本已漏洞百出的GSM網(wǎng)絡(luò)又被重重捅了一刀。

“GSM被破解了，絕對被破解了”。7月底美國賭城拉斯維加斯舉辦的一年一度Defcon黑客大會上，黑客克里斯·佩吉特（Chris Paget ）用一套價值1500美元（國民幣約1萬元）左右的設(shè)備在自己的黑客同行和幾百名觀眾面前秀了一把。短短半個小時內(nèi)，克里斯·佩吉特就成功監(jiān)聽到了17次現(xiàn)場通話，包含通話語音內(nèi)容，手機的IMSI（國際移動用戶辨認碼）、IMEI（手機國際辨認碼）等要害安全信息，所有的信息都被保存在一個U盤中。

8月5日，《IT時報》記者終于輾轉(zhuǎn)接洽到了克里斯，這位神秘的黑客確定地對記者說：“老舊的、不安全的GSM網(wǎng)絡(luò)應(yīng)當被關(guān)閉。”

1500美元破解GSM網(wǎng)絡(luò)

克里斯把自己所用到的設(shè)備稱為“IMSI catcher”(國際移動用戶辨認碼捕捉器)。他告訴記者，“IMSI catcher”最核心的工作就是假裝成一個正常的GSM網(wǎng)絡(luò)基站，當其附近的手機撥打電話時，手機會首先連接到這個假裝的基站，然后“IMSI catcher”在破解基站與手機之間認證機制的同時，利用互聯(lián)網(wǎng)語音技巧讓用戶與接聽者之間正常連接并通話，而“IMSI catcher”同時會記錄通話內(nèi)容和一些要害信息。整套設(shè)備其實很簡略，一臺筆記本，兩根天線，最核心的是筆記本中相干的破解軟件，整套設(shè)備只需1500美元。

事實上，在赴拉斯維加斯參會時，克里斯就已經(jīng)警告過會場合在的酒店，說他籌備演示如何劫持附近移動網(wǎng)絡(luò)，這倒是符合黑客一貫持有的“不惡意損壞任何系統(tǒng)”的道德準則，最終他的確做到了。以至于有人評論道，被克里斯在演示中監(jiān)聽到的手機用戶，是被“隨機”榮幸地選中，而不幸的是，也許事后這些用戶會把該逝世的手機扔進垃圾堆中。

克里斯告訴《IT時報》記者，如果不是他把假裝的基站功率把持在25毫瓦（僅僅相當于一個LED燈泡的功率），會有更多GSM手機的通話被監(jiān)聽到。

在示范中，“IMSI catcher”只能監(jiān)聽到撥出的電話，而無法監(jiān)聽到呼入的電話，同時來電號碼顯示也不太正常。撥打已經(jīng)被監(jiān)控的手機，會被主動轉(zhuǎn)到語音信箱。克里斯向《IT時報》記者說明，只要軟件升級，就可以解決這些問題。

2G、3G混雜網(wǎng)絡(luò)手機也不安全

事實上，據(jù)《IT時報》記者懂得，這種假裝基站的竊聽裝置并不罕見，以往價格也比較昂貴，一般都是執(zhí)法部門在應(yīng)用�！癐MSI catcher”的呈現(xiàn)下降了這一門檻，這也意味著有技巧才能的人可以輕而易舉地進行電話竊聽。

根據(jù)GSM聯(lián)盟數(shù)據(jù)，目前全球采用GSM技巧的約有30億用戶，市面上75%的手機內(nèi)置了GSM技巧。目前“IMSI catcher”只對GSM網(wǎng)絡(luò)有效，無法監(jiān)聽到CDMA EVDO和WCDMA等3G網(wǎng)絡(luò)�？死锼瓜蛴浾弑憩F(xiàn)，這是由于3G網(wǎng)絡(luò)的安全性遠遠優(yōu)于GSM。不過他同時也表現(xiàn)，由于現(xiàn)在手機都工作在GSM/WCDMA 2G和3G的混雜網(wǎng)絡(luò)中，如果黑客有心要監(jiān)聽的話，可以用干擾器來干擾3G信號，強迫讓手機工作在GSM網(wǎng)絡(luò)中，這樣“IMSI catcher”就可以施展作用了。

在深入研究之后，克里斯比較贊美黑莓手機的安全性，“黑莓本身就有自己的安全技巧，而且還有強迫關(guān)閉2G連接的設(shè)置，相比iPhone而言，我更愛好黑莓�！�

采訪札記

接洽神秘黑客頗費波折

接洽克里斯·佩吉特的過程并不太順利。和大多數(shù)在隱秘的地下世界運動的黑客一樣，克里斯·佩吉特沒有任何直接的電話接洽方法，除了Twitter賬號之外，克里斯甚至連電子郵箱都沒有公開。在他的Twitter自我介紹中，自稱是黑客、極客、RFID和GSM的反對者，在博客上，他風趣地說，要找他的話可以“Google一下”。

用Google可以查到一段克里斯的視頻。顯示他在舊金山鬧市區(qū)開車轉(zhuǎn)悠了20分鐘，靠自制的一套價值250美元的設(shè)備成功復(fù)制了2本護照中的RFID標記信息，期間沒有和護照持有人有任何直接接觸，對方對其復(fù)制行動也完整未知。此外，這次Defcon大會上，克里斯演示破解GSM的一段視頻也被頻繁轉(zhuǎn)貼。