據《德國商報》周三報道,柏林一家安全公司透露說,它們已經破解一些手機的加密算法,這些手機可以使用互聯網。安全研究實驗室(Security Research Labs)主管卡斯藤·諾爾(Karsten Nohl)說,破解后可以竊聽GPRS。用戶一般會利用GPRS來閱讀郵件、瀏覽網頁。
諾爾說:“通過我們的技術,可以在半徑5千米內捕獲GPRS數據通信。”
諾爾說,采用新的UMTS標準會更安全一些,但破解還是會影響到工業設備、征費系統、以及使用GRPS的設備,如蘋果iPhone和iPad,在一些邊遠的地區,設備會轉向老式的GPRS。
全球的手機網絡幾乎全部支持GPRS,因此攻擊才會管用。在意大利,電信商Wind或者意大利電信根本不加密,而德國的T-Mobile、O2德國、沃達豐、E-Plus會加密,但太弱,可以輕易被未授權者讀取。
在2011年的Chaos通信大會上,諾爾會允許業余黑客不加密查看GPRS,他還會演示密碼分析方法。
諾爾在接受采訪時說:“明天推出攔截軟件,它會置不加密的GPRS運營商于風險中。所有的GPRS網絡都會受密碼分析的影響,但方法不會在大會上公布。”
諾爾認為,大多GPRS加密保護已經過時。
2009年時諾爾曾表示已經破解GSM(全球移動通信系統)技術的加密算法。
京公網安備 11010502049343號