计世网

黑客可以解密我们手中的GSM电话
作者:佚名 | 来源:中关村在线
2019-08-12
在拉斯维加斯举行的DefCon安全会议上,来自黑莓的研究人员演示了如何拦截GSM呼叫,并破解了传输内容,这个漏洞已经存在了几十年。

 

GSM通讯被黑客攻击(图片来源:Kaspersky)

常规的GSM呼叫并非完全端到端加密,但它们在其路径上的许多步骤都是加密的。研究人员发现,他们可以破解用于保护呼叫的加密算法,并基本上监听用户手机上的任何呼叫行为。

“GSM是一个记录良好且经过分析的标准,但它是一个老化的标准,它有一个非常典型的网络安全架构,”BlackBerry Cybersecurity全球负责人Campbell Murray说。

问题在于加密密钥交换,每次您发起呼叫时,都会在电话和附近的手机信号塔之间建立安全连接。此交换为您的设备和塔提供了解锁即将加密的数据的密钥。在分析这种交互时,研究人员意识到编写GSM文档的方式,错误控制机制中存在控制密钥编码方式的缺陷。这使得密钥容易受到破解攻击。

黑客可以设置设备拦截给定区域内的呼叫连接,捕获电话和蜂窝基站之间的密钥交换,以难以理解的加密形式数字记录呼叫,破解密钥并解密电话。

研究人员强调,由于GSM是一个古老而彻底分析的标准,因此已经有其他已知的攻击方法在实践中更容易实施,例如使用恶意基站拦截呼叫或跟踪手机的位置。多年来对A5系列密码的进一步研究也发现了其他缺陷。并且有一些方法可以配置密钥交换加密,使攻击者更难以破解密钥。

毕竟GSM仍然是世界上绝大多数人使用的蜂窝协议。只要它存在,真正的呼叫隐私问题也会存在。

责任编辑:焦旭