GSM Security Broken

之前曾經有立委指稱由於台灣手機的 SIM 都交由大陸代工製造,所以大陸方面可能都已經在監聽我們軍方的通訊,造成一陣恐慌,軍方還因此把全部將領的手機 SIM 卡都更新一遍。後來還有新聞說大陸彼岸有架設 GSM 監聽設備可以破解與監聽台灣中華電信等電信公司的 GSM 通話,又是一陣喧然大波。

以色列理工學院的教授與學生於上個月,在第 23 屆 Annual International Cryptology Conference 上發表了一篇名為「Instant Ciphertext-Only Cryptanalysis of GSM Encrypted Communication」的論文:

http://www.cs.technion.ac.il/users/wwwb/cgi-bin/tr-get.cgi/2003/CS/CS-2003-05.ps.gz

我轉了一份 pdf 檔在這邊。

全場與會的 450 位學者都被震撼到了,沒想到這麼容易就可以破解 GSM 的通訊。

在該 paper 的簡介中有這麼一段:

We describe a ciphertext-only attack on A5/2 that requires a few dozen milliseconds of encrypted off-the-air cellular conversation and finds the correct key in less than a second on a personal computer.

比起前一篇文章中所介紹的破解方法,其複雜度要簡易到不敢相信的地步,要不是 GSM 的系統規格與加密方式並不為一般大眾所熟知的話,真不敢想像從現在開始以後還敢不敢高談闊論講手機。

該論文作者提及該論文內容正在申請專利中,並且已經將他們發現 A5/2 演算法中的缺陷之處提報到 GSM 標準組織去,好讓他們能夠盡快做出修正與改進,也因為事關重大,所以若沒有得到許可,禁止將該論文內容中的技術細節公開出去。

其他相關新聞報導,可見:
http://lists.virus.org/gsmsecurity-0309/msg00000.html
http://www.cellular-news.com/story/9648.shtml
http://www.theregister.co.uk/content/55/32653.html
http://lists.netsys.com/pipermail/full-disclosure/2003-September/009856.html

歷史上的今天

About mtlin

I'm easygoing and sometimes sentimental, also can be very funny. Geek style but social. A Blogger, a Wikipedian and an Engineer.
This entry was posted in Technology, Wireless. Bookmark the permalink.

Leave a Reply

Your email address will not be published.