近日,德國波鴻魯爾大學霍斯特·戈爾茲信息安全研究所(HGI)的研究人員成功破解了歐洲電信標準協會(ETSI)的衛星電話加密算法,證明使用衛星電話也存在被竊聽的危險。
全球有很多地區無法保證移動電話的使用,因此,在非常偏遠的地區、戰亂地區、第三世界國家和海上,衛星電話成為及時溝通的好工具。衛星電話通過電磁波直接與衛星連接,電話信號通過衛星傳輸到地面的信號站,然后再傳送進入公共電話網。到目前為止,歐洲電信標準協會的衛星電話加密算法A5-GMR-1和A5-GMR-2都被認為是安全的。
但德國研究人員發表公告稱,通過數學分析,他們發現了加密算法的嚴重弱點,并證明其存在安全缺陷。研究人員利用商用的簡單設備、開源軟件和前人的研究成果,在30分鐘內破解了一段基于A5-GMR-1加密的衛星通話。
該研究小組由波鴻魯爾大學霍斯特·戈爾茲信息安全研究所嵌入式安全和系統安全兩個領域的研究人員組成。他們在研究中僅使用普通的商業設備,并任意選擇了兩個衛星電話,每個電話都從供應商的網站上下載最新的軟件予以更新,以重新加固加密機制。他們表示,由于GMR-1標準的加密與手機上的GSM標準有相似之處,而GSM標準已經被破解,所以他們可以適當修改這一方法,并用于攻擊。為了在實際中驗證結果,他們截取了自己衛星通話中衛星發送過來的一段數據,并在很短時間內就破解了數據的加密。研究人員卡斯滕·維勒姆斯表示:“尤其使我們感到驚訝的是,缺少最簡單的、可以顯然使我們的攻擊變得更加困難的保護措施。”
研究人員表示,現在還不知道針對A5-GMR-1的語音編碼,因此該研究還不能真正重現通話,但已經適用于非語音數據(短信、傳真、數據等)。他們強調,該研究結果表明,使用衛星電話的危險是存在的,目前的加密不夠安全,現在沒有替代標準可供選擇,因此,就像手機的加密一樣,用戶只有等待新的技術和標準的發展,或使用其他通信手段來進行機密談話。(記者李山)