GSM加密算法被破解凸顯移動通信安全問題

時間：2010-01-13 09:16:00

關(guān)鍵字： GSM 移動通信加密算法

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀]去年年底，在德國柏林舉行的第26屆混沌通信大會上，著名的安全專家卡爾斯滕·諾爾博士宣布，他與其他合作者一起破解了GSM加密算法，還原了GSM加密算法的密碼本，并將結(jié)果公布在互聯(lián)網(wǎng)上。此舉立刻引起全球GSM手

去年年底，在德國柏林舉行的第26屆混沌通信大會上，著名的安全專家卡爾斯滕·諾爾博士宣布，他與其他合作者一起破解了GSM加密算法，還原了GSM加密算法的密碼本，并將結(jié)果公布在互聯(lián)網(wǎng)上。此舉立刻引起全球GSM手機(jī)用戶對移動通信安全性的極大擔(dān)憂。

GSM及其加密算法

GSM原是移動專家組的法語縮寫，該專家組是西歐國家為了制定統(tǒng)一的移動電話標(biāo)準(zhǔn)而成立的。其開發(fā)的GSM標(biāo)準(zhǔn)第一版完成于1990年。其后，GSM的含義被改變?yōu)?ldquo;全球移動通訊系統(tǒng)”，以方便GSM這一歐洲開發(fā)的第二代數(shù)字移動電話網(wǎng)絡(luò)標(biāo)準(zhǔn)向全世界推廣。目前，GSM是應(yīng)用最為廣泛的移動電話標(biāo)準(zhǔn)，在全球200多個國家和地區(qū)范圍內(nèi)有超過10億的使用者。

GSM的設(shè)計安全水平僅為中等，它只有網(wǎng)絡(luò)對用戶的驗(yàn)證 (而不是雙向驗(yàn)證)，因此很容易被虛擬基站技術(shù)截獲信號和竊聽。為了安全，GSM使用了多種加密算法，例如A3、A5和A8。大多數(shù)運(yùn)營商使用一個版本的COMP128算法作為A3校驗(yàn)和A8密鑰生成算法。而A5/1和A5/2兩種串流密碼被用于保證在空中信息的保密性。A5/1是在歐洲范圍使用的強(qiáng)力算法，而A5/2則是在其他國家使用的弱強(qiáng)度算法。

破解不是第一次

關(guān)于GSM的安全問題由來已久，尤其是1998年以來，加州大學(xué)伯克利分校、IBM以及以色列的研究人員陸續(xù)宣稱破解了GSM的加密算法，并通過各種試驗(yàn)證明了GSM的缺陷。其后，不少公司也加入到這個行列中。其中有些公司甚至為一些政府部門有償提供破解GSM加密系統(tǒng)的技術(shù)。不過，至今并沒有人將研究結(jié)果公開發(fā)布。

2009年年初，諾爾成功證實(shí)無繩電話加密算法存在安全漏洞，促使標(biāo)準(zhǔn)組織DECT Forum對原有安全標(biāo)準(zhǔn)加以升級。

為了讓人們意識到在現(xiàn)有GSM加密系統(tǒng)中長期存在的漏洞，并推動行業(yè)廠商盡快使用更高級的GSM A5/3加密技術(shù)，或者開發(fā)出一套新的加密電話系統(tǒng)，諾爾博士在2009年8月的一次會議中公開宣稱要破解GSM A5/1加密系統(tǒng)。為此，他開發(fā)了一款開源軟件，在互聯(lián)網(wǎng)上組織了志愿者團(tuán)隊(duì)，共同破解GSM A5/1加密系統(tǒng)。

通過應(yīng)用一些新的增強(qiáng)型破解技術(shù)，在24名志愿者及40臺電腦的共同努力下，諾爾博士的團(tuán)隊(duì)用了3個多月的時間就破解了A5/1加密技術(shù)，計算出組成加密系統(tǒng)的查找表，并將計算出的密碼本信息以及計算用的密碼表通過點(diǎn)對點(diǎn)方式公諸于眾。

不容忽視的影響

諾爾博士公布研究結(jié)果的當(dāng)天，代表各大GSM手機(jī)廠商和運(yùn)營商利益的全球移動通信協(xié)會(GSMA)就表示，從理論上講，諾爾博士公布破解的加密算法代碼后，確實(shí)將對GSM手機(jī)用戶的通話構(gòu)成安全威脅，但實(shí)際操作起來卻行不通。因?yàn)楹诳瓦€需要一個接收站處理原始數(shù)據(jù)和程序。

另一方面，如果各大GSM移動運(yùn)營商對現(xiàn)有算法加以修訂后，則可將任何未經(jīng)授權(quán)的監(jiān)視活動拒之門外。GSMA于近日宣稱，已制定了阻止黑客竊聽手機(jī)通話的短期解決方案，因此全球GSM手機(jī)用戶無需擔(dān)心自己通話過程被他人偷聽。

不過，有專業(yè)人士表示，GSMA可能沒有意識到，這一計算機(jī)系統(tǒng)已經(jīng)可以通過免費(fèi)的OpenBTS軟件建立。OpenBTS軟件和免費(fèi)的Asterisk軟件組合可以幫助安全專家建立IMSI捕捉器破譯GSM網(wǎng)絡(luò)。

諾爾博士本人表示，自己破解GSM加密算法純屬學(xué)術(shù)行為，他并不是鼓勵公眾利用已公布代碼來從事違法活動。他這樣做的目的是為了提醒大家現(xiàn)在使用的GSM通訊網(wǎng)絡(luò)并不安全，從而鞭策全球的移動運(yùn)營商升級安全措施。

不管如何評價，這一事件給手機(jī)安全領(lǐng)域帶來的影響將是巨大而深遠(yuǎn)的，不僅GSM移動運(yùn)營商將耗巨資改進(jìn)GSM的安全性，其競爭對手在短暫的樂觀之后也將不得不認(rèn)真審視自己的安全措施。或許陣痛之后，普通消費(fèi)者將能用上更加安全的手機(jī)。因此，諾爾博士的這次破解行動與其說是一次創(chuàng)舉，倒不如說是一種善意的提醒。