"GSM網應該被關閉" 黑客輕松演示監聽GSM手機
本已漏洞百出的GSM網絡又被重重捅了一刀。
“GSM被破解了,絕對被破解了”。7月底美國賭城拉斯維加斯舉行的一年一度Defcon黑客大會上,黑客克里斯·佩吉特(Chris Paget )用一套價值1500美元(人民幣約1萬元)左右的設備在自己的黑客同行和幾百名觀眾面前秀了一把。短短半個小時內,克里斯·佩吉特就成功監聽到了17次現場通話,包括通話語音內容,手機的IMSI(國際移動用戶識別碼)、IMEI(手機國際識別碼)等關鍵安全信息,所有的信息都被保存在一個U盤中。
8月5日,《IT時報》記者終于輾轉聯系到了克里斯,這位神秘的黑客肯定地對記者說:“老舊的、不安全的GSM網絡應該被關閉。”
1500美元破解GSM網絡
克里斯把自己所用到的設備稱為“IMSI catcher”(國際移動用戶識別碼捕捉器)。他告訴記者,“IMSI catcher”最核心的工作就是偽裝成一個正常的GSM網絡基站,當其附近的手機撥打電話時,手機會首先連接到這個偽裝的基站,然后“IMSI catcher”在破解基站與手機之間認證機制的同時,利用互聯網語音技術讓用戶與接聽者之間正常連接并通話,而“IMSI catcher”同時會記錄通話內容和一些關鍵信息。整套設備其實很簡單,一臺筆記本,兩根天線,最核心的是筆記本中相關的破解軟件,整套設備只需1500美元。
事實上,在赴拉斯維加斯參會時,克里斯就已經警告過會場所在的酒店,說他準備演示如何劫持附近移動網絡,這倒是符合黑客一貫持有的“不惡意破壞任何系統”的道德準則,最終他的確做到了。以至于有人評論道,被克里斯在演示中監聽到的手機用戶,是被“隨機”幸運地選中,而不幸的是,也許事后這些用戶會把該死的手機扔進垃圾堆中。
克里斯告訴《IT時報》記者,如果不是他把偽裝的基站功率控制在25毫瓦(僅僅相當于一個LED燈泡的功率),會有更多GSM手機的通話被監聽到。
在示范中,“IMSI catcher”只能監聽到撥出的電話,而無法監聽到呼入的電話,同時來電號碼顯示也不太正常。撥打已經被監控的手機,會被自動轉到語音信箱。克里斯向《IT時報》記者解釋,只要軟件升級,就可以解決這些問題。
2G、3G混合網絡手機也不安全
事實上,據《IT時報》記者了解,這種偽裝基站的竊聽裝置并不罕見,以往價格也比較昂貴,一般都是執法部門在使用。“IMSI catcher”的出現降低了這一門檻,這也意味著有技術能力的人可以輕而易舉地進行電話竊聽。
根據GSM聯盟數據,目前全球采用GSM技術的約有30億用戶,市面上75%的手機內置了GSM技術。目前“IMSI catcher”只對GSM網絡有效,無法監聽到CDMA EVDO和WCDMA等3G網絡。克里斯向記者表示,這是由于3G網絡的安全性遠遠優于GSM。不過他同時也表示,由于現在手機都工作在GSM/WCDMA 2G和3G的混合網絡中,如果黑客有心要監聽的話,可以用干擾器來干擾3G信號,強制讓手機工作在GSM網絡中,這樣“IMSI catcher”就可以發揮作用了。
在深入研究之后,克里斯比較贊賞黑莓手機的安全性,“黑莓本身就有自己的安全技術,而且還有強制關閉2G連接的設置,相比iPhone而言,我更喜歡黑莓。”
采訪札記
聯系神秘黑客頗費波折
聯系克里斯·佩吉特的過程并不太順利。和大多數在隱秘的地下世界活動的黑客一樣,克里斯·佩吉特沒有任何直接的電話聯系方式,除了Twitter賬號之外,克里斯甚至連電子郵箱都沒有公開。在他的Twitter自我介紹中,自稱是黑客、極客、RFID和GSM的反對者,在博客上,他幽默地說,要找他的話可以“Google一下”。
用Google可以查到一段克里斯的視頻。顯示他在舊金山鬧市區開車轉悠了20分鐘,靠自制的一套價值250美元的設備成功復制了2本護照中的RFID標記信息,期間沒有和護照持有人有任何直接接觸,對方對其復制行為也完全未知。此外,這次Defcon大會上,克里斯演示破解GSM的一段視頻也被頻繁轉貼。
Defcon黑客大會過后,眾多外國媒體集中對GSM網絡被破解進行了報道,克里斯·佩吉特也一下子爆紅,以至于他在自己的Twitter上寫道,對來詢問GSM事情的所有人說上一聲抱歉,“我的郵箱被擠爆掉了,不過我會盡快、盡我所能回復大家。”
《IT時報》記者發給克里斯的郵件應該也在被擠爆的郵箱中,因此在郵件發出后的幾日內,一直沒有收到任何消息。幸運的是,8月5日,《IT時報》記者在Twitter上的留言終于被克里斯看到并回復,記者這才與這位神秘的黑客“接上了頭”。
【編輯推薦】
