德國研究人員破解GSM加密邏輯

一名28歲的德國研究人員Karsten Nohl周日（12/27）於柏林舉行的Chaos通訊會議上展示如何破解GSM加密機制，以及可進一步竊聽或複製GSM手機的通訊內容，或執行阻斷服務攻擊。

Nohl指出，GSM是最受全球歡迎的無線通訊系統，在212個國家有逾30億用戶，但它卻缺乏相對的安全性。

GSM（Global System for Mobile communications）為目前最廣泛的行動電話標準，於1987年所建立的該標準使用A5/1等多種可確保空中資訊安全的密碼，以保護用戶與基地台間的通訊。Nohl在簡報中指出，A5/1的安全漏洞自1997年以來就不斷出現，而且只要透過開放源碼元件就能打造一台可攔截通訊的裝置。

根據Nohl的說明，駭客只要備妥一台無線電接收系統，並使用可處理訊號的開放源碼軟體OpenBTS，就能解碼並記錄GSM頻道的通訊且加以掌控，同時以rainbow table即時破解由A5/1加密的封包，以取得使用者的通訊內容。

Nohl表示，他只是想證實現在的GSM安全性太低，電信營運商應該要加強GSM安全以保障使用者的通訊內容。

紐約時報引述GSM協會發言人Claire Cranton表示，這項展示理論是可行的但實際上並不可能，而且迄今除了Nohl外並沒有其他人破解GSM密碼。

此外，在大多數的國家，不論是發表可攔截通訊的裝置或是干預他人通訊內容的行為都是違法的。（編譯/陳曉莉）