当前位置:首页 > 科技数码

gsm手机 黑客轻松演示监听GSM手机:1500美元可破解

“GSM网应该被关闭”——本报记者独家采访破解者

IT时报记者林斐

本已漏洞百出的GSM网络又被重重捅了一刀。

“GSM被破解了,绝对被破解了”。7月底美国赌城拉斯维加斯举行的一年一度Defcon黑客大会上,黑客克里斯·佩吉特(Chris Paget )用一套价值1500美元(人民币约1万元)左右的设备在自己的黑客同行和几百名观众面前秀了一把。短短半个小时内,克里斯·佩吉特就成功监听到了17次现场通话,包括通话语音内容,手机的IMSI(国际移动用户识别码)、IMEI(手机国际识别码)等关键安全信息,所有的信息都被保存在一个U盘中。

8月5日,《IT时报》记者终于辗转联系到了克里斯,这位神秘的黑客肯定地对记者说:“老旧的、不安全的GSM网络应该被关闭。”

1500美元破解GSM网络

克里斯把自己所用到的设备称为“IMSI catcher”(国际移动用户识别码捕捉器)。他告诉记者,“IMSI catcher”最核心的工作就是伪装成一个正常的GSM网络基站,当其附近的手机拨打电话时,手机会首先连接到这个伪装的基站,然后“IMSI catcher”在破解基站与手机之间认证机制的同时,利用互联网语音技术让用户与接听者之间正常连接并通话,而“IMSI catcher”同时会记录通话内容和一些关键信息。整套设备其实很简单,一台笔记本,两根天线,最核心的是笔记本中相关的破解软件,整套设备只需1500美元。

事实上,在赴拉斯维加斯参会时,克里斯就已经警告过会场所在的酒店,说他准备演示如何劫持附近移动网络,这倒是符合黑客一贯持有的“不恶意破坏任何系统”的道德准则,最终他的确做到了。以至于有人评论道,被克里斯在演示中监听到的手机用户,是被“随机”幸运地选中,而不幸的是,也许事后这些用户会把该死的手机扔进垃圾堆中。

克里斯告诉《IT时报》记者,如果不是他把伪装的基站功率控制在25毫瓦(仅仅相当于一个LED灯泡的功率),会有更多GSM手机的通话被监听到。

在示范中,“IMSI catcher”只能监听到拨出的电话,而无法监听到呼入的电话,同时来电号码显示也不太正常。拨打已经被监控的手机,会被自动转到语音信箱。克里斯向《IT时报》记者解释,只要软件升级,就可以解决这些问题。

2G、3G混合网络手机也不安全

事实上,据《IT时报》记者了解,这种伪装基站的窃听装置并不罕见,以往价格也比较昂贵,一般都是执法部门在使用。“IMSI catcher”的出现降低了这一门槛,这也意味着有技术能力的人可以轻而易举地进行电话窃听。

根据GSM联盟数据,目前全球采用GSM技术的约有30亿用户,市面上75%的手机内置了GSM技术。目前“IMSI catcher”只对GSM网络有效,无法监听到CDMA EVDO和WCDMA等3G网络。克里斯向记者表示,这是由于3G网络的安全性远远优于GSM。不过他同时也表示,由于现在手机都工作在GSM/WCDMA 2G和3G的混合网络中,如果黑客有心要监听的话,可以用干扰器来干扰3G信号,强制让手机工作在GSM网络中,这样“IMSI catcher”就可以发挥作用了。

在深入研究之后,克里斯比较赞赏黑莓手机的安全性,“黑莓本身就有自己的安全技术,而且还有强制关闭2G连接的设置,相比iPhone而言,我更喜欢黑莓。”

采访札记

联系神秘黑客颇费波折

联系克里斯·佩吉特的过程并不太顺利。和大多数在隐秘的地下世界活动的黑客一样,克里斯·佩吉特没有任何直接的电话联系方式,除了Twitter账号之外,克里斯甚至连电子邮箱都没有公开。在他的Twitter自我介绍中,自称是黑客、极客、RFID和GSM的反对者,在博客上,他幽默地说,要找他的话可以“Google一下”。

用Google可以查到一段克里斯的视频。显示他在旧金山闹市区开车转悠了20分钟,靠自制的一套价值250美元的设备成功复制了2本护照中的RFID标记信息,期间没有和护照持有人有任何直接接触,对方对其复制行为也完全未知。此外,这次Defcon大会上,克里斯演示破解GSM的一段视频也被频繁转贴。

Defcon黑客大会过后,众多外国媒体集中对GSM网络被破解进行了报道,克里斯·佩吉特也一下子爆红,以至于他在自己的Twitter上写道,对来询问GSM事情的所有人说上一声抱歉,“我的邮箱被挤爆掉了,不过我会尽快、尽我所能回复大家。”

《IT时报》记者发给克里斯的邮件应该也在被挤爆的邮箱中,因此在邮件发出后的几日内,一直没有收到任何消息。幸运的是,8月5日,《IT时报》记者在Twitter上的留言终于被克里斯看到并回复,记者这才与这位神秘的黑客“接上了头”。

1.《gsm手机 黑客轻松演示监听GSM手机:1500美元可破解》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《gsm手机 黑客轻松演示监听GSM手机:1500美元可破解》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/473804.html

