據(jù)國外媒體報道，安全研究員稱，在任何GSM網(wǎng)絡上撥打的電話和發(fā)送的短信都能利用廉價的手機和開源軟件進行竊聽。在混沌計算機俱樂部(Chaos Computer Club)于柏林舉行的大會上，卡爾斯滕-諾爾(Karsten Nohl)和西爾維恩-姆洛特(Sylvain Munaut)演示了他們的竊聽工具包。這兩個人花了一年時間才湊齊竊聽工具包中的各個工具。

　　諾爾說，早些時候的研究就發(fā)現(xiàn)，這種廣泛使用的GSM手機技術存在著很多漏洞。由于其他安全研究員的工作，竊聽工具包中的許多工具早已存在。但是，有一個工具是他們自己的獨創(chuàng)。“這個工具能記錄非通話中的數(shù)據(jù)。”他說。

　　在混沌計算機俱樂部的大會上，這兩個人引領參與者經(jīng)歷了竊聽手機的全過程：從鎖定某個手機，到獲取它的ID號，再到在用戶撥打電話或發(fā)送短信時獲取手機和基站之間交換的數(shù)據(jù)。

　　獲 取通話數(shù)據(jù)的工具只是廉價的摩托羅拉手機，它們能把自帶的軟件換成可替代的開源軟件。“我們之所以使用廉價的摩托羅拉手機，是因為它們的軟件說明書已經(jīng)泄 露到了互聯(lián)網(wǎng)上。”他說。于是，黑客刪掉摩托羅拉手機自帶軟件的“過濾功能”，將它變成了開源軟件，讓它可以顯示基站傳送的所有數(shù)據(jù)。就這樣，黑客竊取到 了他們想要的數(shù)據(jù)，然后利用一種名為“彩虹表”的加密算法對照表破解這些加密的數(shù)據(jù)。

　　“任何GSM電話都能成為攻擊對象。”他說。GSM是全球手機網(wǎng)絡上廣泛使用的技術。由電信運營商和手機生產(chǎn)商組成的GSM協(xié)會估計，全球有超過50億臺GSM移動設備正在使用中。GSM協(xié)會對這項研究未發(fā)表任何評論。

　　用廉價手機就能獲取通話數(shù)據(jù)

　　“整 個演示過程非常到位，它清晰地展示了手機系統(tǒng)是如何遭到攻擊的。”移動安全公司Adaptive Mobile的發(fā)言人西米恩-科尼(Simeon Coney)說，“其中最令人感興趣的是，黑客是如何鎖定某個目標手機的。這有可能會讓某些人對高價值的目標動起歪心思。但是，對于任何不熟悉技術背景的 人來說，要模仿這個竊聽過程恐怕還沒有那么容易。”

　　諾爾稱，在以前，商用電話竊聽設備非常昂貴，價格均在3.9萬歐元以上。而在柏林大會上演示的工具包卻非常便宜，例如，用來捕捉數(shù)據(jù)的摩托羅拉手機的價格僅為10歐元。

　　盡管演示了整個竊聽工具包中的工具，但是諾爾他們并不準備把所有這些工具公之于眾。諾爾同時表示，對于技術發(fā)燒友來說，重新研制一個缺失的工具并不是一件難事，“我希望人們只是出于好玩才去研制這些工具。”

　　諾爾說，實施這項研究的目的就是要讓人們意識到這個問題，并促使電信運營商提高安全性。其實，我們只需要一些簡單的方法就能讓竊聽變得不容易得逞，他說，“例如，提高安全意識，甚至改進技術。”