黑客借$15手机成功截获GSM通话、短信内容

还记得去年的Chaos Communication Congress黑客大会吗？去年有人宣布已经破解了GSM网络的加密算法，在近日举办的新一届CCC大会中，GSM网络再次成为破解对象，而且成本也已经大大降低。

有黑客展示了他们的研究成果，借助四个价值15美元的普通手机作为网络“嗅探器”，加上一个笔记本电脑和各种开源软件，在三种之内即成功截获了附近范围GSM网络用户经过加密的通话和短信内容。

进行演示的是Security Research Labs实验室的研究员Karsten Nohl和OsmocomBB项目程序员Sylvain Munaut。当手机通过网络准备发送通话或者短信内容时，使用经过修改固件的“嗅探器”即可检测到相关信号，并开始对其进行截获。

将这些数据传输至电脑之后开始对提取密匙并进行解密，然后获取真实的通话语音或者短信内容。他们使用到算法正是去年公布的2TB大小的GSM加密算法全部内容，包括二进制代码的密码本。

不过运营商依然有办法解决这样的问题，他们可以通过修改相关网络路由信息来保证安全，而不是现在使用的互联网提供路由的方式，这对于黑客来说破解起来很容易。另外更改通信系统的随机填充字符和增强密匙也可以减少被破解的风险。