http://www.52rd.com/S_TXT/2009_12/TXT20210.HTM
新浪科技
新浪科技訊 北京時間12月29日早間消息,據國外媒體報導,一名德國電腦工程師週一宣佈,他已經破解了GSM加密演算法。
這位28歲的德國工程師名叫卡爾斯滕•諾爾(Karsten Nohl),他此舉的目的是為了發現全球移動通信系統中的安全漏洞。GSM演算法迄今已有21年的歷史,被用於全球80%的手機。
諾爾是在德國柏林舉行的Chaos Communication Congress大會上宣佈這一成果的。他表示,參與該專案的24個人獨立工作,從而還原了GSM加密演算法的密碼本,這一資料量相當於2TB。諾爾最早於今年8月宣佈,有意破解GSM演算法。
GSM協會則表示,諾爾的行為在美國和英國均屬違法。該機構還認為,諾爾不太可能真的破解了GSM演算法。
諾爾則表示,密碼本已經可以通過BitTorrent下載。
GSM演算法是一種A5/1演算法,該演算法採用64位元二進位碼,但相對於3G網路中的128位元二進位碼而言,已經有些過時。目前,A5/1的替代品A5/3已經開發出來,但多數網路運營商尚未採用這一演算法。
諾爾擁有美國佛吉尼亞大學電腦工程博士學位。今年早些時候,他曾發現了無繩電話加密演算法中的安全漏洞,並促使標準組織DECT Forum改進了這一演算法。諾爾此前還曾就RFID系統的安全性展開研究。
目前全球的無線接入設備約有43億台,其中35億台使用GSM。在北美地區,約有2.99億用戶使用這一技術。(書聿)
GSM手機隨時遭竊聽
http://news.sina.com.hk/cgi-bin/nw/show.cgi/12/1/1/1378629/1.html
(綜合報道)(星島日報報道)德國一名電腦工程師宣稱破解了GSM手機的加密系統,外界擔心全球三十多億手機用戶的通話內容會被人偷聽,以及會讓不法分子有機可乘。聲稱破解GSM密碼的德國科學家諾爾(Karsten Nohl),花了五個月時間成功破解GSM系統的加密演算法。
GSM 加密技術採用的A5/1演算機制,已使用了二十二年,全球四十三億的GSM手機中,高達八成、即大約三十五億部採用這個安全機制。諾爾今年八月曾在荷蘭首都阿姆斯特丹一個黑客論壇上,呼籲其他好手合作破解GSM加密技術。他本周二在柏林的「混亂通訊大會」(Chaos Communication Congress)上發表了成果。
諾爾表示,二十四名黑客各自製作隨機二位元 (0與1)代碼,集結成破解GSM加密技術所需的資料庫。這個資料庫多達兩個TB,約等於一百部高解像電影的數碼資料。
他說,破解GSM加密技術純粹是為了研究用途,不會拿來竊聽手機的通話內容。他還說,這是想證明現有GSM安全技術不足,以鞭策業者採用更好的加密技術。他聲稱:「我們只想告訴手機用戶,GSM有此弱點。」
諾爾說,GSM加密技術破解資料庫可透過BT下載,但為免惹上官非,網絡連結不能公開,但在黑客圈子內已廣泛流傳。
英國廣播公司(BBC)指出,今次GSM加密技術遭破解,會令到不法分子有機可乘,竊聽私人電話的內容。
不過,GSM協會認為,諾爾的做法純屬出於商業動機,在英國及其他國家來說是「高度違法」的,協會絕不會輕視。但諾爾指事前曾徵詢律師意見,知道他的研究是「合法」的。
GSM協會表示,早於二○○七年起已把加密技術升級,把A5/1演算機制升級至一百二十八位元的A5/3,但大部分電訊業者並未花錢跟着升級。
GSM在一九八八年成為標準時採用A5/1演算機制,這是六十四位元的加密技術,以現在的水準而言較為簡單。
