论坛 › 计算机技术讨论区 › [计算机讨论]以色列科学家两小时破解128位GSM加密系统

zglloo 发表于 2010-1-16 14:52:10

[计算机讨论]以色列科学家两小时破解128位GSM加密系统

关注GSM手机网络安全的人都知道，21年来，全球35亿人一直在使用的传统64位GSM手机网络加密技术最近已经被公开破解，窃听手机现在已经不是国安 局的专利了，任何人都可以利用破解出来的密码本破译截获的手机信息。安全专家们此前曾展示过一套不法分子可用于窃听并破解64位GSM信号的设备，这套设 备的成本低于1000美元（大部分所使用的破解软件都是免费开源软件）。这种情况不禁令普通百姓，甚至持有商业秘密的大公司心惊肉跳。

更令人感到害怕的是手机运营商的态度，当28岁的德国电脑工程师Karsten Nohl宣布破解了64位GSM加密系统之后，他们只是承认了这套系统在安全方面存在的问题，却迟迟不肯出台新的加密算法。

现在，连更高级别的手机通讯加密机制--KASUMI系统--这个采用128位A5/3加密算法的系统也已经被人们成功破解，这套系统正被目前新兴的3G网络所使用。相比去年破解64位的A5/1加密系统时采用Nvidia GPU集群花费了数月时间破解出2TB密码本的工作，这次破解行动则使用了更为复杂的算法（related-key sandwich attack）来破解128位加密系统，而且破解的过程只花了2个小时，关于这次破解的更详论文细描述可以点击这个链接查看。

这次破解是由以色列魏兹曼科学学院（ Weizmann Institute of Science ）数学系以及计算机科学系的教职员工完成的。参与这次破解的有 Orr Dunkelman, Nathan Keller和Adi Shamir,其中Adi Shamir便是大名鼎鼎的RSA公钥加密算法的发明人之一。[第三十七位图灵奖(2002年)获得者]

他们所使用的破解算法采用了一种不断更换密钥的方法，“我们只需要使用4个相关联的密钥。226个数据，230比特内存，经过232次计算便可以完成破解。计算的复杂性很小，我们使用单台PC机只花了不到两个小时便模拟了整个破解过程。”

不过据Karsten Nohl教授介绍，这种破解方式从有效性上看不如之前的A5/1破解方式，由于这种破解方法必须事先编好数百万条内容已知的明文，然后再把这些明文一一放到运营商的无线网络中进行传输，之后截获这些信息并对运营商的加密方式进行破解，因此虽然破解计算本身速度很快，但传送明文并搜集截获的信息所花费的时间却需要很长。

目前运营商所使用的KASUMI(A5/3)加密算法是在MISTY算法的基础上改进而来。MISTY算法是由三菱的工程师开发出来的，原始的MISTY算法保密性更强，但所需完成的计算任务则比KASUMI算法更为繁重。

尽管GSM运营商应该考虑尽快更换老旧的A5/1算法，升级为更高级的KASUMI系统，但据Nohl表示，这次的研究结果表明，“即使是更高级的KASUMI系统同样也存在可被轻易破解的问题，希望运营商们在升级GSM加密系统时能好好考虑一下这个问题。”

不过，目前大多数运营商连何时将GSM加密系统升级到KASUMI都心里没底，更不要说如何快速响应这次的研究结果了。GSM网络真是漏洞重重，奉劝各位还是不要在手机上讲太多话，以免不幸被跨省追捕。

原文：http://www.dailytech.com/Researchers+Crack+3G+GSM+128bit+Encryption+in+Under+2+Hours/article17417.htm
CNBeta编译 个人稍有改动

商业用户对手机当心   窃听办法现在广泛于使用的GSM 《窃听风云》

Bismarck 发表于 2010-1-16 15:00:35

手机用户情绪稳定

昂宿星团人 发表于 2010-1-16 15:04:42

以后打手机也用暗语好了。。。
===============
楼主自己译的？辛苦啦

zglloo 发表于 2010-1-16 15:34:52

回复 #3 昂宿星团人 的帖子

我的疏忽 不是我翻译的！我只是在CNBeta基础上改动

时光匆匆 发表于 2010-1-16 16:11:16

听说当年王小云教授做出MD5（好像是吧，记不清了）第一次破解（碰撞？）时吓到全世界了
不过现在也没看见诸如放弃该加密方式这种大动作

universebreaker 发表于 2010-1-16 22:25:57

打鐵趁熱,一於用RSA吧~(雖然很想用aes-256,但它是對稱密鑰系統,不夠方便)

fwjmath 发表于 2010-1-17 03:50:26

回复 #6 universebreaker 的帖子

RSA速度不足以做即时的通讯，一般的不对称密码都有这个缺点。
对称密码的好处就是快。
AES的安全性现在还没什么定论，但是风闻有些人对它不是很信任，因为它的结构跟以往的不太一样，比较非主流。

lfk 发表于 2010-1-17 09:51:52

喵~喵喵喵喵~喵喵~喵喵~喵喵喵~喵喵喵喵喵喵喵喵~喵喵喵~喵喵~喵喵~喵~喵喵喵喵~喵喵喵~喵喵喵喵喵喵~喵~喵喵喵~喵喵喵喵喵~喵喵喵~喵喵~

明文:以后大家都用喵语打电话吧喵~

BiscuiT 发表于 2010-1-17 10:03:26

回复 #8 lfk 的帖子

http://photos3.pix.ie/1C/93/1C931804A81B4D2CA3326F99256BE8AF.jpg

cuihao 发表于 2010-1-17 10:30:48

回复 #8 lfk 的帖子

什么意思？
1011110110110111011111111011101101101011110111011111101011101111101110110

昂宿星团人 发表于 2010-1-17 11:39:02

回复 #10 cuihao 的帖子

刮开看答案---》恩，就是这样

cuihao 发表于 2010-1-17 11:44:19

回复 #11 昂宿星团人 的帖子

哦，忘了刮了。

青島人 发表于 2010-1-17 16:23:00

反正我也不用GSM。

iwait 发表于 2010-1-21 03:06:22

手机也不能用了,这个世界啊!

universebreaker 发表于 2010-1-21 18:59:01

回复 #13 青島人 的帖子

gsm不單用於sms,還用於一般的電話通話呀~

查看完整版本: [计算机讨论]以色列科学家两小时破解128位GSM加密系统