克里斯·佩吉特也下子爆鋼板下料紅 |
發(fā)布者:無(wú)錫市寶錦鋼鐵有限公司 發(fā)布時(shí)間:2021-08-21 21:01:58 點(diǎn)擊次數(shù):70 關(guān)閉 |
“GSM被破解了,被破解了”。7月底美國(guó)賭城拉斯維加斯舉行的一年一度Defcon黑客大會(huì)上,黑客克里斯·佩吉特(Chris Paget )用一套價(jià)值1500美元(人民幣約1萬(wàn)元)左右的設(shè)在自己的黑客同行和幾百名觀眾面前秀了一把。短短半個(gè)小時(shí)內(nèi),克里斯·佩吉特就成功監(jiān)聽(tīng)到了17次現(xiàn)場(chǎng)通話,包括通話語(yǔ)音內(nèi)容,手機(jī)的IMSI(國(guó)際移動(dòng)用戶識(shí)別碼)、IMEI(手機(jī)國(guó)際識(shí)別碼)等關(guān)鍵安全信息,所有的信息都被保存在一個(gè)U盤中。 8月5日,《IT時(shí)報(bào)》記者終于輾轉(zhuǎn)聯(lián)系到了克里斯,這位神秘的黑客肯定地對(duì)記者說(shuō):“老舊的、不安全的GSM網(wǎng)絡(luò)應(yīng)該被關(guān)閉! 克里斯把自己所用到的設(shè)稱為“IMSI catcher”(國(guó)際移動(dòng)用戶識(shí)別碼捕捉器)。他告訴記者,“IMSI catcher”核心的工作就是偽裝成一個(gè)正常的GSM網(wǎng)絡(luò)基站,當(dāng)其附近的手機(jī)撥打電話時(shí),手機(jī)會(huì)首先連接到這個(gè)偽裝的基站,然后“IMSI catcher”在破解基站與手機(jī)之間認(rèn)證機(jī)制的同時(shí),利用互聯(lián)網(wǎng)語(yǔ)音技術(shù)讓用戶與接聽(tīng)者之間正常連接并通話,而“IMSI catcher”同時(shí)會(huì)記錄通話內(nèi)容和一些關(guān)鍵信息。整套設(shè)其實(shí)很簡(jiǎn)單,一臺(tái)筆記本,兩根天線,核心的是筆記本中相關(guān)的破解軟件,整套設(shè)只需1500美元。 事實(shí)上,在赴拉斯維加斯參會(huì)時(shí),克里斯就已經(jīng)警告過(guò)會(huì)場(chǎng)所在的酒店,說(shuō)他準(zhǔn)演示如何劫持附近移動(dòng)網(wǎng)絡(luò),這倒是符合黑客一貫持有的“不惡意破壞任何系統(tǒng)”的道德準(zhǔn)則,終他的確做到了。以至于有人評(píng)論道,被克里斯在演示中監(jiān)聽(tīng)到的手機(jī)用戶,是被“隨機(jī)”幸運(yùn)地選中,而不幸的是,也許事后這些用戶會(huì)把該死的手機(jī)扔進(jìn)垃圾堆中。 克里斯告訴《IT時(shí)報(bào)》記者,如果不是他把偽裝的基站功率控制在25毫瓦(僅僅相當(dāng)于一個(gè)LED燈泡的功率),會(huì)有更多GSM手機(jī)的通話被監(jiān)聽(tīng)到。 在示范中,“IMSI catcher”只能監(jiān)聽(tīng)到撥出的電話,而無(wú)法監(jiān)聽(tīng)到呼入的電話,同時(shí)來(lái)電號(hào)碼顯示也不太正常。撥打已經(jīng)被監(jiān)控的手機(jī),會(huì)被自動(dòng)轉(zhuǎn)到語(yǔ)音信箱。克里斯向《IT時(shí)報(bào)》記者解釋,只要軟件升級(jí),就可以解決這些問(wèn)題。 事實(shí)上,據(jù)《IT時(shí)報(bào)》記者了解,這種偽裝基站的竊聽(tīng)裝置并不罕見(jiàn),以往價(jià)格也比較昂貴,一般都是執(zhí)法部門在使用!癐MSI catcher”的出現(xiàn)降低了這一門檻,這也意味著有技術(shù)能力的人可以輕而易舉地進(jìn)行電話竊聽(tīng)。 根據(jù)GSM聯(lián)盟數(shù)據(jù),目前全球采用GSM技術(shù)的約有30億用戶,市面上75%的手機(jī)內(nèi)置了GSM技術(shù)。目前“IMSI catcher”只對(duì)GSM網(wǎng)絡(luò)有效,無(wú)法監(jiān)聽(tīng)到CDMA EVDO和WCDMA等3G網(wǎng)絡(luò)?死锼瓜蛴浾弑硎荆@是由于3G網(wǎng)絡(luò)的安全性遠(yuǎn)遠(yuǎn)優(yōu)于GSM。不過(guò)他同時(shí)也表示,由于現(xiàn)在手機(jī)都工作在GSM/WCDMA 2G和3G的混合網(wǎng)絡(luò)中,如果黑客有心要監(jiān)聽(tīng)的線G信號(hào),強(qiáng)制讓手機(jī)工作在GSM網(wǎng)絡(luò)中,這樣“IMSI catcher”就可以發(fā)揮作用了。 在深入研究之后,克里斯比較贊賞黑莓手機(jī)的安全性,“黑莓本身就有自己的安全技術(shù),而且還有強(qiáng)制關(guān)閉2G連接的設(shè)置,相比iPhone而言,我更喜歡黑莓。” 聯(lián)系克里斯·佩吉特的過(guò)程并不太順利。和大多數(shù)在隱秘的地下世界活動(dòng)的黑客一樣,克里斯·佩吉特沒(méi)有任何直接的電話聯(lián)系方式,除了Twitter賬號(hào)之外,克里斯甚至連電子郵箱都沒(méi)有公開。在他的Twitter自我介紹中,自稱是黑客、極客、RFID和GSM的反對(duì)者,在博客上,他幽默地說(shuō),要找他的話可以“Google一下”。 用Google可以查到一段克里斯的視頻。顯示他在舊金山鬧市區(qū)開車轉(zhuǎn)悠了20分鐘,靠自制的一套價(jià)值250美元的設(shè)成功復(fù)制了2本護(hù)照中的RFID標(biāo)記信息,期間沒(méi)有和護(hù)照持有人有任何直接接觸,對(duì)方對(duì)其復(fù)制行為也完全未知。此外,這次Defcon大會(huì)上,克里斯演示破解GSM的一段視頻也被頻繁轉(zhuǎn)貼。 Defcon黑客大會(huì)過(guò)后,眾多外國(guó)媒體集中對(duì)GSM網(wǎng)絡(luò)被破解進(jìn)行了報(bào)道,克里斯·佩吉特也一下子爆紅,以至于他在自己的Twitter上寫道,對(duì)來(lái)詢問(wèn)GSM事情的所有人說(shuō)上一聲抱歉,“我的郵箱被擠爆掉了,不過(guò)我會(huì)盡快、盡我所能回復(fù)大家!
《IT時(shí)報(bào)》記者發(fā)給克里斯的郵件應(yīng)該也在被擠爆的郵箱中,因此在郵件發(fā)出后的幾日內(nèi),一直沒(méi)有收到任何消息。幸運(yùn)的是,8月5日,《IT時(shí)報(bào)》記者在Twitter上的留言終于被克里斯看到并回復(fù),記者這才與這位神秘的黑客“接上了頭”。 |
|