"GSM网应该被关闭" 黑客轻松演示监听GSM手机

安全
8月5日,《IT时报》记者终于辗转联系到了克里斯,这位神秘的黑客肯定地对记者说:“老旧的、不安全的GSM网络应该被关闭。”

本已漏洞百出的GSM网络又被重重捅了一刀。

“GSM被破解了,绝对被破解了”。7月底美国赌城拉斯维加斯举行的一年一度Defcon黑客大会上,黑客克里斯·佩吉特(Chris Paget )用一套价值1500美元(人民币约1万元)左右的设备在自己的黑客同行和几百名观众面前秀了一把。短短半个小时内,克里斯·佩吉特就成功监听到了17次现场通话,包括通话语音内容,手机的IMSI(国际移动用户识别码)、IMEI(手机国际识别码)等关键安全信息,所有的信息都被保存在一个U盘中。

8月5日,《IT时报》记者终于辗转联系到了克里斯,这位神秘的黑客肯定地对记者说:“老旧的、不安全的GSM网络应该被关闭。”

1500美元破解GSM网络

克里斯把自己所用到的设备称为“IMSI catcher”(国际移动用户识别码捕捉器)。他告诉记者,“IMSI catcher”最核心的工作就是伪装成一个正常的GSM网络基站,当其附近的手机拨打电话时,手机会首先连接到这个伪装的基站,然后“IMSI catcher”在破解基站与手机之间认证机制的同时,利用互联网语音技术让用户与接听者之间正常连接并通话,而“IMSI catcher”同时会记录通话内容和一些关键信息。整套设备其实很简单,一台笔记本,两根天线,最核心的是笔记本中相关的破解软件,整套设备只需1500美元。

事实上,在赴拉斯维加斯参会时,克里斯就已经警告过会场所在的酒店,说他准备演示如何劫持附近移动网络,这倒是符合黑客一贯持有的“不恶意破坏任何系统”的道德准则,最终他的确做到了。以至于有人评论道,被克里斯在演示中监听到的手机用户,是被“随机”幸运地选中,而不幸的是,也许事后这些用户会把该死的手机扔进垃圾堆中。

克里斯告诉《IT时报》记者,如果不是他把伪装的基站功率控制在25毫瓦(仅仅相当于一个LED灯泡的功率),会有更多GSM手机的通话被监听到。

在示范中,“IMSI catcher”只能监听到拨出的电话,而无法监听到呼入的电话,同时来电号码显示也不太正常。拨打已经被监控的手机,会被自动转到语音信箱。克里斯向《IT时报》记者解释,只要软件升级,就可以解决这些问题。

2G、3G混合网络手机也不安全

事实上,据《IT时报》记者了解,这种伪装基站的窃听装置并不罕见,以往价格也比较昂贵,一般都是执法部门在使用。“IMSI catcher”的出现降低了这一门槛,这也意味着有技术能力的人可以轻而易举地进行电话窃听。

根据GSM联盟数据,目前全球采用GSM技术的约有30亿用户,市面上75%的手机内置了GSM技术。目前“IMSI catcher”只对GSM网络有效,无法监听到CDMA EVDO和WCDMA等3G网络。克里斯向记者表示,这是由于3G网络的安全性远远优于GSM。不过他同时也表示,由于现在手机都工作在GSM/WCDMA 2G和3G的混合网络中,如果黑客有心要监听的话,可以用干扰器来干扰3G信号,强制让手机工作在GSM网络中,这样“IMSI catcher”就可以发挥作用了。

在深入研究之后,克里斯比较赞赏黑莓手机的安全性,“黑莓本身就有自己的安全技术,而且还有强制关闭2G连接的设置,相比iPhone而言,我更喜欢黑莓。”

采访札记

联系神秘黑客颇费波折

联系克里斯·佩吉特的过程并不太顺利。和大多数在隐秘的地下世界活动的黑客一样,克里斯·佩吉特没有任何直接的电话联系方式,除了Twitter账号之外,克里斯甚至连电子邮箱都没有公开。在他的Twitter自我介绍中,自称是黑客、极客、RFID和GSM的反对者,在博客上,他幽默地说,要找他的话可以“Google一下”。

用Google可以查到一段克里斯的视频。显示他在旧金山闹市区开车转悠了20分钟,靠自制的一套价值250美元的设备成功复制了2本护照中的RFID标记信息,期间没有和护照持有人有任何直接接触,对方对其复制行为也完全未知。此外,这次Defcon大会上,克里斯演示破解GSM的一段视频也被频繁转贴。

Defcon黑客大会过后,众多外国媒体集中对GSM网络被破解进行了报道,克里斯·佩吉特也一下子爆红,以至于他在自己的Twitter上写道,对来询问GSM事情的所有人说上一声抱歉,“我的邮箱被挤爆掉了,不过我会尽快、尽我所能回复大家。”

《IT时报》记者发给克里斯的邮件应该也在被挤爆的邮箱中,因此在邮件发出后的几日内,一直没有收到任何消息。幸运的是,8月5日,《IT时报》记者在Twitter上的留言终于被克里斯看到并回复,记者这才与这位神秘的黑客“接上了头”。

【编辑推荐】

  1. 安全研究人员谈破解与监听GSM手机
  2. 手机通话不安全GSM加密算法被破解
责任编辑:许凤丽 来源: IT时报
相关推荐

2010-03-18 12:08:28

2010-09-16 10:37:22

2010-10-27 16:29:57

2012-02-15 15:18:07

2010-10-27 14:35:24

2011-01-04 09:21:00

2010-02-05 18:16:00

Android GSM

2011-12-28 11:05:12

2009-12-29 12:37:17

2010-11-04 10:06:27

GSMMTN华为

2013-12-27 16:43:10

2014-04-03 09:17:40

2009-07-17 14:35:27

WinCE系统 GSM

2009-03-24 08:30:54

AndroidGoogle移动os

2015-06-02 13:54:59

2012-12-14 16:26:36

2010-01-13 20:23:58

EDGE+技术网络数据速率华为

2009-04-01 10:41:00

GSMWCDMA的

2009-03-24 09:17:58

驱动GSMAndroid

2013-07-24 14:54:02

点赞
收藏

51CTO技术栈公众号