2009年12月30日 星期三

加密全世界GSM手機的密碼被破解了

一個德國工程師在週一宣稱他破解了用來加密全世界GSM手機通話的密碼。

紐約時報報導,現年28歲的Karasten Nohl在嘗試找全球無線系統漏洞時,破解了已經用了21年之久,來加密全球80%手機通話的演算法。

Nohl在德國柏林舉辦的Chaos Communication Congress會議上宣布他已經成功。他說有24個人獨立運作來複製這個演算法的編碼本(code book),或說二進制碼記錄( binary code log),包含的資料內容有2TB。

他是在八月的一場會議上宣布他打算要破解這個GSM演算法。

GSM協會據報導表示Nohl的行為在美國和英國都是違法的,並且認為看起來Nohl不像是真的破解了這個密碼。

而Nohl則說整本編碼本已經透過BT可以下載了。

這個議題最重要的事情是:電信業者和/或政府是否應該要採取更多動作來確保GSM無線通話的安全?

GSM演算法是A5/1演算法,採用64位元程式碼,相較於現在採用128位元程式碼加密的3G網路已經算是過時。它的下一代A5/3加密演算法最近已經研發出來,不過大部分行動網路業者並沒有採用這套演算法。

Nohl擁有維吉尼亞大學資工博士學位,是位密碼專家。

今年初他找到無線家用電話的加密演算法漏洞,迫使DECT Forum重新檢視這個問題。Nohl之前是研究RFID系統的安全。

在全球43億手機中,有35億採用GSM,在北美則有2990萬使用者採用GSM。

資料來源: ZDNET新聞專區 2009/12/29

沒有留言: