近日,德国波鸿鲁尔大学霍斯特-戈尔兹信息安全研究所(HGI)的研究人员成功破解了欧洲电信标准协会(ETSI)的卫星电话加密算法,证明使用卫星电话也存在被窃听的危险。
全球有很多地区无法保证移动电话的使用,因此,在非常偏远的地区、战乱地区、第三世界国家和海上,卫星电话成为及时沟通的好工具。卫星电话通过电磁波直接与卫星连接,电话信号通过卫星传输到地面的信号站,然后再传送进入公共电话网。到目前为止,欧洲电信标准协会的卫星电话加密算法A5-GMR-1和A5-GMR-2都被认为是安全的。
但德国研究人员发表公告称,通过数学分析,他们发现了加密算法的严重弱点,并证明其存在安全缺陷。研究人员利用商用的简单设备、开源软件和前人的研究成果,在30分钟内破解了一段基于A5-GMR-1加密的卫星通话。
该研究小组由波鸿鲁尔大学霍斯特-戈尔兹信息安全研究所嵌入式安全和系统安全两个领域的研究人员组成。他们在研究中仅使用普通的商业设备,并任意选择了两个卫星电话,每个电话都从供应商的网站上下载最新的软件予以更新,以重新加固加密机制。他们表示,由于GMR-1标准的加密与手机上的GSM标准有相似之处,而GSM标准已经被破解,所以他们可以适当修改这一方法,并用于攻击。为了在实际中验证结果,他们截取了自己卫星通话中卫星发送过来的一段数据,并在很短时间内就破解了数据的加密。研究人员卡斯滕·维勒姆斯表示:“尤其使我们感到惊讶的是,缺少最简单的、可以显然使我们的攻击变得更加困难的保护措施。”
研究人员表示,现在还不知道针对A5-GMR-1的语音编码,因此该研究还不能真正重现通话,但已经适用于非语音数据(短信、传真、数据等)。他们强调,该研究结果表明,使用卫星电话的危险是存在的,目前的加密不够安全,现在没有替代标准可供选择,因此,就像手机的加密一样,用户只有等待新的技术和标准的发展,或使用其他通信手段来进行机密谈话。