本已漏洞百出的GSM網(wǎng)絡(luò)又被重重捅了一刀。

“GSM被破解了，絕對被破解了”。7月底美國賭城拉斯維加斯舉行的一年一度Defcon黑客大會上，黑客克里斯·佩吉特（Chris Paget ）用一套價值1500美元（人民幣約1萬元）左右的設(shè)備在自己的黑客同行和幾百名觀眾面前秀了一把。短短半個小時內(nèi)，克里斯·佩吉特就成功監(jiān)聽到了17次現(xiàn)場通話，包括通話語音內(nèi)容，手機(jī)的IMSI（國際移動用戶識別碼）、IMEI（手機(jī)國際識別碼）等關(guān)鍵安全信息，所有的信息都被保存在一個U盤中。

8月5日，《IT時報》記者終于輾轉(zhuǎn)聯(lián)系到了克里斯，這位神秘的黑客肯定地對記者說：“老舊的、不安全的GSM網(wǎng)絡(luò)應(yīng)該被關(guān)閉?！?

1500美元破解GSM網(wǎng)絡(luò)

克里斯把自己所用到的設(shè)備稱為“IMSI catcher”(國際移動用戶識別碼捕捉器)。他告訴記者，“IMSI catcher”最核心的工作就是偽裝成一個正常的GSM網(wǎng)絡(luò)基站，當(dāng)其附近的手機(jī)撥打電話時，手機(jī)會首先連接到這個偽裝的基站，然后“IMSI catcher”在破解基站與手機(jī)之間認(rèn)證機(jī)制的同時，利用互聯(lián)網(wǎng)語音技術(shù)讓用戶與接聽者之間正常連接并通話，而“IMSI catcher”同時會記錄通話內(nèi)容和一些關(guān)鍵信息。整套設(shè)備其實很簡單，一臺筆記本，兩根天線，最核心的是筆記本中相關(guān)的破解軟件，整套設(shè)備只需1500美元。

事實上，在赴拉斯維加斯參會時，克里斯就已經(jīng)警告過會場所在的酒店，說他準(zhǔn)備演示如何劫持附近移動網(wǎng)絡(luò)，這倒是符合黑客一貫持有的“不惡意破壞任何系統(tǒng)”的道德準(zhǔn)則，最終他的確做到了。以至于有人評論道，被克里斯在演示中監(jiān)聽到的手機(jī)用戶，是被“隨機(jī)”幸運地選中，而不幸的是，也許事后這些用戶會把該死的手機(jī)扔進(jìn)垃圾堆中。

克里斯告訴《IT時報》記者，如果不是他把偽裝的基站功率控制在25毫瓦（僅僅相當(dāng)于一個LED燈泡的功率），會有更多GSM手機(jī)的通話被監(jiān)聽到。

在示范中，“IMSI catcher”只能監(jiān)聽到撥出的電話，而無法監(jiān)聽到呼入的電話，同時來電號碼顯示也不太正常。撥打已經(jīng)被監(jiān)控的手機(jī)，會被自動轉(zhuǎn)到語音信箱?？死锼瓜颉禝T時報》記者解釋，只要軟件升級，就可以解決這些問題。

2G、3G混合網(wǎng)絡(luò)手機(jī)也不安全

事實上，據(jù)《IT時報》記者了解，這種偽裝基站的竊聽裝置并不罕見，以往價格也比較昂貴，一般都是執(zhí)法部門在使用?！癐MSI catcher”的出現(xiàn)降低了這一門檻，這也意味著有技術(shù)能力的人可以輕而易舉地進(jìn)行電話竊聽。

根據(jù)GSM聯(lián)盟數(shù)據(jù)，目前全球采用GSM技術(shù)的約有30億用戶，市面上75%的手機(jī)內(nèi)置了GSM技術(shù)。目前“IMSI catcher”只對GSM網(wǎng)絡(luò)有效，無法監(jiān)聽到CDMA EVDO和WCDMA等3G網(wǎng)絡(luò)?？死锼瓜蛴浾弑硎荆@是由于3G網(wǎng)絡(luò)的安全性遠(yuǎn)遠(yuǎn)優(yōu)于GSM。不過他同時也表示，由于現(xiàn)在手機(jī)都工作在GSM/WCDMA 2G和3G的混合網(wǎng)絡(luò)中，如果黑客有心要監(jiān)聽的話，可以用干擾器來干擾3G信號，強(qiáng)制讓手機(jī)工作在GSM網(wǎng)絡(luò)中，這樣“IMSI catcher”就可以發(fā)揮作用了。

在深入研究之后，克里斯比較贊賞黑莓手機(jī)的安全性，“黑莓本身就有自己的安全技術(shù)，而且還有強(qiáng)制關(guān)閉2G連接的設(shè)置，相比iPhone而言，我更喜歡黑莓?！?

采訪札記

聯(lián)系神秘黑客頗費波折

聯(lián)系克里斯·佩吉特的過程并不太順利。和大多數(shù)在隱秘的地下世界活動的黑客一樣，克里斯·佩吉特沒有任何直接的電話聯(lián)系方式，除了Twitter賬號之外，克里斯甚至連電子郵箱都沒有公開。在他的Twitter自我介紹中，自稱是黑客、極客、RFID和GSM的反對者，在博客上，他幽默地說，要找他的話可以“Google一下”。

用Google可以查到一段克里斯的視頻。顯示他在舊金山鬧市區(qū)開車轉(zhuǎn)悠了20分鐘，靠自制的一套價值250美元的設(shè)備成功復(fù)制了2本護(hù)照中的RFID標(biāo)記信息，期間沒有和護(hù)照持有人有任何直接接觸，對方對其復(fù)制行為也完全未知。此外，這次Defcon大會上，克里斯演示破解GSM的一段視頻也被頻繁轉(zhuǎn)貼。

Defcon黑客大會過后，眾多外國媒體集中對GSM網(wǎng)絡(luò)被破解進(jìn)行了報道，克里斯·佩吉特也一下子爆紅，以至于他在自己的Twitter上寫道，對來詢問GSM事情的所有人說上一聲抱歉，“我的郵箱被擠爆掉了，不過我會盡快、盡我所能回復(fù)大家。”

《IT時報》記者發(fā)給克里斯的郵件應(yīng)該也在被擠爆的郵箱中，因此在郵件發(fā)出后的幾日內(nèi)，一直沒有收到任何消息。幸運的是，8月5日，《IT時報》記者在Twitter上的留言終于被克里斯看到并回復(fù)，記者這才與這位神秘的黑客“接上了頭”。

【編輯推薦】

1. 安全研究人員談破解與監(jiān)聽GSM手機(jī)
2. 手機(jī)通話不安全GSM加密算法被破解