手機竊聽易如反掌 加密措施見招拆招
你的手機究竟有多安全﹖
我們經常拿著手機閒聊﹐以為沒有人會聽我們的談話內容。但是如果你坐過公共汽車、去過餐館或者去過電影院﹐你就會知道﹐這種想法是多麼地愚蠢。由於某種原因﹐將手機抵在耳朵上會讓你突然變得特別多話﹐而且聲音明顯放大﹐因此多多少少會有人聽到了至少一方的談話。那麼﹐是不是有些人還聽到了兩方的談話﹖這個難度究竟有多大﹖我們又該如何應對呢﹖
其實﹐竊聽手機談話並不難﹐儘管現在它的難度在日益增大。早先的模擬手機通話都沒有經過加密﹐一個設備齊全的無線電愛好者就可以輕鬆竊听。而全球移動通信系統(Global System for Mobile communication, GSM)則更安全一些﹐目前全球有80%的手機用戶在使用這一系統﹐但它也沒有你想像的那麼安全。首先﹐雖然手機通話流量在手機與基站之間的傳輸中或許被加密﹐但當它在網絡中的其他地方或者在網際之間穿梭時卻往往未被加密。其次﹐現有的任何加密手段都存在缺陷。“竊听GSM網絡非常容易﹐”澳大利亞軟件供應商SecureGSM的董事總經理羅曼科羅利克(Roman Korolik)說。
有很多辦法可以做到這一點。如果你是政府官員﹐通過手機運營商辦公室里的一個盒子就可以聽到網絡內部所有未經加密的信息。如果你還想收聽大量談話﹐你可以進入該網絡的微波段或者衛星信號來接受。
即便你沒有這些資源﹐你仍可通過國際移動用戶識別碼(International Mobile Subscriber Identity, IMSI)捕集器來捕捉基站與終端用戶之間的信息。它基本上是一部能夠仿冒基站的筆記本電腦。IMSI捕集器干擾週圍區域的手機將通話信息通過它來傳輸﹐這樣某些人就可以竊聽你的電話了。
沒有人知道市面上究竟有多少這樣的竊聽設備。《簡氏防務週刊》(Jane's Defence Weekly)去年報導﹐越南從一家名為Silver Bullet Ltd.的倫敦公司手中購買了兩部被動式GSM移動電話監聽系統(Passive GSM Monitoring Systems)。兩部設備酷似超大型筆記本電腦﹐據說明書稱﹐該設備可“快速、可靠、不被察覺地竊取GSM信息。”儘管公司未明確表示﹐但這看上去更像是豪華版IMSI捕集器。(Silver Bullet未回復記者的電子郵件及電話採訪。)
還會有誰擁有這樣的設備﹖《簡氏防務週刊》這份報告的作者、駐曼谷的羅伯特柯尼爾(Robert Karniol)說﹐“這個我無法肯定。”他說﹐“我覺得亞洲及其以外的每個國家都有一定的竊聽能力。”
那麼你該如何應對竊聽﹖最簡單的辦法就是避免通過電話談一些敏感話題。做不到﹖那就試著把你說的內容變成其他人無法理解的信號--把它加密。有很多公司會特別熱衷於向你推銷加密設備。如果你發現它們當中有哪家公司同時還出售竊听產品﹐這一點兒也不奇怪﹕比如﹐Silver Bullet就提供附加在手機終端上的SilverShield等一系列加密設備。事實上﹐大多數此類產品要靠硬件發揮作用﹐因此往往價格昂貴﹐並且隨著手機技術的更新換代很快就過時了。
不過﹐一些既便宜又好用的加密工具已開始湧現。比如﹐SecureGSM去年開始銷售的一種軟件﹐它可以對運行微軟(Microsoft) Windows Mobile的GSM手機間的通話加密。英國的一家名為Voylent Security的公司也剛剛推出類似產品﹐適用於採用Symbian操作系統的諾基亞(Nokia)手機及其他類似手機。它用起來非常簡單﹕在兩部手機上都安裝上這種軟件﹐撥打電話時只要在被呼叫號碼前加上一個預先設定的號碼即可。普通電話都通過正常的語音渠道傳輸﹐而採用該軟件的手機通話則被加密﹐並作為電路交換數據(Circuit Switched Data, 簡稱CSD)通過一個特定的渠道傳輸。之後﹐該數據會在另一端解密。這會導致語音延遲﹐但絕對不會像網絡電話那樣明顯。
有誰會成為他們的客戶﹖對SecureGSM來說﹐研發、金融、採礦或股票交易所等各類公司都可能成為他們的客戶。“大多數人只是通過手機閒聊﹐比如告訴祖母他們午餐吃了什麼。他們根本不在乎是否會被竊聽﹐”駐墨爾本的科羅利克說。“但企業……如果他們談話的內容可能被某些人利用的話﹐就真的很需要加密設備。”Voylent稱﹐它的目標市場主要是金融服務供應商和執法機構。該公司也向個人用戶提供一款免費的Symbian加密軟件。
我並不是說你一定要去買一個加密設備或軟件將你所有的談話都加密。不過有一點值得牢記在心﹕竊聽手機通話非常容易﹐手機也許並不是交流敏感信息的最好途徑。而且如果你在幾十個人當中大聲地講電話﹐恐怕再好的加密措施也無濟於事了。
Jeremy Wagstaff
(編者按﹕本文作者Jeremy Wagstaff是《華爾街日報》科技專欄“Loose Wire”的專欄作家﹐欄目內容涉及科技產品、電腦、軟件等相關領域。)
我們經常拿著手機閒聊﹐以為沒有人會聽我們的談話內容
其實﹐竊聽手機談話並不難﹐儘管現在它的難度在日益增大
有很多辦法可以做到這一點。如果你是政府官員﹐通過手機運營商辦公
即便你沒有這些資源﹐你仍可通過國際移動用戶識別碼
沒有人知道市面上究竟有多少這樣的竊聽設備。《簡氏防務週刊》
還會有誰擁有這樣的設備﹖《簡氏防務週刊》這份報告的作者
那麼你該如何應對竊聽﹖最簡單的辦法就是避免通過電話談一些敏感話
不過﹐一些既便宜又好用的加密工具已開始湧現。比如
有誰會成為他們的客戶﹖對SecureGSM來說﹐研發、金融
我並不是說你一定要去買一個加密設備或軟件將你所有的談話都加密
Jeremy Wagstaff
(編者按﹕本文作者Jeremy Wagstaff是《華爾街日報》科技專欄“Loose Wire”的專欄作家﹐欄目內容涉及科技產品、電腦
