【导读】德国一名计算机高手在2009年12月30日闭幕的“电脑捣乱者俱乐部”年会期间宣布，他与一些密码破译行家联手破解了全球移动通信系统(GSM)的加密算法，破解代码已经上传至文件共享网站供下载。英国《金融时报》说，这一破解举动可能对全球80%移动电话通信构成安全隐患，令30多亿移动电话用户置身语音通话遭窃听的风险中。

【正文】来自资讯网站Computerworld的消息，近日，电脑安全研究人员发现，黑客利用简单的开源工具和少量配套硬件就能轻松破解GSM系统（世界范围内广泛使用的移动通信系统），达到监听手机通话的目的。

http://s5/bmiddle/4dcaada9g7c65b3d529d4&690&690全球80%手机用户存窃听风险（图）" TITLE="你被窃听了么？ 全球80%手机用户存窃听风险（图）" />

卡斯滕·诺尔

　　上周日，在柏林召开的《通信安全峰会》上，安全专家卡斯滕·诺尔表示，他成功编译出可以用来作为破解GSM安全密钥的工具。
　　尽管诺尔最终没有完成它的攻击装置（可能涉嫌侵犯国家法律），但是他认为有关该方案的理论知识非常具有可行性。一旦该装置被黑客用于攻击，对于普通用户而言隐私权受到威胁，而大型机构比如银行业会造成意想不到的后果。
　　这个安全漏洞存在于运营商们使用了二十年之久的编码算法，它是名为A5/1的64位密码。市面上有一种专门的计算机（价值约3万美元）可以实现破解功能。黑客只需数千美元的费用就能成功实施一次监听行动。
　　目前，GSM联盟的统计显示，全球大约有35亿部GSM手机，占全部手机市场份额的80%。诺尔以他所使用的黑莓手机为例，着重强调他所研究的关键是验证了破解加密GSM的可能性。
　　GSM联盟的发言人表示，鉴于目前的安全状况，GSM系统正酝酿下一代加密标准A5/3，A5/3将被用作新的3G网络安全标准。

合法性存疑推迟演示

德国计算机高手卡斯滕·诺尔2009年12月27日至30日在德国出席“电脑捣乱者俱乐部”主办的年度“捣乱者交流大会”期间宣布，他与一些同行已破解GSM用以保护大多数移动电话用户语音通话免遭窃听的加密算法，列举出破解代码。

    诺尔去年12月29日接受美联社记者采访时说，利用破解代码，一台高端个人计算机、一部无线电接收装置或一些计算机软件即可截获移动电话用户的语音通话信息。

    诺尔现年28岁，拥有美国弗吉尼亚大学计算机工程博士学位。《金融时报》报道说，他原本打算于去年12月30日在年会上演示破解代码的具体用法，但因这一做法的合法性存疑而被迫推迟。

    GSM是全球应用最广泛的一种移动通信标准。按这种标准的推广者、代表将近800家移动运营商利益的GSM协会说法，全球超过212个国家及地区的30多亿用户使用应用这一标准的移动电话，占到全球移动电话市场份额的80%。为确保用户语音通信私密性，GSM使用分别由64位和128位二进制码组成的A5/1和A5/2串流密码进行加密。

大大降低窃听“门槛”

诺尔等人列举的破解代码已现身文件共享网站供下载。不过，诺尔谈及破解初衷时坦言，自己只想通过这种方式显示GSM安全措施的弱点，以推动移动运营商修补系统漏洞、提升通信网络安全性。

    按诺尔说法，GSM的安全漏洞15年前就已被发现，早应进行修补，但移动运营商却未及时采取措施。

    这已不是诺尔首次采用破解方式向运营商施加“安全压力”。今年早些时候，他的类似举动就触发数字通信无线标准机构——“数字增强无绳通信(DECT)论坛”为这一覆盖8亿家庭无绳电话用户的标准升级加密算法。

    尽管诺尔等人的破解对新一代移动通信技术(3G)不构成安全隐忧，但一些信息安全专家仍担心，GSM的加密算法遭破解将大大降低窃听移动电话语音通话的“门槛”，予不法分子以可乘之机。

    “一年前，窃听移动通信语音通话还需配备价值数十万美元的设备并掌握专业技术，”从事移动电话加密业务的企业Cellcrypt首席执行官加思说，“如今，(窃听通话)只要价值1500美元的网络设备和一台计算机即可……一名计算机高手现在就能做到。”

运营商或升级加密算法

GSM协会说，他们眼下正密切监控事态发展，必要时将迫使移动运营商升级系统安全措施。

协会女发言人克莱尔·克兰顿在发给美联社记者的一封电子邮件中说，协会对诺尔等人的破解行为颇为重视，“我们正逐步采取一种新加密算法，保护消费者通信的私密性是运营商最大关切”。

    按《金融时报》说法，先前经验表明，升级系统安全措施不仅成本高昂，而且耗时不短。GSM协会安全事务团队预计于明年2月召开会议，以决定是否让移动运营商采取升级加密算法。（大璞不完）