GR Starred: 安全研究员演示对GSM移动设备的新攻击

在28届混沌计算机大会（28C3）上，安全研究人员演示了对GSM移动设备的新攻击技术。 去年的混沌计算机大会上，德国安全研究员Karsten Nohl报告GSM系统使用的A5/1加密算法存在安全漏洞，可以利用低成本的开源方案解密和监听通话。在今年的大会上，Nohl和同事演示了一种新的攻击，利用基于开源软件的移动电话模拟器模拟拨打电话和发送短信，让目标手机收到昂贵的账单。Nohl指出，犯罪分子已在运用这种方法，一些用户收到了多达数千欧元的巨额账单，电话和短信来自收费昂贵的加勒比海。Nohl呼吁移动运营商、网络设备供应商和设备制造商改进GSM加密技术，升级到A5/3加密标准。

from Solidot http://it.solidot.org/article.pl?sid=11/12/29/0637224&from=rss