热门:GSM手机加密算法遭黑客破解 严重威胁手机支付——
本篇文章2177字,读完约5分钟
在电影《窃听风云》中,窃听者吴彦祖采用gsm止动器,只需输入目标手机号码即可轻松窃听。 28岁的德国电脑大师很可能会把屏幕上的构想变成现实。
在2009年12月30日闭幕的“计算机干扰者俱乐部”年会上,该计算机高手与密码破译专家合作,破译了GSM ( GSM )的加密算法, 破译代码已经可以进入文件共享网站下载,解读时钟,通过添加专用软件、天线、硬件组,可以实时破译密码,监听通话。 此外,此类设备已经有现成的供应商。
英国《金融时报》强调,这种行为对全球80%的手机通信构成了安全隐患,30亿以上的手机客户有可能面临语音通信被窃听的风险。
gsm最早是在1988年开发的。 现在,包括中国移动和中国联通在内的世界80%的约35亿部手机采用了这项技术。 其中,中国gsm的客户在2008年最多达到了3.8亿人。
-使用不安全的64位加密算法。
“他破译gsm加密算法的方法与穷法类似。 》中国科学院新闻安全国家要点实验室副主任林东岬研究员告诉记者,gsm系统加密算法被解读的主要原因是使用的64位加密技术太简单过时了。
gsm使用的加密技术是20年前设计的,在密码学界一直被认为是不太安全的加密方法。 对于当时的计算机来说,用“穷法”解读是不可能的,但随着计算机的运行速度和存储空间的迅速发展,原本需要几年甚至十几年的计算,现在也许几秒钟就能完成。
几年前,两名以色列研究者发表了论文,阐述了gsm移动通信系统中采用的算法有缺陷。 他们指出,配备128兆内存和大存储空间的个人计算机在不到一秒钟内就能打破gsm系统中使用的加密算法。
窃听在理论上是可以实现的,但在现实中价格很高
记者在网上搜索发现,销售“gsm拦截器”的消息不少,而且不贵,300元就能买一套。
“窃听在理论上是不能实现的。 ”中国移动的一位技术人员说。 窃听某人的手机信号时,可以在与对方相同的小区监听该小区的基站负责的所有信号,根据密钥实施“解读”。 那么,来自目标手机的消息都记录在一组“解密”的数字中。 窃听者应该做的无非是从一连串的“1”和“0”中读出自己需要的新闻。
“但是,普通gsm客户不用担心自己的通话会被窃听。 ”北京邮电大学新闻安全中心主任杨义先教授说。
gsm被称为世界上最安全的通信技术之一,在顾客认证、顾客权限、语音通信过程中设定了密码。 例如,gsm网上的顾客认证中心在每次顾客打电话时都认证顾客的身份,以免未注册的顾客介入互联网。 运营商也加密语音通信。
杨义先说,理论上可以实现拦截,但现实中,这种拦截的价格相当大,需要购买gsm拦截器。 另外,还熟悉密码解读的知识,实现需要很多人的帮助。 投入这么大的人力、物资监听普通客户的通话,显然要失去。
严重威胁手机支付和(手机的)银行应用
但是,国家新闻安全技术工程研究中心的总工程师郭晓雷表示,中国的gsm运营商现在在手机的顾客认证、认证方面使用了保密度弱的密码,但在顾客的语音通信方面没有使用加密的方法 加密算法被解密,即使不影响我国gsm手机客户的语音通信,gsm手机客户支付身份认证时也可能受到不法分子的潜在威胁。
继卡类支付、网络支付之后,手机支付、(手机)银行应用将成为新的宠物。 在麦当劳、星巴克和地铁站,手机支付不再是梦想,其支付功能也扩展到了其他饮食场所。 通过在手机内部嵌入nfc芯片,客户在乘坐公共汽车、轨道交通、出租车时,可以直接用手机刷卡支付费用,可以花费少量费用。 中国移动日前宣布了活动,手机客户可以免费更换具备手机支付功能的sim卡。
据中国移动统计,2009年上半年,中国手机支付客户总量突破1920万户,实现交易6268.5万件,支付金额共计170.4亿元。 预计到2010年,移动支付的市场规模将达到8600亿美元。
出现了小额手机支付和大额支付的(手机)银行应用,手机不再是简单的语音通信设备,成为强大的智能终端,网络上存在的各种新闻安全问题有可能出现在手机上。
“但是,与网络相比,移动互联网的安全措施还很薄弱。 这次密码被破译后,运营商被警告说应该扩大手机事业和加强手机的安全。 ”。 郭晓雷说。
郭晓雷还说,在客户采用手机支付和操作(智能手机)银行应用的过程中,存储在sim卡中的主id新闻被发送到运营商,进行id认证和权限认证。 认证的加密算法被解密后,非法者利用工具监听主机和运营商之间的确认新闻,不取得手机的sim卡而非法取得存储在sim卡中的主机id新闻。 这样不法分子就可以克隆sim卡,冒充主机进行支付和费用。
而且,如果发生这种情况,在现在的法律法规下,手机顾客面对强大的职业生涯,往往看起来力不从心。 “就像利用银行自动取款机的漏洞提取现金的事件一样,手机支付普及后,迟早也会发生同样的事件。 ”。
“我认为每台手机的支付额在100元以下,累计费用在几千元以下,是抑制密码被解密的风险的最好方法。 ”郭晓雷说,降低每台手机的支付限额可以降低这一风险。 在英美一点国家,gsm运营商在提供手机支付功能时,对大额支付持谨慎态度。 通常,手机的支付功能仅限于购买饮料和食品等小物品和在公共交通工具上印刷卡。
文/陈永杰
高温津贴数年未涨 不自然了谁
直隶巴人的原贴:
我国实施高温补贴政策已有年头了,但是多地标准已数年未涨,高温津贴落实遭遇不自然。
标题:热门:GSM手机加密算法遭黑客破解 严重威胁手机支付——
地址:http://www.qdgzw.com/cyhxm/36157.html
免责声明:京青年创业网是一个专业为创业者提供学习交流的创业资讯媒体,更新的资讯来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,京青年创业网编辑将予以删除。