GPRS加密保护已过时 德国安全专家成功破解GPRS加密算法

8月11日消息,据《德国商报》周三报道,柏林一家安全公司透露说,它们已经破解一些手机的加密算法,这些手机可以使用互联网。

安全研究实验室(Security Research Labs)主管卡斯藤·诺尔(Karsten Nohl)说,破解后可以窃听GPRS。用户一般会利用GPRS来阅读邮件、浏览网页。

诺尔说:“通过我们的技术,可以在半径5千米内捕获GPRS数据通信。”

诺尔说,采用新的UMTS标准会更安全一些,但破解还是会影响到工业设备、征费系统、以及使用GRPS的设备,如苹果iPhone和iPad,在一些边远的地区,设备会转向老式的GPRS。

全球的手机网络几乎全部支持GPRS,因此攻击才会管用。在意大利,电信商Wind或者意大利电信根本不加密,而德国的T-Mobile、O2德国、沃达丰、E-Plus会加密,但太弱,可以轻易被未授权者读取。

在2011年的Chaos通信大会上,诺尔会允许业余黑客不加密查看GPRS,他还会演示密码分析方法。

诺尔在接受采访时说:“明天推出拦截软件,它会置不加密的GPRS运营商于风险中。所有的GPRS网络都会受密码分析的影响,但方法不会在大会上公布。”

诺尔认为,大多GPRS加密保护已经过时。

2009年时诺尔曾表示已经破解GSM(全球移动通信系统)技术的加密算法。