近日,德國波鴻魯爾大學(xué)霍斯特-戈爾茲信息安全研究所(HGI)的研究人員成功破解了歐洲電信標(biāo)準(zhǔn)協(xié)會(ETSI)的衛(wèi)星電話加密算法,證明使用衛(wèi)星電話也存在被竊聽的危險。
全球有很多地區(qū)無法保證移動電話的使用,因此,在非常偏遠(yuǎn)的地區(qū)、戰(zhàn)亂地區(qū)、第三世界國家和海上,衛(wèi)星電話成為及時溝通的好工具。衛(wèi)星電話通過電磁波直接與衛(wèi)星連接,電話信號通過衛(wèi)星傳輸?shù)降孛娴男盘栒,然后再傳送進(jìn)入公共電話網(wǎng)。到目前為止,歐洲電信標(biāo)準(zhǔn)協(xié)會的衛(wèi)星電話加密算法A5-GMR-1和A5-GMR-2都被認(rèn)為是安全的。
但德國研究人員發(fā)表公告稱,通過數(shù)學(xué)分析,他們發(fā)現(xiàn)了加密算法的嚴(yán)重弱點,并證明其存在安全缺陷。研究人員利用商用的簡單設(shè)備、開源軟件和前人的研究成果,在30分鐘內(nèi)破解了一段基于A5-GMR-1加密的衛(wèi)星通話。
該研究小組由波鴻魯爾大學(xué)霍斯特-戈爾茲信息安全研究所嵌入式安全和系統(tǒng)安全兩個領(lǐng)域的研究人員組成。他們在研究中僅使用普通的商業(yè)設(shè)備,并任意選擇了兩個衛(wèi)星電話,每個電話都從供應(yīng)商的網(wǎng)站上下載最新的軟件予以更新,以重新加固加密機制。他們表示,由于GMR-1標(biāo)準(zhǔn)的加密與手機上的GSM標(biāo)準(zhǔn)有相似之處,而GSM標(biāo)準(zhǔn)已經(jīng)被破解,所以他們可以適當(dāng)修改這一方法,并用于攻擊。為了在實際中驗證結(jié)果,他們截取了自己衛(wèi)星通話中衛(wèi)星發(fā)送過來的一段數(shù)據(jù),并在很短時間內(nèi)就破解了數(shù)據(jù)的加密。研究人員卡斯滕·維勒姆斯表示:“尤其使我們感到驚訝的是,缺少最簡單的、可以顯然使我們的攻擊變得更加困難的保護(hù)措施。”
研究人員表示,現(xiàn)在還不知道針對A5-GMR-1的語音編碼,因此該研究還不能真正重現(xiàn)通話,但已經(jīng)適用于非語音數(shù)據(jù)(短信、傳真、數(shù)據(jù)等)。他們強調(diào),該研究結(jié)果表明,使用衛(wèi)星電話的危險是存在的,目前的加密不夠安全,現(xiàn)在沒有替代標(biāo)準(zhǔn)可供選擇,因此,就像手機的加密一樣,用戶只有等待新的技術(shù)和標(biāo)準(zhǔn)的發(fā)展,或使用其他通信手段來進(jìn)行機密談話。