本文關(guān)鍵詞：gsm加密算法，由筆耕文化傳播整理發(fā)布。

德國計算機工程師卡爾斯頓諾爾表示已破解了GSM技術(shù)的加密算法

CSDN綜合國外媒體報道，德國研究人員卡爾斯滕諾爾(Karsten Nohl) 在12月27日于柏林舉行的安全技術(shù)會議Chaos Communication Congress上所做的名為GSM：SRSLY？的講座上演示，他本人已破解了GSM（全球移動通信系統(tǒng)）技術(shù)的加密算法。

GSM最初開發(fā)于1988年，迄今已有21年的使用歷史，目前全球80%約35億部在用手機使用GSM技術(shù)，是應(yīng)用最廣泛的手機標(biāo)準。

GSM系統(tǒng)采用的是名為A5/1的64位加密技術(shù)。在諾爾眼中，這種加密簡直太弱了，通過他提供的破解表（需要高配置計算機算十年獲得），專用軟件，一根天線和30000美元左右的硬件，就可以實時破解密碼，，監(jiān)聽通話。而記錄通話內(nèi)容，也花不了多少錢。況且這種設(shè)備不僅已有現(xiàn)成的供應(yīng)商，專供政府機關(guān)，而且通過開源硬件也可以組裝。而在諾爾的最新技術(shù)公布之前，破解A5/1只是理論上可能，因為需要的硬件設(shè)備非常昂貴。

兩類攻擊設(shè)備

諾爾表示，自己之所以要破解gsm加密算法純屬學(xué)術(shù)行為，目的是找出該技術(shù)目前存在的漏洞，并最終促使業(yè)界提高GSM技術(shù)的安全標(biāo)準。

因為在美國即使討論竊聽工具也是違法的，研究人員一般不會去從事類似的研究。但諾爾在咨詢了電子前線基金會的律師之后，找到了一種自信沒有違法的辦法：設(shè)立一個開源項目，只提供破解表生成程序，而不設(shè)計破解設(shè)備。（該開源項目的具體技術(shù)細節(jié)可以訪問這個網(wǎng)站。）

諾爾表示，雖然這本身不合法，但是有經(jīng)驗的黑客確實有可能利用它進行違法犯罪活動。事實上，兩年前已經(jīng)有兩名黑客從事過類似的研究，但沒有最后完成。他本人使用的是黑莓GSM手機，現(xiàn)在他不會通過手機來交流機密信息了。

GSM協(xié)會的反應(yīng)

代表各大GSM手機廠商和運營商利益的GSM聯(lián)盟（GSM Association）早在今年8月就得知了這一消息。但是他們當(dāng)時表示，諾爾的小組動機不純，背后可能有其他商業(yè)利益，而且他們可能低估了破解的復(fù)雜性，離實際得手尚早。

這實際上將諾爾等研究人員置于尷尬的境地，一方面，他們因為法律限制無法公開討論，而另一方面，黑客們所需的工具完全是可以公開獲取的。

后來在這幾天媒體曝光的壓力之下，GSM聯(lián)盟又轉(zhuǎn)而表示：會嚴肅處理此事，將組織專家進行研究，并強調(diào)上述破解活動屬于非法行為。但協(xié)會對諾爾聲稱的為了促進用戶通信安全而進行的破解活動，表示無法理解。

專家反應(yīng)

加州伯克利大學(xué)的教授David Wagner表示，他對此并不驚奇。事實上，早在1997年，學(xué)術(shù)界就已經(jīng)找到了理論上的破解。但諾爾的研究證明破解比原來預(yù)想的還要容易�，F(xiàn)在的確該從GSM轉(zhuǎn)到更安全的系統(tǒng)了。人們不會總是這么幸運，在威脅發(fā)生之前就得到警告。當(dāng)然，有條件的單位比如政府，可能早已經(jīng)在監(jiān)聽手機通訊。

安全權(quán)威Bruce Schneier否定了GSM聯(lián)盟不負責(zé)任的聲明。他說，目前攻擊的威脅不是減弱，而是越來越強了。同時他也表示，雖然手機可能被監(jiān)聽影響很大，但現(xiàn)在更嚴重的問題是用GSM來支付和身份驗證。

新一代算法也不安全

用于3G上的加密算法也是由GSM協(xié)會開發(fā)的，名為A5/3，據(jù)稱更加安全。但是，諾爾在講座中演示，這個算法學(xué)術(shù)上也已經(jīng)被破解，并得到了仿真驗證。兩種加密算法使用了同樣的密鑰，從而削弱了安全性。對A5/3的破解手法是所謂半主動攻擊（semi-active attack），所需工具都可以公開獲得。

【諾爾簡介】

今年28歲的諾爾2008年畢業(yè)于美國弗吉尼亞大學(xué)，獲得了計算機工程博士學(xué)位。博士論文題為Implementable Privacy for RFID Systems。目前住在柏林，主要研究興趣是小設(shè)備的安全性。

今年早些時候，他還查找出無繩電話加密算法存在的安全漏洞，并促使標(biāo)準組織DECT論壇對原有安全標(biāo)準加以升級。

他的個人主頁是：~kn5f/

詳細演示gsm加密算法破解原理和步驟的講座PPT可以在這里下載。

  本文關(guān)鍵詞：gsm加密算法，由筆耕文化傳播整理發(fā)布。