上一篇

网秦手机杀毒 网秦林宇:手机杀毒大有可为

下一篇

马克赫德 华尔街分析师:马克·赫德离职是惠普损失

网秦手机杀毒 网秦林宇:手机杀毒大有可为

网秦手机杀毒 网秦林宇:手机杀毒大有可为

手机扣费的乱象、运营商的计费“黑洞”经媒体曝光,已为公众所熟知。不过,在网秦天下科技有限公司CEO林宇看来,手机运营商在计费上做的手脚确实可恨,但某些情况下也不能排除运营商是替手机病毒“背了黑锅”。手机病毒很长一段时间里被人讥笑是无中生有。从2005年就投入手机杀毒行业的林宇,被认为是拿长矛战风车的堂吉诃德。别人淘金他卖牛仔裤,林宇赌的就是移动互...

电信volte 今天起苹果手机正式支持电信VoLTE功能,自此XS/XR断流不再

  • 电信volte 今天起苹果手机正式支持电信VoLTE功能,自此XS/XR断流不再
  • 电信volte 今天起苹果手机正式支持电信VoLTE功能,自此XS/XR断流不再
  • 电信volte 今天起苹果手机正式支持电信VoLTE功能,自此XS/XR断流不再
10665110 杨宝升:国政通将结合网络实名制拓展新业务

10665110 杨宝升:国政通将结合网络实名制拓展新业务

本站讯8 月18日下午消息,国政通首席执行官杨宝升在今日举行的2010 年互联网大会上接受本站专访时表示,该公司将在互联网实名制发展方向中,寻找市场空间和机会。在谈及已经开始执行的网游实名制时,杨宝升表示,这不仅对网游企业发展的机会,更有利于建立良好的行业运营氛围。而对于国政通这样提供身份证核查服务的企业而言,也存在新的业务发展机会。“我们会非常...

上海巨人网络 上海巨人网络科技总裁刘伟演讲

上海巨人网络 上海巨人网络科技总裁刘伟演讲

本站讯 7月28日消息,Chinajoy2010中国国际数码互动娱乐产业高峰论坛今天在上海国际会议中心开幕,本站做为Chinajoy的论坛支持媒体在现场做了直播报道。以下为上海巨人网络科技有限公司总裁刘伟演讲。主持人:谢谢丁磊先生,接下来我们有请上海巨人网络科技有限公司总裁刘伟女士演讲。刘伟:各位领导,各位媒体朋友,各位来宾还有熊猫大家好。过去几...

网龙网络有限公司 网龙网络有限公司CEO刘路远演讲

网龙网络有限公司 网龙网络有限公司CEO刘路远演讲

本站讯 7月28日消息,Chinajoy2010中国国际数码互动娱乐产业高峰论坛今天在上海国际会议中心开幕,本站做为Chinajoy的论坛支持媒体在现场做了直播报道。以下为网龙网络有限公司CEO刘路远做主题演讲。主持人:谢谢,接下来我们有请网龙网络有限公司首席执行官刘路远先生。刘路远:非常宠幸今天在这里和大家交流。我们看到说在移动互联网来临的时候...

中青宝网 中青宝网董事长:将开发网页游戏及手机游戏

中青宝网 中青宝网董事长:将开发网页游戏及手机游戏

中青宝网董事长李瑞杰本站讯 7月28日消息,在今日举行的2010年ChinaJoy高峰论坛上,深圳市中青宝互动网络股份有限公司董事长李瑞杰透露,公司正在开发一款叫《长征》的网游产品,未来计划开发网页游戏、社区游戏、手机游戏等细分游戏产品,并欢迎合作伙伴加入 [ 李瑞杰演讲视频及文字实录 ]。他称,除了7月开始测试的《梦回上海》,中青宝还有一系列的...

pc28 杭州弈天网络PC蛋蛋总经理胡乔

pc28 杭州弈天网络PC蛋蛋总经理胡乔

本站讯 8月1日消息,第八届中国游戏商务大会网页游戏论坛今天在上海举行。本站现场图文直播本次论坛。图为:杭州弈天网络技术有限公司PC蛋蛋事业部总经理胡乔以下为演讲文字实录:【胡乔——杭州州弈天网络技术有限公司PC蛋蛋事业部总经理胡乔】:大家好!我这里谈的是营销方向上的新方向。可能对于弈天联盟在座各位非常熟悉,在这里就不多说。但是对于PC蛋蛋过出来...

坐地铁怎么用手机刷卡 坐地铁怎么用手机刷卡 怎么乘坐地铁详细流程

坐地铁怎么用手机刷卡 坐地铁怎么用手机刷卡 怎么乘坐地铁详细流程

乘坐地铁是我们日常生活中便利的交通工具,对于上班族来说每天乘坐地铁不可少,现如今乘坐公交都可以使用手机刷卡了,那么为了刷卡进站的方便,这坐地铁怎么用手机刷卡呢?我们一起来了解一下。怎么坐地铁 地铁作为一种快速,便捷的交通工具,是很多人出行的不二之选,以前我们都是使用公交卡或买票来搭乘公交卡或地铁的。所以我们出门的时候是需要必备公交卡或零钱的。有时...