本已漏洞百出的GSM網(wǎng)絡(luò)又被重重捅了一刀。

“GSM被破解了，絕對(duì)被破解了”。7月底美國(guó)賭城拉斯維加斯舉辦的一年一度Defcon黑客大會(huì)上，黑客克里斯·佩吉特（Chris Paget ）用一套價(jià)值1500美元（國(guó)民幣約1萬(wàn)元）左右的設(shè)備在自己的黑客同行和幾百名觀眾面前秀了一把。短短半個(gè)小時(shí)內(nèi)，克里斯·佩吉特就成功監(jiān)聽(tīng)到了17次現(xiàn)場(chǎng)通話，包含通話語(yǔ)音內(nèi)容，手機(jī)的IMSI（國(guó)際移動(dòng)用戶辨認(rèn)碼）、IMEI（手機(jī)國(guó)際辨認(rèn)碼）等要害安全信息，所有的信息都被保存在一個(gè)U盤(pán)中。

8月5日，《IT時(shí)報(bào)》記者終于輾轉(zhuǎn)接洽到了克里斯，這位神秘的黑客確定地對(duì)記者說(shuō)：“老舊的、不安全的GSM網(wǎng)絡(luò)應(yīng)當(dāng)被關(guān)閉。”

1500美元破解GSM網(wǎng)絡(luò)

克里斯把自己所用到的設(shè)備稱為“IMSI catcher”(國(guó)際移動(dòng)用戶辨認(rèn)碼捕捉器)。他告訴記者，“IMSI catcher”最核心的工作就是假裝成一個(gè)正常的GSM網(wǎng)絡(luò)基站，當(dāng)其附近的手機(jī)撥打電話時(shí)，手機(jī)會(huì)首先連接到這個(gè)假裝的基站，然后“IMSI catcher”在破解基站與手機(jī)之間認(rèn)證機(jī)制的同時(shí)，利用互聯(lián)網(wǎng)語(yǔ)音技巧讓用戶與接聽(tīng)者之間正常連接并通話，而“IMSI catcher”同時(shí)會(huì)記錄通話內(nèi)容和一些要害信息。整套設(shè)備其實(shí)很簡(jiǎn)略，一臺(tái)筆記本，兩根天線，最核心的是筆記本中相干的破解軟件，整套設(shè)備只需1500美元。

事實(shí)上，在赴拉斯維加斯參會(huì)時(shí)，克里斯就已經(jīng)警告過(guò)會(huì)場(chǎng)合在的酒店，說(shuō)他籌備演示如何劫持附近移動(dòng)網(wǎng)絡(luò)，這倒是符合黑客一貫持有的“不惡意損壞任何系統(tǒng)”的道德準(zhǔn)則，最終他的確做到了。以至于有人評(píng)論道，被克里斯在演示中監(jiān)聽(tīng)到的手機(jī)用戶，是被“隨機(jī)”榮幸地選中，而不幸的是，也許事后這些用戶會(huì)把該逝世的手機(jī)扔進(jìn)垃圾堆中。

克里斯告訴《IT時(shí)報(bào)》記者，如果不是他把假裝的基站功率把持在25毫瓦（僅僅相當(dāng)于一個(gè)LED燈泡的功率），會(huì)有更多GSM手機(jī)的通話被監(jiān)聽(tīng)到。

在示范中，“IMSI catcher”只能監(jiān)聽(tīng)到撥出的電話，而無(wú)法監(jiān)聽(tīng)到呼入的電話，同時(shí)來(lái)電號(hào)碼顯示也不太正常。撥打已經(jīng)被監(jiān)控的手機(jī)，會(huì)被主動(dòng)轉(zhuǎn)到語(yǔ)音信箱。克里斯向《IT時(shí)報(bào)》記者說(shuō)明，只要軟件升級(jí)，就可以解決這些問(wèn)題。

2G、3G混雜網(wǎng)絡(luò)手機(jī)也不安全

事實(shí)上，據(jù)《IT時(shí)報(bào)》記者懂得，這種假裝基站的竊聽(tīng)裝置并不罕見(jiàn)，以往價(jià)格也比較昂貴，一般都是執(zhí)法部門(mén)在應(yīng)用。“IMSI catcher”的呈現(xiàn)下降了這一門(mén)檻，這也意味著有技巧才能的人可以輕而易舉地進(jìn)行電話竊聽(tīng)。

根據(jù)GSM聯(lián)盟數(shù)據(jù)，目前全球采用GSM技巧的約有30億用戶，市面上75%的手機(jī)內(nèi)置了GSM技巧。目前“IMSI catcher”只對(duì)GSM網(wǎng)絡(luò)有效，無(wú)法監(jiān)聽(tīng)到CDMA EVDO和WCDMA等3G網(wǎng)絡(luò)�？死锼瓜蛴浾弑憩F(xiàn)，這是由于3G網(wǎng)絡(luò)的安全性遠(yuǎn)遠(yuǎn)優(yōu)于GSM。不過(guò)他同時(shí)也表現(xiàn)，由于現(xiàn)在手機(jī)都工作在GSM/WCDMA 2G和3G的混雜網(wǎng)絡(luò)中，如果黑客有心要監(jiān)聽(tīng)的話，可以用干擾器來(lái)干擾3G信號(hào)，強(qiáng)迫讓手機(jī)工作在GSM網(wǎng)絡(luò)中，這樣“IMSI catcher”就可以施展作用了。

在深入研究之后，克里斯比較贊美黑莓手機(jī)的安全性，“黑莓本身就有自己的安全技巧，而且還有強(qiáng)迫關(guān)閉2G連接的設(shè)置，相比iPhone而言，我更愛(ài)好黑莓�！�

采訪札記

接洽神秘黑客頗費(fèi)波折

接洽克里斯·佩吉特的過(guò)程并不太順利。和大多數(shù)在隱秘的地下世界運(yùn)動(dòng)的黑客一樣，克里斯·佩吉特沒(méi)有任何直接的電話接洽方法，除了Twitter賬號(hào)之外，克里斯甚至連電子郵箱都沒(méi)有公開(kāi)。在他的Twitter自我介紹中，自稱是黑客、極客、RFID和GSM的反對(duì)者，在博客上，他風(fēng)趣地說(shuō)，要找他的話可以“Google一下”。

用Google可以查到一段克里斯的視頻。顯示他在舊金山鬧市區(qū)開(kāi)車轉(zhuǎn)悠了20分鐘，靠自制的一套價(jià)值250美元的設(shè)備成功復(fù)制了2本護(hù)照中的RFID標(biāo)記信息，期間沒(méi)有和護(hù)照持有人有任何直接接觸，對(duì)方對(duì)其復(fù)制行動(dòng)也完整未知。此外，這次Defcon大會(huì)上，克里斯演示破解GSM的一段視頻也被頻繁轉(zhuǎn)貼。