去年年底,在德國柏林舉行的第26屆混沌通信大會上,著名的安全專家卡爾斯滕·諾爾博士宣布,他與其他合作者一起破解了GSM加密算法,還原了GSM加密算法的密碼本,并將結(jié)果公布在互聯(lián)網(wǎng)上。此舉立刻引起全球GSM手機(jī)用戶對移動通信安全性的極大擔(dān)憂。
GSM及其加密算法
GSM原是移動專家組的法語縮寫,該專家組是西歐國家為了制定統(tǒng)一的移動電話標(biāo)準(zhǔn)而成立的。其開發(fā)的GSM標(biāo)準(zhǔn)第一版完成于1990年。其后,GSM的含義被改變?yōu)?ldquo;全球移動通訊系統(tǒng)”,以方便GSM這一歐洲開發(fā)的第二代數(shù)字移動電話網(wǎng)絡(luò)標(biāo)準(zhǔn)向全世界推廣。目前,GSM是應(yīng)用最為廣泛的移動電話標(biāo)準(zhǔn),在全球200多個國家和地區(qū)范圍內(nèi)有超過10億的使用者。
GSM的設(shè)計安全水平僅為中等,它只有網(wǎng)絡(luò)對用戶的驗(yàn)證 (而不是雙向驗(yàn)證),因此很容易被虛擬基站技術(shù)截獲信號和竊聽。為了安全,GSM使用了多種加密算法,例如A3、A5和A8。大多數(shù)運(yùn)營商使用一個版本的COMP128算法作為A3校驗(yàn)和A8密鑰生成算法。而A5/1和A5/2兩種串流密碼被用于保證在空中信息的保密性。A5/1是在歐洲范圍使用的強(qiáng)力算法,而A5/2則是在其他國家使用的弱強(qiáng)度算法。
破解不是第一次
關(guān)于GSM的安全問題由來已久,尤其是1998年以來,加州大學(xué)伯克利分校、IBM以及以色列的研究人員陸續(xù)宣稱破解了GSM的加密算法,并通過各種試驗(yàn)證明了GSM的缺陷。其后,不少公司也加入到這個行列中。其中有些公司甚至為一些政府部門有償提供破解GSM加密系統(tǒng)的技術(shù)。不過,至今并沒有人將研究結(jié)果公開發(fā)布。
2009年年初,諾爾成功證實(shí)無繩電話加密算法存在安全漏洞,促使標(biāo)準(zhǔn)組織DECT Forum對原有安全標(biāo)準(zhǔn)加以升級。
為了讓人們意識到在現(xiàn)有GSM加密系統(tǒng)中長期存在的漏洞,并推動行業(yè)廠商盡快使用更高級的GSM A5/3加密技術(shù),或者開發(fā)出一套新的加密電話系統(tǒng),諾爾博士在2009年8月的一次會議中公開宣稱要破解GSM A5/1加密系統(tǒng)。為此,他開發(fā)了一款開源軟件,在互聯(lián)網(wǎng)上組織了志愿者團(tuán)隊(duì),共同破解GSM A5/1加密系統(tǒng)。
通過應(yīng)用一些新的增強(qiáng)型破解技術(shù),在24名志愿者及40臺電腦的共同努力下,諾爾博士的團(tuán)隊(duì)用了3個多月的時間就破解了A5/1加密技術(shù),計算出組成加密系統(tǒng)的查找表,并將計算出的密碼本信息以及計算用的密碼表通過點(diǎn)對點(diǎn)方式公諸于眾。
不容忽視的影響
諾爾博士公布研究結(jié)果的當(dāng)天,代表各大GSM手機(jī)廠商和運(yùn)營商利益的全球移動通信協(xié)會(GSMA)就表示,從理論上講,諾爾博士公布破解的加密算法代碼后,確實(shí)將對GSM手機(jī)用戶的通話構(gòu)成安全威脅,但實(shí)際操作起來卻行不通。因?yàn)楹诳瓦€需要一個接收站處理原始數(shù)據(jù)和程序。
另一方面,如果各大GSM移動運(yùn)營商對現(xiàn)有算法加以修訂后,則可將任何未經(jīng)授權(quán)的監(jiān)視活動拒之門外。GSMA于近日宣稱,已制定了阻止黑客竊聽手機(jī)通話的短期解決方案,因此全球GSM手機(jī)用戶無需擔(dān)心自己通話過程被他人偷聽。
不過,有專業(yè)人士表示,GSMA可能沒有意識到,這一計算機(jī)系統(tǒng)已經(jīng)可以通過免費(fèi)的OpenBTS軟件建立。OpenBTS軟件和免費(fèi)的Asterisk軟件組合可以幫助安全專家建立IMSI捕捉器破譯GSM網(wǎng)絡(luò)。
諾爾博士本人表示,自己破解GSM加密算法純屬學(xué)術(shù)行為,他并不是鼓勵公眾利用已公布代碼來從事違法活動。他這樣做的目的是為了提醒大家現(xiàn)在使用的GSM通訊網(wǎng)絡(luò)并不安全,從而鞭策全球的移動運(yùn)營商升級安全措施。
不管如何評價,這一事件給手機(jī)安全領(lǐng)域帶來的影響將是巨大而深遠(yuǎn)的,不僅GSM移動運(yùn)營商將耗巨資改進(jìn)GSM的安全性,其競爭對手在短暫的樂觀之后也將不得不認(rèn)真審視自己的安全措施。或許陣痛之后,普通消費(fèi)者將能用上更加安全的手機(jī)。因此,諾爾博士的這次破解行動與其說是一次創(chuàng)舉,倒不如說是一種善意的提醒。