本已漏洞百出的GSM网络又被重重捅了一刀。
“GSM被破解了,绝对被破解了”。7月底美国赌城拉斯维加斯举行的一年一度Defcon黑客大会上,黑客克里斯·佩吉特(Chris Paget )用一套价值1500美元(人民币约1万元)左右的设备在自己的黑客同行和几百名观众面前秀了一把。短短半个小时内,克里斯·佩吉特就成功监听到了17次现场通话,包括通话语音内容,手机的IMSI(国际移动用户识别码)、IMEI(手机国际识别码)等关键安全信息,所有的信息都被保存在一个U盘中。
8月5日,《IT时报》记者终于辗转联系到了克里斯,这位神秘的黑客肯定地对记者说:“老旧的、不安全的GSM网络应该被关闭。”
1500美元破解GSM网络
克里斯把自己所用到的设备称为“IMSI catcher”(国际移动用户识别码捕捉器)。他告诉记者,“IMSI catcher”最核心的工作就是伪装成一个正常的GSM网络基站,当其附近的手机拨打电话时,手机会首先连接到这个伪装的基站,然后“IMSI catcher”在破解基站与手机之间认证机制的同时,利用互联网语音技术让用户与接听者之间正常连接并通话,而“IMSI catcher”同时会记录通话内容和一些关键信息。整套设备其实很简单,一台笔记本,两根天线,最核心的是笔记本中相关的破解软件,整套设备只需1500美元。
事实上,在赴拉斯维加斯参会时,克里斯就已经警告过会场所在的酒店,说他准备演示如何劫持附近移动网络,这倒是符合黑客一贯持有的“不恶意破坏任何系统”的道德准则,最终他的确做到了。以至于有人评论道,被克里斯在演示中监听到的手机用户,是被“随机”幸运地选中,而不幸的是,也许事后这些用户会把该死的手机扔进垃圾堆中。
克里斯告诉《IT时报》记者,如果不是他把伪装的基站功率控制在25毫瓦(仅仅相当于一个LED灯泡的功率),会有更多GSM手机的通话被监听到。
在示范中,“IMSI catcher”只能监听到拨出的电话,而无法监听到呼入的电话,同时来电号码显示也不太正常。拨打已经被监控的手机,会被自动转到语音信箱。克里斯向《IT时报》记者解释,只要软件升级,就可以解决这些问题。
2G、3G混合网络手机也不安全
事实上,据《IT时报》记者了解,这种伪装基站的窃听装置并不罕见,以往价格也比较昂贵,一般都是执法部门在使用。“IMSI catcher”的出现降低了这一门槛,这也意味着有技术能力的人可以轻而易举地进行电话窃听。
根据GSM联盟数据,目前全球采用GSM技术的约有30亿用户,市面上75%的手机内置了GSM技术。目前“IMSI catcher”只对GSM网络有效,无法监听到CDMA EVDO和WCDMA等3G网络。克里斯向记者表示,这是由于3G网络的安全性远远优于GSM。不过他同时也表示,由于现在手机都工作在GSM/WCDMA 2G和3G的混合网络中,如果黑客有心要监听的话,可以用干扰器来干扰3G信号,强制让手机工作在GSM网络中,这样“IMSI catcher”就可以发挥作用了。
在深入研究之后,克里斯比较赞赏黑莓手机的安全性,“黑莓本身就有自己的安全技术,而且还有强制关闭2G连接的设置,相比iPhone而言,我更喜欢黑莓。”
采访札记
联系神秘黑客颇费波折
联系克里斯·佩吉特的过程并不太顺利。和大多数在隐秘的地下世界活动的黑客一样,克里斯·佩吉特没有任何直接的电话联系方式,除了Twitter账号之外,克里斯甚至连电子邮箱都没有公开。在他的Twitter自我介绍中,自称是黑客、极客、RFID和GSM的反对者,在博客上,他幽默地说,要找他的话可以“Google一下”。
用Google可以查到一段克里斯的视频。显示他在旧金山闹市区开车转悠了20分钟,靠自制的一套价值250美元的设备成功复制了2本护照中的RFID标记信息,期间没有和护照持有人有任何直接接触,对方对其复制行为也完全未知。此外,这次Defcon大会上,克里斯演示破解GSM的一段视频也被频繁转贴。
Defcon黑客大会过后,众多外国媒体集中对GSM网络被破解进行了报道,克里斯·佩吉特也一下子爆红,以至于他在自己的Twitter上写道,对来询问GSM事情的所有人说上一声抱歉,“我的邮箱被挤爆掉了,不过我会尽快、尽我所能回复大家。”
《IT时报》记者发给克里斯的邮件应该也在被挤爆的邮箱中,因此在邮件发出后的几日内,一直没有收到任何消息。幸运的是,8月5日,《IT时报》记者在Twitter上的留言终于被克里斯看到并回复,记者这才与这位神秘的黑客“接上了头”。
【编辑推荐】