【ChinaByte 综合消息】以色列研究人员发现,一个设计上的漏洞可以使目前全球数亿部GSM数字移动电话之间的谈话内容被轻易破译。

   在一份即将发表的研究报告中,来自以色列的Alex Biryukov和Adi Shamir描述了如何使用一台配备了128MB内存大硬盘的个人电脑,在不到一秒钟的时间内突破GSM数字移动电话的安全防范措施。据称,具有安全漏洞算法运用在几家大型移动电话制造企业生产的GSM数字移动电话上,被欧洲和美国市场上的一亿多用户所使用。而在全球范围内,使用这些具有安全漏洞的GSM数字移动电话的用户大约为2.3亿,占整个数字无线通信市场65%的份额。虽然这份研究报告描述了在通话内容被截获后,如何破译GSM的加密算法,但是,从空中截获一段通话内容对一般人来说,并不是那么容易做到。

   1998年4月,美国硅谷的一些研究人员曾经表示,有可能克隆一部GSM数字电话。不过,美国移动通信行业协会和北美GSM联盟对此都表示出不以为然的态度。今年年初,这些研究人员公开描述了如何在不到一秒钟的时间内破译安全性能稍差一些的GSM A5/2算法。这种算法被一些环太平洋国家所采用。今年5月,他们又公布了GSM A5/1算法的源代码。这些源代码帮助前面的两位以色列研究人员成功破译了GSM A5/1算法。不过,这些研究人员也表示,由于语音加密程序是由手机来执行的,因此,只要更换手机就可以解决通话内容可能遭到破译这一问题。

  据悉,GSM联盟有可能在即将于12月16日召开的下一界GSM安全性工作组会议上,讨论两位以色列研究人员最新发表的那份报告。