据国外媒体报道，安全研究员称，在任何GSM网络上拨打的电话和发送的短信都能利用廉价的手机和开源软件进行窃听。在混沌计算机俱乐部（Chaos Computer Club）于柏林举行的大会上，卡尔斯滕-诺尔（Karsten Nohl）和西尔维恩-姆洛特（Sylvain Munaut）演示了他们的窃听工具包。这两个人花了一年时间才凑齐窃听工具包中的各个工具。

诺尔说，早些时候的研究就发现，这种广泛使用的GSM手机技术存在着很多漏洞。由于其他安全研究员的工作，窃听工具包中的许多工具早已存在。但是，有一个工具是他们自己的独创。“这个工具能记录非通话中的数据。”他说。

在混沌计算机俱乐部的大会上，这两个人引领参与者经历了窃听手机的全过程：从锁定某个手机，到获取它的ID号，再到在用户拨打电话或发送短信时获取手机和基站之间交换的数据。

获 取通话数据的工具只是廉价的摩托罗拉手机，它们能把自带的软件换成可替代的开源软件。“我们之所以使用廉价的摩托罗拉手机，是因为它们的软件说明书已经泄 露到了互联网上。”他说。于是，黑客删掉摩托罗拉手机自带软件的“过滤功能”，将它变成了开源软件，让它可以显示基站传送的所有数据。就这样，黑客窃取到 了他们想要的数据，然后利用一种名为“彩虹表”的加密算法对照表破解这些加密的数据。

“任何GSM电话都能成为攻击对象。”他说。GSM是全球手机网络上广泛使用的技术。由电信运营商和手机生产商组成的GSM协会估计，全球有超过50亿台GSM移动设备正在使用中。GSM协会对这项研究未发表任何评论。

用廉价手机就能获取通话数据

“整 个演示过程非常到位，它清晰地展示了手机系统是如何遭到攻击的。”移动安全公司Adaptive Mobile的发言人西米恩-科尼（Simeon Coney）说，“其中最令人感兴趣的是，黑客是如何锁定某个目标手机的。这有可能会让某些人对高价值的目标动起歪心思。但是，对于任何不熟悉技术背景的 人来说，要模仿这个窃听过程恐怕还没有那么容易。”

诺尔称，在以前，商用电话窃听设备非常昂贵，价格均在3.9万欧元以上。而在柏林大会上演示的工具包却非常便宜，例如，用来捕捉数据的摩托罗拉手机的价格仅为10欧元。

尽管演示了整个窃听工具包中的工具，但是诺尔他们并不准备把所有这些工具公之于众。诺尔同时表示，对于技术发烧友来说，重新研制一个缺失的工具并不是一件难事，“我希望人们只是出于好玩才去研制这些工具。”

诺尔说，实施这项研究的目的就是要让人们意识到这个问题，并促使电信运营商提高安全性。其实，我们只需要一些简单的方法就能让窃听变得不容易得逞，他说，“例如，提高安全意识，甚至改进技术。”

【编辑推荐】

1. X-scan：一款网络漏洞扫描器
2. 针对IE零日漏洞 微软推出解决方案
3. IE曝出“圣诞”高危漏洞 威胁九成中国网民
4. IE最新漏洞代码已被公开 圣诞期间或爆发大规模攻击