本已漏洞百出的GSM網(wǎng)絡又被重重捅了一刀。

“GSM被破解了，絕對被破解了”。7月底美國賭城拉斯維加斯舉行的一年一度Defcon黑客大會上，黑客克里斯·佩吉特（Chris Paget ）用一套價值1500美元（人民幣約1萬元）左右的設備在自己的黑客同行和幾百名觀眾面前秀了一把。短短半個小時內(nèi)，克里斯·佩吉特就成功監(jiān)聽到了17次現(xiàn)場通話，包括通話語音內(nèi)容，手機的IMSI（國際移動用戶識別碼）、IMEI（手機國際識別碼）等關鍵安全信息，所有的信息都被保存在一個U盤中。

8月5日，記者終于輾轉(zhuǎn)聯(lián)系到了克里斯，這位神秘的黑客肯定地對記者說：“老舊的、不安全的GSM網(wǎng)絡應該被關閉。”

1500美元破解GSM網(wǎng)絡

克里斯把自己所用到的設備稱為“IMSI catcher”(國際移動用戶識別碼捕捉器)。他告訴記者，“IMSI catcher”最核心的工作就是偽裝成一個正常的GSM網(wǎng)絡基站，當其附近的手機撥打電話時，手機會首先連接到這個偽裝的基站，然后“IMSI catcher”在破解基站與手機之間認證機制的同時，利用互聯(lián)網(wǎng)語音技術讓用戶與接聽者之間正常連接并通話，而“IMSI catcher”同時會記錄通話內(nèi)容和一些關鍵信息。整套設備其實很簡單，一臺筆記本，兩根天線，最核心的是筆記本中相關的破解軟件，整套設備只需1500美元。

事實上，在赴拉斯維加斯參會時，克里斯就已經(jīng)警告過會場所在的酒店，說他準備演示如何劫持附近移動網(wǎng)絡，這倒是符合黑客一貫持有的“不惡意破壞任何系統(tǒng)”的道德準則，最終他的確做到了。以至于有人評論道，被克里斯在演示中監(jiān)聽到的手機用戶，是被“隨機”幸運地選中，而不幸的是，也許事后這些用戶會把該死的手機扔進垃圾堆中。

克里斯告訴記者，如果不是他把偽裝的基站功率控制在25毫瓦（僅僅相當于一個LED燈泡的功率），會有更多GSM手機的通話被監(jiān)聽到。

在示范中，“IMSI catcher”只能監(jiān)聽到撥出的電話，而無法監(jiān)聽到呼入的電話，同時來電號碼顯示也不太正常。撥打已經(jīng)被監(jiān)控的手機，會被自動轉(zhuǎn)到語音信箱?？死锼瓜蛴浾呓忉?，只要軟件升級，就可以解決這些問題。

2G、3G混合網(wǎng)絡手機也不安全

事實上，據(jù)記者了解，這種偽裝基站的竊聽裝置并不罕見，以往價格也比較昂貴，一般都是執(zhí)法部門在使用。“IMSI catcher”的出現(xiàn)降低了這一門檻，這也意味著有技術能力的人可以輕而易舉地進行電話竊聽。

根據(jù)GSM聯(lián)盟數(shù)據(jù)，目前全球采用GSM技術的約有30億用戶，市面上75%的手機內(nèi)置了GSM技術。目前“IMSI catcher”只對GSM網(wǎng)絡有效，無法監(jiān)聽到CDMA EVDO和WCDMA等3G網(wǎng)絡?？死锼瓜蛴浾弑硎?，這是由于3G網(wǎng)絡的安全性遠遠優(yōu)于GSM。不過他同時也表示，由于現(xiàn)在手機都工作在GSM/WCDMA 2G和3G的混合網(wǎng)絡中，如果黑客有心要監(jiān)聽的話，可以用干擾器來干擾3G信號，強制讓手機工作在GSM網(wǎng)絡中，這樣“IMSI catcher”就可以發(fā)揮作用了。

在深入研究之后，克里斯比較贊賞黑莓手機的安全性，“黑莓本身就有自己的安全技術，而且還有強制關閉2G連接的設置，相比iPhone而言，我更喜歡黑莓。”

采訪札記

聯(lián)系神秘黑客頗費波折

聯(lián)系克里斯·佩吉特的過程并不太順利。和大多數(shù)在隱秘的地下世界活動的黑客一樣，克里斯·佩吉特沒有任何直接的電話聯(lián)系方式，除了Twitter賬號之外，克里斯甚至連電子郵箱都沒有公開。在他的Twitter自我介紹中，自稱是黑客、極客、RFID和GSM的反對者，在博客上，他幽默地說，要找他的話可以“Google一下”。

用Google可以查到一段克里斯的視頻。顯示他在舊金山鬧市區(qū)開車轉(zhuǎn)悠了20分鐘，靠自制的一套價值250美元的設備成功復制了2本護照中的RFID標記信息，期間沒有和護照持有人有任何直接接觸，對方對其復制行為也完全未知。此外，這次Defcon大會上，克里斯演示破解GSM的一段視頻也被頻繁轉(zhuǎn)貼。

Defcon黑客大會過后，眾多外國媒體集中對GSM網(wǎng)絡被破解進行了報道，克里斯·佩吉特也一下子爆紅，以至于他在自己的Twitter上寫道，對來詢問GSM事情的所有人說上一聲抱歉，“我的郵箱被擠爆掉了，不過我會盡快、盡我所能回復大家。”

記者發(fā)給克里斯的郵件應該也在被擠爆的郵箱中，因此在郵件發(fā)出后的幾日內(nèi)，一直沒有收到任何消息。幸運的是，8月5日，記者在Twitter上的留言終于被克里斯看到并回復，記者這才與這位神秘的黑客“接上了頭”。