戶(hù)該如何自保？

Nohl：短期內(nèi)，用戶(hù)能自保的方式不多，頂多就是不要在GSM手機(jī)上談?wù)撟钪匾馁Y密信息或傳短信。長(zhǎng)期而言，若要改善GSM安全性，客戶(hù)得向手機(jī)業(yè)者施壓，要求進(jìn)行改善。

Q：你這次公布編碼書(shū)后，要破解通話(huà)內(nèi)容會(huì)有多容易或多便宜？（有位專(zhuān)家預(yù)估有了這本編碼書(shū)，原本要好幾周的破解只需幾小時(shí)內(nèi)就可完成。）

Nohl：我們公布的結(jié)果不見(jiàn)得會(huì)讓破解變得更快，目前有些商用監(jiān)聽(tīng)器材只需幾秒就破解了，比用戶(hù)接起電話(huà)的時(shí)間還快。我們的作為只是要讓大家知道GSM監(jiān)聽(tīng)實(shí)在已經(jīng)很普遍了。我們這次公布后的唯一副作用是，監(jiān)聽(tīng)的確會(huì)變得更便宜。

Q：想進(jìn)行監(jiān)聽(tīng)得添購(gòu)什么樣的設(shè)備？（比方說(shuō)3萬(wàn)美元資金夠嗎？）

Nohl：硬件花得錢(qián)越多，破解速度就越快。兩臺(tái)USRP無(wú)線(xiàn)電、一臺(tái)強(qiáng)大一點(diǎn)的游戲電腦，幾支USB內(nèi)存卡就可以破解很多電話(huà)了。若是花到3萬(wàn)美元的等級(jí)，大概都可以在一分鐘內(nèi)破解。

Q：你們有跟GSM聯(lián)盟或相關(guān)單位接觸過(guò)嗎？

Nohl：沒(méi)有，但通過(guò)媒體，我們有聽(tīng)說(shuō)GSMA 2月的會(huì)議可能會(huì)決定升級(jí)至更好的A5/3加密功能，那就太好了。

Q：你這次公布的資料也可用來(lái)破解A5/3（亦即A5/1的后繼技術(shù)）？?jī)煞N加密標(biāo)準(zhǔn)有何差異？

Nohl：還好這無(wú)法破解A5/3，此一新一代加密技術(shù)是用在3G網(wǎng)絡(luò)上，目前被公認(rèn)可用來(lái)彌補(bǔ)GSM網(wǎng)絡(luò)的安全性。

Q：移動(dòng)與通訊廠(chǎng)商應(yīng)該有什么作為？

Nohl：廠(chǎng)商應(yīng)該把這個(gè)15年之久的技術(shù)進(jìn)行升級(jí)，我懷疑他們大概只有客戶(hù)反應(yīng)夠大夠激烈時(shí)才會(huì)有動(dòng)作吧。

【編輯推薦】

1. 手機(jī)通話(huà)不安全GSM加密算法被破解
2. 2010年10大安全威脅Mac和手機(jī)成新攻擊目標(biāo)