提醒
诺尔等人列举的破解代码已现身文件共享网站供下载。不过,诺尔谈及破解初衷时坦言,自己只想通过这种方式显示GSM安全措施的弱点,以推动移动运营商修补系统漏洞、提升通信网络安全性。
按诺尔说法,GSM的安全漏洞15年前就已被发现,早应进行修补,但移动运营商却未及时采取措施。
“这(破解加密算法)显示出GSM现行的安全防护存在不足,”诺尔告诉《金融时报》,“我们已经放弃移动运营商主动提升系统安全性的希望,但我们期待这次能引发更多关注,从消费者一方推动(运营商)这么做。”
这已不是诺尔首次采用破解方式向运营商施加“安全压力”。今年早些时候,他的类似举动就触发数字通信无线标准机构——“数字增强无绳通信(DECT)论坛”为这一覆盖8亿家庭无绳电话用户的标准升级加密算法。
担忧
尽管诺尔等人的破解对新一代移动通信技术(3G)不构成安全隐忧,但一些信息安全专家仍担心,GSM的加密算法遭破解将大大降低窃听移动电话语音通话的“门槛”,予不法分子以可乘之机。
“一年前,窃听移动通信语音通话还需配备价值数十万美元的设备并掌握专业技术,”从事移动电话加密业务的企业Cellcrypt首席执行官西蒙·布兰斯菲尔德-加思说,“如今,(窃听通话)只要价值1500美元的网络设备和一台计算机即可……一名计算机高手现在就能做到。”
而在美国塔尔萨大学计算机科学系教授苏吉特·谢诺伊看来,诺尔等人的破解举动引发移动电话用户通话安全性争议之外,有组织犯罪集团还可能利用GSM的安全漏洞窃取消费者与商家间的交易信息记录,从事非法商业活动。
|