GSM是一個當前由3GPP開發(fā)的開放標準，也就是大家所熟悉的“全球通”。如果你還在使用基于早期信號標準的GSM手機，那么你最好在使用手機的過程中小心一點了。因為根據(jù)國外媒體的最新報道，安全研究專家通過測試發(fā)現(xiàn)，他們只需要使用三張NVIDIA GeForce GTX690顯卡(GPU)就可以破解GSM A5加密算法。

A5加密算法是何物?

A5算法在1989年由法國人開發(fā)，它是一款主要用于GSM系統(tǒng)的序列密碼算法。A5加密算法用于對那些從移動電話到基站的通信連接進行加密，該算法先后有三個版本，分別為A5/1、A5/2和A5/3，如果沒有特別說明，通常所說的A5指的是A5/1。關于GSM加密的問題，有些人認為密碼的安全問題將阻礙GSM手機的推廣;另一些人則認為A5加密算法的強度太弱，無法抵抗一些情報機構的竊聽。A5加密算法的特點是效率高，適合在硬件上高效實現(xiàn)，而且它能也通過已知的統(tǒng)計檢驗。

總之，A5加密算法的基本思路并沒有什么問題，而且它的執(zhí)行效率非常高。但是從密碼學和安全性的角度出發(fā)，這個算法就存在很多的安全問題了。

GSM通信加密存在嚴重的安全問題

近期，一群來自新加坡科技研究局(A*STAR)的安全研究專家表示，在普通GPU處理器的幫助下，他們可以在幾秒鐘之內(nèi)破解GSM移動數(shù)據(jù)所采用的加密算法。實際上，人們早在2009年就已經(jīng)知道A5/1加密算法中存在嚴重的安全問題了。

由于當初在2G通信技術正式投入使用之前，相關部門對2G通信加密中存在的安全問題一直不予披露，而且考慮到保密性，所以這些加密算法也沒有提交給同行進行安全審核，所以才導致了目前的這種狀況存在。其中，A3加密算法專門用于身份驗證，A5加密算法專門用于信息加密，A8加密算法專門用于密鑰生成。

GSM只會對訪問網(wǎng)絡的用戶身份進行驗證。因此，通信的加密安全層只能夠提供數(shù)據(jù)保密和身份驗證功能。但需要注意的是，這是一種功能有限的身份驗證，因為它并不具備不可否認性這種特征。為了實現(xiàn)通信的安全，GSM采用了多種加密算法。比如說，GSM使用了A5/1和A5/2這兩種流密碼來確保用戶語音通話數(shù)據(jù)的安全。但是，這兩種加密算法中卻存在嚴重的安全問題，攻擊者可以通過下面這兩種方法破解這兩個加密算法：

1.通過實時的唯密文攻擊來破解A5/2;

2.通過彩虹表攻擊破解A5/1;

GSM中主要存在的一些安全問題如下：

1. 通過固定網(wǎng)絡傳輸?shù)耐ㄐ艛?shù)據(jù)沒有受到加密保護;

2. 無法抵御某些主動攻擊;

3. 只有連接至安全的固定網(wǎng)絡才可以保證GSM的通信安全;

4. GSM中的合法攔截只是一種事后補救措施;

5. 終端識別碼不可信任;

單純從技術的角度出發(fā)，3G通信網(wǎng)絡棄用了不安全的A5/1流密碼，轉而使用KASUMI分組密碼【維基百科傳送門】，但是KASUMI分組密碼中同樣存在很多嚴重的安全問題。

破解GSM的A5/1加密算法

來自新加坡科技研究局(A*STAR)的信息通信安全專家JiqiangLu解釋稱：“GSM使用了一種名為A5/1的流密碼來保護通信數(shù)據(jù)的安全，而A5/1使用了一個64位的密鑰和一種十分復雜的密鑰流生成器來抵御一些基本的攻擊，例如密鑰窮舉和基于字典的暴力破解攻擊。”

首先，安全研究人員利用了GSM通信加密中的兩個安全漏洞，并且在普通商用硬件的幫助下，花費了55天的時間計算出了一個彩虹表。據(jù)了解，這個彩虹表的大小為984GB。得到了彩虹表之后，安全專家就可以在短短的九秒內(nèi)確定用于加密通信數(shù)據(jù)的密鑰了。

我們可以看到，這種新型的攻擊方式不僅極大程度地提升了傳統(tǒng)暴力破解攻擊的成功率，而且還大大降低了計算密碼和攻擊所需的時間。

Jiqiang Lu補充說到：

“我們在攻擊過程中使用了一個彩虹表，這個彩虹表是通過離線迭代計算生成的，它包含有密鑰和其相對應的輸出密碼。當攻擊者在攻擊過程中接收到了輸出數(shù)據(jù)之后，他就可以通過識別彩虹表中密鑰和密碼的對應關系來確定輸出數(shù)據(jù)的有效性。”

在測試設備方面，安全研究人員使用的是一臺由三塊NVIDIAGeForce GTX 690顯卡GPU所組成的計算裝置，這個裝置的成本約為一萬五千美金。

安全研究專家在其發(fā)表的白皮書中寫到【白皮書】：

“我們在實驗過程中使用了一臺由三張NVIDIAGeForce GTX690顯卡所組成的通用圖形處理單元(GPGPU)計算機，這臺計算機的總成本約為一萬五千美金。我們花費了55天的時間計算出了一個彩虹表，在這個彩虹表的幫助下，我們只需要九秒鐘的時間就可以通過在線攻擊來破解A5加密算法了。

在事先獲取到4個密鑰序列的情況下，破解成功率為34%;如果能夠事先獲取到8個密鑰序列，那么破解成功率就可以達到56%，其中每個密鑰序列長度為114位。如果能夠使用兩個這樣的彩虹表來進行攻擊，那么在事先得知8個密鑰序列的情況下，我們9秒內(nèi)的在線攻擊成功率將高達81%。

實驗結果表明，A5/1加密算法確實非常的脆弱，因此GSM應該立即停止使用這種加密算法。”

以上就是本站小編為大家講解的普通硬件就能破解GSM A5加密算法，需要的用戶快來看看吧，想了解更多精彩教程請繼續(xù)關注本站網(wǎng)站！

相關文章推薦：

分析國外黑客發(fā)現(xiàn)的海康威視遠程系統(tǒng)XXE漏洞

詳解黑客修改WordPress核心文件,劫持網(wǎng)站流量

版權聲明：本站文章來源標注為YINGSOO的內(nèi)容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。