全球大多数手机使用的(全球移动通信系统)技术将在下周的黑帽安全大会上得到一些审查,以及安全研究人员不得不说是不美观的。
星期五,开发GSM开发软件的开源软件发布了一些破解某些GSM网络使用的A5 / 1加密算法的软件。这款名为Kraken的软件使用新的非常高效的加密分析表,使其能够比以前更快地破解A5 / 1加密。
该软件是通过GSM网络窃听移动电话对话的关键一步。由于GSM网络是3G的骨干,它们还为攻击者提供了进入新一代手机的途径。
[进一步阅读:如何从Windows PC移除恶意软件]12月,该组织发布了一套的加密表旨在加速破解A5 / 1加密的艰难过程,但软件组件并不完整。现在软件已经完成了,表格比七个月前更有效率。 A5 / 1安全项目的开发者弗兰克史蒂文森说:“你打电话的速度有多快,可能比以前任何时候都要好。” “我们知道我们可以在几分钟内做到这一点,问题是,我们可以在几秒钟内做到这一点?”
随着软件变得更加精美,它将使GSM窃听成为现实。史蒂文森说:“我们的攻击很容易实施,攻击的成本如此显着降低,以致现在存在广泛拦截呼叫的真正危险。”史蒂文森和他的合作开发者并没有把将所有需要听取的内容组合在一起 - 这在某些国家是非法的。有人必须开发获得GSM信号所需的无线电收听设备,但这类技术是可以实现的。史蒂文森认为,这可以通过使用廉价的手机和开源软件的修改版本OsmocomBB来完成。黑客还可以使用更昂贵的通用软件无线电外设(USRP)设备与另一个名为Airprobe的程序结合使用。
A5 / 1安全项目负责人Karsten Nohl将讨论他项目的GSM破解工具的硬件和软件设置,根据GSM协会的数据,去年大约有35亿GSM手机正在使用。并非所有这些手机都使用A5 / 1加密的网络 - 有些使用更安全的A5 / 3算法;其他人不使用加密 - 但有相当大的百分比。
在美国,AT&T和T-Mobile都在运营GSM网络。代表GSM网络运营商和设备制造商的GSM协会的贸易组织称在过去这样的A5 / 1破解活动很有意思,但是攻击在现实世界中难以拉开。拦截移动电话在包括美国在内的许多国家都是非法的。GSM协会没有回复对这个故事征求意见的消息。
项目开发人员表示,他们的工作重点是展示如何轻松地破解A / 51 - 他们说灰色市场商业产品已经在做。根据史蒂文森的说法,这些安全问题很多都是在下一代移动网络技术中解决的,例如3G和LTE(长期演进)。然而,即使是3G手机也可能因为可以回滚到GSM模式而受到损害网络不可用。 “你可以选择只在3G模式下工作,但是你的覆盖范围非常有限,”Stevenson说。 “GSM已经成为3G安全的致命弱点。”
与此同时,另一位黑帽大会主持人Chris Paget计划展示一种完全不同的拦截GSM呼叫的方式。根据Paget的说法,他使用开源工具和1,500美元的USRP收音机,可以组装他假冒的塔,称为IMSI(国际移动用户识别码)捕手。在受控的实验中,他将在黑帽会议上设置一个,并邀请观众连接他们的手机。一旦电话连接,Paget的塔会告诉它放弃加密,给他一种通话方式。“
我认为人们过分关注GSM中的加密弱点,”他说。 “人们需要认识到密码的弱点并不是GSM中最严重的弱点。”
Robert McMillan涵盖了
The IDG News Service
的计算机安全和通用技术突发新闻。在@bobmcmillan的Twitter上关注Robert。罗伯特的电子邮件地址是[email protected]