據(jù)國外媒體報道，去年年底，在柏林召開的《通信安全峰會》上，安全專家卡斯滕·諾爾表示，他已經(jīng)成功編譯出可以用來作為破解GSM安全密鑰的工具，并初步演示了攻擊行為。事情還遠(yuǎn)沒有結(jié)束。近日，有研究證實，基于KASUMI系統(tǒng)的3G網(wǎng)絡(luò)在遭受多名入侵者攻擊的情況下，僅維持了數(shù)小時就被攻破。KASUMI系統(tǒng)使用128位的密鑰保護(hù)64位進(jìn)程塊的安全。

對于3G用戶來說，這意味著，幸運的是漏洞已經(jīng)被安全研究人員發(fā)現(xiàn)而且沒有被泄露到網(wǎng)絡(luò)上。研究人員表示，普通的單臺PC在未經(jīng)優(yōu)化的條件下，只需幾分鐘就可以破譯96位密碼，完成128位密鑰的破譯工作需要2小時左右。

專家對此發(fā)表評論，3G用戶不必過于驚慌，上述破譯行為只是說明現(xiàn)存的3G網(wǎng)絡(luò)加密算法已經(jīng)被眾多黑客所熟知。

GSM聯(lián)盟的發(fā)言人表示，鑒于目前的安全狀況，GSM系統(tǒng)正醞釀下一代加密標(biāo)準(zhǔn)A5/3，A5/3（MISTY）將被用作新的3G網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

不過，CDMA系統(tǒng)還有另一套更加復(fù)雜的MISTY加密技術(shù)作為KASUMI的替補(bǔ)，理論上MISTY的破譯工作耗時巨大，在相當(dāng)長的時間中，用戶的數(shù)據(jù)都是安全的。

【編輯推薦】

1. 2010年信息安全行業(yè)狀況
2. 如何實現(xiàn)中小企業(yè)信息安全三步走
3. 信息安全時代的私家偵探