在上周四举行的黑帽大会上,一名研究者发布了可以让人们对手机进行测试,确认他们的通话是否被窃听的工具软件。 (右图:密码学专家卡斯滕•诺尔发布了一个工具,可以用来对手机进行测试以确定通话是否会被窃听。希望这个办法可以刺激电信运营商,让他们尽快修补GSM网络中存在的漏洞。) 这款为空中探测器(Airprobe)的工具将公开发布,这意味着只要拥有必须的硬件设备,任何人都可以窃听别人的通话,除非目标用户所在的电信运营商已经安装了相关的补丁。这一补丁是在两年前由全球移动通信系统(GSM)供应商的行业代表全球移动通信协会(GSMA)发布的。在美国,AT&T和T-Mobile都属于协会成员。 依据密码学专家卡斯滕·诺尔的说法,大多数电信运营商还没有对它们的系统进行修补。 “对整个电信行业来说,这场演讲是提醒,请尽快部署这些安全措施,因为用户现在可以了解系统是否进行了修补,”在发表演讲前接受来自CNET的采访时,他是这么说的。“现在,仅仅需要稍微努力一下,你就可以窃听陌生人的通话了。” 根据他的说法,早期版本的Airprobe功能不是那么完善,因此,诺尔和其他人进行了改进,以保证其可用性。 Airprobe可以对GSM通话进行记录和解码。他进一步指出,在与上星期发布的一款名为克拉肯(kraken)的加密工具结合起来后,“即使是经过加密处理的通话和短信信息也可以被解码。” 按照诺尔的观点,为了对窃听功能进行测试,而必需准备的设备包括:一台计算机和Airprobe软件;价格在一千美元左右拥有可编程功能的无线电台;可以进入加密彩虹表为破解GSM加密提供代码的工具(诺尔的另一个项目);以及用来对GSM网络使用的A5/1加密技术进行处理的kraken软件。 如果你希望了解关于该工具和隐私方面问题的更多信息的话,可以访问安全研究实验室的官方网站。诺尔已经在去年12月展示了该技术的实际效果,并且在今年1月就该问题接受了CNET的专访。 |