据报道,今年8月,德国加密专家、曾获美国弗吉尼亚大学计算机工程学博士学位的卡斯滕·诺尔宣布,自己有意破解已有21年历史的GSM算法,目的是帮助发现GSM的安全漏洞。据悉,世界上80%的手机使用的是GSM技术网络的加密代码。
本周一,他在柏林黑客大会上宣布,破解GSM算法的计划由24人独立进行。结果,这些人成功还原了GSM加密算法的密码本,数据量相当于2TB之巨(1TB=1024GB)。诺尔已将加密代码非常关键的数据公布至网上,恶意人士可能会通过这一数据继续进行破解,从而对全球的GSM手机进行窃听或监控。
GSM协会表示,他们一直在监测诺尔团队的研究。一名发言人称,诺尔小组的工作似乎还远不具备实际攻击能力,并且GSM协会已经开发出了新一代的安全密码,能够进一步增强隐私保护,并敦促移动网络行业尽快采用。
GSM协会称,诺尔的行为在英国、美国均属违法,且夸大了破解加密算法对手机用户造成的安全威胁。GSM一名发言人称,理论上破解GSM加密算法是可行的,但实际上不太可能。因为黑客需要无线电接收系统和正版的讯号处理软件,而这种讯号处理软件由于受版权限制,黑客很难弄到手。
诺尔说他们小组所做的研究只是出于学术原因,并无意进行电话窃听,但希望此举能够促使手机网络公司更新其技术。他还表示,如果有公司对他们提起诉讼也不惧怕,因为“我们所做的一切都在学术研究框架内。”
目前全球有43亿台无线接入设备,其中35亿台使用GSM,加密法被破解后,全球80%手机用户的个人信息安全都被暴露在潜在的窃听风险之下,随后可能有泄密事件发生。
由此,保安专家表示,政府及机构必须认真看待这次GSM加密算法被破解的危机,并假设如果不采取相应行动来保护移动电话的通讯,未来半年内,全球手机用户的私人信息均有机会遭到泄密的风险。
GSM算法是一种A5/1算法,采用64位二进制代码,但相对于3G网络中的128位二进制代码而言,已有些过时。目前,计算机工程师已开发出新一代A5/3替代A5/1,但多数网络运营商尚未采用这一算法。