SDR软件无线电设备嗅探短信演示!抓取附近手机号测试
计算机安全研究人员表示,世界上大多数手机用户使用的GSM手机只需几千美元的硬件和一些免费的开源工具即可收听。
在星期天的演示中在柏林的混沌通信大会上,研究人员Karsten Nohl表示,他编译了2 TB的数据 - 表格,可以用作一种反向电话簿来确定用于保护GSM(全球系统对于移动通信)电话通信或短信
诺尔停止发布GSM开裂设备 - 这在包括美国在内的许多国家都是非法的 - 他说他泄露了一些常见的信息学术界和作出它“几乎可用”。
[更多阅读:每种预算最好的Android手机。]在包括美国在内的许多国家/地区,拦截手机通话都是非法的,但GSM执法工具已经可以使用GSM分析工具。 Knoll认为,罪犯也可能使用它们。 “我们刚刚基本上复制了你已经可以在商业产品中购买的东西,”他说,“缺点在于大多数运营商使用了20年的加密算法。根据诺尔的说法,这是一个名为A5 / 1的64位密码,它太脆弱了。他说,使用他的桌子,天线,专用软件和价值30,000美元的计算硬件来破解密码,人们可以实时破解GSM加密并听取电话。他表示,如果攻击者愿意等待几分钟来记录和破解该呼叫,则总成本将只有几千美元,他表示,全球约有35亿GSM手机,约占总数的80%根据来自GSM联盟的数据,GSM联盟是代表运营商和手机制造商的通信行业协会
因为即使在美国讨论窃听工具可能是非法的,但研究人员已经避开了这类工作。但是,在向电子前沿基金会咨询律师之后,诺尔和他的合作者设定了一个确切地披露GSM系统缺陷的方式 - 他们相信 - 没有违法 - 去年8月,他们启动了一个开源项目来创建破解表 - 这将需要一个体面的游戏计算机大约需要10年的时间来计算 - 并且他们已经显示了哪些开源工具可以用来拦截消息,但是他们并没有设计出拦截设备消息。然而,这是一个技术复杂的黑客可能弄清楚的东西,Nohl说,“我认为我们所做的任何事情都是非法的,”Knoll说。但是,“在特定情况下使用我们制作的内容将是非法的,”他补充说。
两年前,黑客David Hulton和Steve Miller开始了一个非常类似的项目,但他们没有完成他们的工作,Nohl说。
自己使用黑莓GSM手机的诺尔说,这项研究的重点在于清楚说明加密的GSM呼叫可以听到。 “我当然会用不同于以前的手机,试图用加密的线路保密电话,”他说。“
协会的一位女发言人表示,她的小组将在未来几天研究研究人员的说法,强调任何类型的手机窃听在许多国家都是非法的。 “这不是我们轻视的东西,”她在电子邮件采访中表示,“该小组开发了称为A5 / 3的下一代标准,它被认为更安全。这是用于3G网络传输互联网流量的标准。