购物车| 资讯专栏 |
| 《3see手机行业竞争资讯》 |
| 《3see汽车行业竞争资讯》 |
| 《3see彩电行业竞争资讯》 |
| 《3see SP 行业竞争资讯》 |
| 《3see管理周刊·经理修炼》 |
| 《3see管理周刊·企业变革》 |
GSM存在安全漏洞 30分钟攻破其加密技术
发布时间:2008-03-31
来源网站:sina 来源媒体:eNet硅谷动力
点击次数:
【文章简介】
据两名研究人员于上周五在欧洲召开的“黑帽”(Black Hat)会议上发言时表示,全球移动通信系统(GSM)的安全系统存在着致命的漏洞。研究人员大卫和史蒂夫于上个月在美国举行的“黑帽”会议上进行了演示,他们利用市场上销售的价格比较低廉的设备和软件工具,在大约30分钟的时间内攻破了GSM的加密技术,这意味着他们可以在32公里甚至更远的地方窃听手机通话。
目前,大卫和史蒂夫仍然在对攻击技术进行优化。在大约一个月之后,他们将能够在30分钟的时间内攻破GSM网络上约95%的流量,假如再有更先进的硬件,那么,这一速度将会更快。大卫和史蒂夫开发这一攻击技术的部分原因是,虽然多年前就有人警告称GSM安全性存在漏洞,但厂商却仍然不去部署更安全的加密技术。据史蒂夫表示,我们希望手机运营商能够采取措施,提高网络的安全性能。自从1991年以来,GSM就被不断地发现了存在有安全漏洞。在1998年,A5/1和A5/2流密码就被攻破了。
商业性窃听设备的价格极其昂贵,一般都在100万美元左右。而大卫和史蒂夫使用的设备要廉价得多,他们以大约700美元的价格购买了一套软件无线电通用外设(Universal Software Radio Peripheral),修改了其中的软件,使其能够接受基站的GSM信号。
目前,大卫和史蒂夫仍然在对攻击技术进行优化。在大约一个月之后,他们将能够在30分钟的时间内攻破GSM网络上约95%的流量,假如再有更先进的硬件,那么,这一速度将会更快。大卫和史蒂夫开发这一攻击技术的部分原因是,虽然多年前就有人警告称GSM安全性存在漏洞,但厂商却仍然不去部署更安全的加密技术。据史蒂夫表示,我们希望手机运营商能够采取措施,提高网络的安全性能。自从1991年以来,GSM就被不断地发现了存在有安全漏洞。在1998年,A5/1和A5/2流密码就被攻破了。
商业性窃听设备的价格极其昂贵,一般都在100万美元左右。而大卫和史蒂夫使用的设备要廉价得多,他们以大约700美元的价格购买了一套软件无线电通用外设(Universal Software Radio Peripheral),修改了其中的软件,使其能够接受基站的GSM信号。
相关连接
