2005-06-01 13:58:19　 作者： 王飞 　来源：eNet硅谷动力






　　【eNet硅谷动力消息】美国当地时间5月31日（北京时间6月1日）消息：上周一家澳大利亚公司发布了一款GSM手机安全工具，可以对手机发送的信息加密以防止窃听。 　　

　　全球移动通信系统（GSM）是最受欢迎的移动手机标准之一，它提供了基本的安全保障。然而，手机安全"被破解"的问题已经持续了5年时间了，可以效仿GSM基站的商业扫描器已经越来越普遍了。上周在悉尼举行的CeBit 展示会上，来自墨尔本的SecureGSM公司公布了其加密工具。　　

　　SecureGSM公司常务董事Roman Korolik称，由于GSM安全已经被攻破了这么久，现在有许多资料和设备可以用来截取GSM电话呼叫。　　

　　"有许多设备都可以实时截取和解码GSM电话呼叫信号。严格说来，虽然它们在大部分国家都是非法的，但是人们还是可以买到这些设备。"Korolik说，他相信已经有许多人在用这些设备截取敏感性电话了。"你可以设想一下，在股票交易所等地方，人们通过手机进行交易，那里可能就有一些扫描器。"　　

　　使用GSM时的安全性问题早在1999年就被提出来了。赫尔辛基技术大学计算机科学与工程系的 Lauri Pesonen曾经发表过一个论文，他在论文中说GSM模型"在许多层面上都是破碎不全的"。　　

　　"GSM安全模型在许多层面上都是破碎的，很容易受到外界针对操作者网络不同部分发起的各种攻击。如果有人想截取GSM电话，他确实可以做到。指望GSM安全模型能够提供安全措施来阻止有预谋的攻击是不太现实的。"Pesonen在论文中写道。　　

　　Dimension Data公司国家安全经理Neil Campbell说，然而，大多数人似乎无法使用附加的GSM安全工具。他说企业客户似乎有更高的特权可以使用这个工具。　　

　　"与防火墙或政策等别的控制一样，这是个安全方面的控制。企业们必须相信这个安全控制可以适当减少他们被攻击的可能性。军事机构显然需要确保通信安全，但是我从没想过会有许多企业认为有必要将手机对话内容加密。"Campbell说。　　

　　SecureGSM要求Windows Mobile Phone Edition在ARM或其他兼容处理器上运行，其主频应达到200MHz或更高。它还要求系统有6MB的RAM和2MB的存储空间。　　

　　SecureGSM程序使用256位、三重密码、分层加密技术，这个加密技术是建立在AES、Twofish 和 Serpent 密码基础之上的。SecureGSM公司认为所有的这些运算法则都是"无法破坏的"，三层加密确保"被加密的数据在以后也无法被破解。"这款产品的个人版售价为188美元（折合249澳元），而且每一个安全设备都需要一个许可证。　　

　　Dimension Data公司的Campbell称所有考虑使用这个产品的公司都应该计算一下，如果他们的通信内容被窃听，会给他们带来多大的损失。　　

　　Campbell说，"股票交易商可能需要它，但这是为使用手机通讯的企业所准备的，它们知道通常情况下被窃听的可能性非常小，但是一旦被窃听后果却是十分严重的。"