gsm手机 黑客轻松演示监听GSM手机：1500美元可破解

“GSM网应该被关闭”——本报记者独家采访破解者

IT时报记者林斐

本已漏洞百出的GSM网络又被重重捅了一刀。

“GSM被破解了，绝对被破解了”。7月底美国赌城拉斯维加斯举行的一年一度Defcon黑客大会上，黑客克里斯·佩吉特（Chris Paget ）用一套价值1500美元（人民币约1万元）左右的设备在自己的黑客同行和几百名观众面前秀了一把。短短半个小时内，克里斯·佩吉特就成功监听到了17次现场通话，包括通话语音内容，手机的IMSI（国际移动用户识别码）、IMEI（手机国际识别码）等关键安全信息，所有的信息都被保存在一个U盘中。

8月5日，《IT时报》记者终于辗转联系到了克里斯，这位神秘的黑客肯定地对记者说：“老旧的、不安全的GSM网络应该被关闭。”

1500美元破解GSM网络

克里斯把自己所用到的设备称为“IMSI catcher”(国际移动用户识别码捕捉器)。他告诉记者，“IMSI catcher”最核心的工作就是伪装成一个正常的GSM网络基站，当其附近的手机拨打电话时，手机会首先连接到这个伪装的基站，然后“IMSI catcher”在破解基站与手机之间认证机制的同时，利用互联网语音技术让用户与接听者之间正常连接并通话，而“IMSI catcher”同时会记录通话内容和一些关键信息。整套设备其实很简单，一台笔记本，两根天线，最核心的是笔记本中相关的破解软件，整套设备只需1500美元。

事实上，在赴拉斯维加斯参会时，克里斯就已经警告过会场所在的酒店，说他准备演示如何劫持附近移动网络，这倒是符合黑客一贯持有的“不恶意破坏任何系统”的道德准则，最终他的确做到了。以至于有人评论道，被克里斯在演示中监听到的手机用户，是被“随机”幸运地选中，而不幸的是，也许事后这些用户会把该死的手机扔进垃圾堆中。

克里斯告诉《IT时报》记者，如果不是他把伪装的基站功率控制在25毫瓦（仅仅相当于一个LED灯泡的功率），会有更多GSM手机的通话被监听到。

在示范中，“IMSI catcher”只能监听到拨出的电话，而无法监听到呼入的电话，同时来电号码显示也不太正常。拨打已经被监控的手机，会被自动转到语音信箱。克里斯向《IT时报》记者解释，只要软件升级，就可以解决这些问题。

2G、3G混合网络手机也不安全

事实上，据《IT时报》记者了解，这种伪装基站的窃听装置并不罕见，以往价格也比较昂贵，一般都是执法部门在使用。“IMSI catcher”的出现降低了这一门槛，这也意味着有技术能力的人可以轻而易举地进行电话窃听。

根据GSM联盟数据，目前全球采用GSM技术的约有30亿用户，市面上75%的手机内置了GSM技术。目前“IMSI catcher”只对GSM网络有效，无法监听到CDMA EVDO和WCDMA等3G网络。克里斯向记者表示，这是由于3G网络的安全性远远优于GSM。不过他同时也表示，由于现在手机都工作在GSM/WCDMA 2G和3G的混合网络中，如果黑客有心要监听的话，可以用干扰器来干扰3G信号，强制让手机工作在GSM网络中，这样“IMSI catcher”就可以发挥作用了。

在深入研究之后，克里斯比较赞赏黑莓手机的安全性，“黑莓本身就有自己的安全技术，而且还有强制关闭2G连接的设置，相比iPhone而言，我更喜欢黑莓。”

采访札记

联系神秘黑客颇费波折

联系克里斯·佩吉特的过程并不太顺利。和大多数在隐秘的地下世界活动的黑客一样，克里斯·佩吉特没有任何直接的电话联系方式，除了Twitter账号之外，克里斯甚至连电子邮箱都没有公开。在他的Twitter自我介绍中，自称是黑客、极客、RFID和GSM的反对者，在博客上，他幽默地说，要找他的话可以“Google一下”。

用Google可以查到一段克里斯的视频。显示他在旧金山闹市区开车转悠了20分钟，靠自制的一套价值250美元的设备成功复制了2本护照中的RFID标记信息，期间没有和护照持有人有任何直接接触，对方对其复制行为也完全未知。此外，这次Defcon大会上，克里斯演示破解GSM的一段视频也被频繁转贴。

Defcon黑客大会过后，众多外国媒体集中对GSM网络被破解进行了报道，克里斯·佩吉特也一下子爆红，以至于他在自己的Twitter上写道，对来询问GSM事情的所有人说上一声抱歉，“我的邮箱被挤爆掉了，不过我会尽快、尽我所能回复大家。”

《IT时报》记者发给克里斯的邮件应该也在被挤爆的邮箱中，因此在邮件发出后的几日内，一直没有收到任何消息。幸运的是，8月5日，《IT时报》记者在Twitter上的留言终于被克里斯看到并回复，记者这才与这位神秘的黑客“接上了头”。