提醒
諾爾等人列舉的破解代碼已現身文件共享網站供下載。不過,諾爾談及破解初衷時坦言,自己只想通過這種方式顯示GSM安全措施的弱點,以推動移動運營商修補系統漏洞、提升通信網絡安全性。
按諾爾說法,GSM的安全漏洞15年前就已被發現,早應進行修補,但移動運營商卻未及時采取措施。
“這(破解加密算法)顯示出GSM現行的安全防護存在不足,”諾爾告訴《金融時報》,“我們已經放棄移動運營商主動提升系統安全性的希望,但我們期待這次能引發更多關注,從消費者一方推動(運營商)這么做。”
這已不是諾爾首次采用破解方式向運營商施加“安全壓力”。今年早些時候,他的類似舉動就觸發數字通信無線標準機構——“數字增強無繩通信(DECT)論壇”為這一覆蓋8億家庭無繩電話用戶的標準升級加密算法。
擔憂
盡管諾爾等人的破解對新一代移動通信技術(3G)不構成安全隱憂,但一些信息安全專家仍擔心,GSM的加密算法遭破解將大大降低竊聽移動電話語音通話的“門檻”,予不法分子以可乘之機。
“一年前,竊聽移動通信語音通話還需配備價值數十萬美元的設備并掌握專業技術,”從事移動電話加密業務的企業Cellcrypt首席執行官西蒙·布蘭斯菲爾德-加思說,“如今,(竊聽通話)只要價值1500美元的網絡設備和一臺計算機即可……一名計算機高手現在就能做到。”
而在美國塔爾薩大學計算機科學系教授蘇吉特·謝諾伊看來,諾爾等人的破解舉動引發移動電話用戶通話安全性爭議之外,有組織犯罪集團還可能利用GSM的安全漏洞竊取消費者與商家間的交易信息記錄,從事非法商業活動。
|
