【本報綜合外電報導】德國電腦工程師諾爾(Karsten Nohl)宣稱,他嘗試找全球無線系統漏洞時,破解了使用二十一年、加密全球八成手機通話的演算法———全球行動通訊系統(GSM)。
美國《紐約時報》報導,諾爾今年八月在阿姆斯特丹一個駭客論壇上,呼籲其他好手共襄盛舉,合作破解第二代行動電話系統(2G)加密技術。他二十八日在柏林的駭客大會發表成果。
諾爾表示,有二十四名駭客各自製作隨機二位元(0與1)代碼,集結成破解GSM加密技術所需的資料庫。該資料庫內容多達2TB,約等於一百部高解析電影的數位資料。諾爾表示,該資料庫可透過BT下載(BT,多點對多點下載軟體),為避免惹上官司,網路連結不公開,但在駭客圈已口耳相傳。
擁有維吉尼亞大學資工博士學位、二十八歲的諾爾表示,破解GSM加密技術純粹是為了研究用途,目的是證明現有GSM安全技術不足,以鞭策電信業者或政府採用更好的技術,確保通話安全。
GSM一九八八年成為標準時,採用A5/1演算法,這是六十四位元程式碼,相對現在的水準已經過時。二○○七年,GSM協會研發出一百二十八位元的A5/3系統,但大部分電信業者並未花錢跟著升級。
GSM協會表示,諾爾的行為在美國和英國都是違法的,而且要破解加密技術只在理論上可行,實務上不太可能成功。即使能破解,並不代表能直接竊聽某支手機,因為竊聽者除了語音監聽,還必須在單一基地台傳送的數千通電話數位資料中,找出這通電話。而一通手機電話在通話過程中,電信業者系統會視頻寬改變通話頻率,可能在多達六十個頻率間跳來跳去。
不過,諾爾警告,數位竊聽的軟硬體日漸普及。提供無線通訊安全軟體給政府和企業的英國Cellcrypt公司執行長布蘭斯菲賈斯也說,財力雄厚的犯罪組織不無可能擁有政府和情報單位的手機竊聽技術。
布蘭斯菲賈斯認為,諾爾破解GSM後,可使解讀手機通訊數位資料的時間從數周縮短為數小時,未來可能縮到數分鐘。
布蘭斯菲賈斯說,電話竊聽比大家想像中頻繁,有客戶向他反映,由於電話被竊聽,幾百萬美元的生意被對手搶走。由於技術進步,在印度買一套商用無線竊聽系統可能只要一千五百美元。