本已漏洞百出的GSM网络又被重重捅了一刀。
“GSM被破解了,绝对被破解了”。7月底美国赌城拉斯维加斯举办的一年一度Defcon黑客大会上,黑客克里斯·佩吉特(Chris Paget )用一套价值1500美元(国民币约1万元)左右的设备在自己的黑客同行和几百名观众面前秀了一把。短短半个小时内,克里斯·佩吉特就成功监听到了17次现场通话,包含通话语音内容,手机的IMSI(国际移动用户辨认码)、IMEI(手机国际辨认码)等要害安全信息,所有的信息都被保存在一个U盘中。
8月5日,《IT时报》记者终于辗转接洽到了克里斯,这位神秘的黑客确定地对记者说:“老旧的、不安全的GSM网络应当被关闭。”
1500美元破解GSM网络
克里斯把自己所用到的设备称为“IMSI catcher”(国际移动用户辨认码捕捉器)。他告诉记者,“IMSI catcher”最核心的工作就是假装成一个正常的GSM网络基站,当其附近的手机拨打电话时,手机会首先连接到这个假装的基站,然后“IMSI catcher”在破解基站与手机之间认证机制的同时,利用互联网语音技巧让用户与接听者之间正常连接并通话,而“IMSI catcher”同时会记录通话内容和一些要害信息。整套设备其实很简略,一台笔记本,两根天线,最核心的是笔记本中相干的破解软件,整套设备只需1500美元。
事实上,在赴拉斯维加斯参会时,克里斯就已经警告过会场合在的酒店,说他筹备演示如何劫持附近移动网络,这倒是符合黑客一贯持有的“不恶意损坏任何系统”的道德准则,最终他的确做到了。以至于有人评论道,被克里斯在演示中监听到的手机用户,是被“随机”荣幸地选中,而不幸的是,也许事后这些用户会把该逝世的手机扔进垃圾堆中。
克里斯告诉《IT时报》记者,如果不是他把假装的基站功率把持在25毫瓦(仅仅相当于一个LED灯泡的功率),会有更多GSM手机的通话被监听到。
在示范中,“IMSI catcher”只能监听到拨出的电话,而无法监听到呼入的电话,同时来电号码显示也不太正常。拨打已经被监控的手机,会被主动转到语音信箱。克里斯向《IT时报》记者说明,只要软件升级,就可以解决这些问题。
2G、3G混杂网络手机也不安全
事实上,据《IT时报》记者懂得,这种假装基站的窃听装置并不罕见,以往价格也比较昂贵,一般都是执法部门在应用。“IMSI catcher”的呈现下降了这一门槛,这也意味着有技巧才能的人可以轻而易举地进行电话窃听。
根据GSM联盟数据,目前全球采用GSM技巧的约有30亿用户,市面上75%的手机内置了GSM技巧。目前“IMSI catcher”只对GSM网络有效,无法监听到CDMA EVDO和WCDMA等3G网络。克里斯向记者表现,这是由于3G网络的安全性远远优于GSM。不过他同时也表现,由于现在手机都工作在GSM/WCDMA 2G和3G的混杂网络中,如果黑客有心要监听的话,可以用干扰器来干扰3G信号,强迫让手机工作在GSM网络中,这样“IMSI catcher”就可以施展作用了。
在深入研究之后,克里斯比较赞美黑莓手机的安全性,“黑莓本身就有自己的安全技巧,而且还有强迫关闭2G连接的设置,相比iPhone而言,我更爱好黑莓。”
采访札记
接洽神秘黑客颇费波折
接洽克里斯·佩吉特的过程并不太顺利。和大多数在隐秘的地下世界运动的黑客一样,克里斯·佩吉特没有任何直接的电话接洽方法,除了Twitter账号之外,克里斯甚至连电子邮箱都没有公开。在他的Twitter自我介绍中,自称是黑客、极客、RFID和GSM的反对者,在博客上,他风趣地说,要找他的话可以“Google一下”。
用Google可以查到一段克里斯的视频。显示他在旧金山闹市区开车转悠了20分钟,靠自制的一套价值250美元的设备成功复制了2本护照中的RFID标记信息,期间没有和护照持有人有任何直接接触,对方对其复制行动也完整未知。此外,这次Defcon大会上,克里斯演示破解GSM的一段视频也被频繁转贴。
相关阅读