專家稱GSM網(wǎng)絡(luò)不安全 一個(gè)電話便泄露身份
掃描二維碼
隨時(shí)隨地手機(jī)看文章
5月19日消息,據(jù)國(guó)外媒體報(bào)道,安全專家大衛(wèi)·希爾頓(DavidHulton)近日表示,當(dāng)前被廣泛使用的GSM移動(dòng)通信標(biāo)準(zhǔn)并不安全,用戶通話內(nèi)容很容易被監(jiān)聽(tīng)。
在美國(guó)時(shí)間上周六召開(kāi)的LayerOne安全大會(huì)上,希爾頓稱,當(dāng)前使用最廣泛的GSM移動(dòng)通信標(biāo)準(zhǔn)是如此的不安全,以至于只要通話一次,用戶所處位置即可被定位,通話內(nèi)容就可能被竊聽(tīng)。
他說(shuō):“GSM的安全性應(yīng)該被進(jìn)一步強(qiáng)化,或至少用戶不應(yīng)該通過(guò)電話來(lái)傳達(dá)敏感信息,因?yàn)樗芸赡鼙槐O(jiān)聽(tīng)。”
據(jù)悉,希爾頓已經(jīng)破解了GSM通信標(biāo)準(zhǔn)。只要購(gòu)買一部不到900美元的設(shè)備,再通過(guò)免費(fèi)軟件創(chuàng)即可建一個(gè)虛假網(wǎng)絡(luò)來(lái)監(jiān)控網(wǎng)絡(luò)流量。希爾頓說(shuō):“你可以看到連接到基站上的所有手機(jī),可以對(duì)用戶進(jìn)行定位。”
事實(shí)上,早在今年3月份的歐洲黑帽會(huì)議上,希爾頓和另一名安全專家史蒂夫·穆勒(Stevemuller)就對(duì)此提出了警告。穆勒稱,他們的最終目的是希望運(yùn)營(yíng)商采取實(shí)際措施保證他們的網(wǎng)絡(luò)安全。這種漏洞已經(jīng)存在10年了,但運(yùn)營(yíng)商仍沒(méi)有解決這個(gè)問(wèn)題。
周六早些時(shí)候,安全公司Netspi高級(jí)安全顧問(wèn)大衛(wèi)·布萊恩(DavidBryan)還表示,能夠?yàn)槠髽I(yè)和個(gè)人降低通信成本的VoIP同樣不夠安全。