支持多种语言的手机很有可能泄漏你的隐私。计算机安全研究专家近日称:GSM(全球移动通讯系统)手机协议存在设计缺陷,很容易被某些人利用,进行电话窃听。
尽管在北美只有650万人使用GSM手机,但是该标准却是全球应用最为广泛的手机标准,占据了65%的无线数字市场份额。GSM手机通过插入智能卡,就可以实现在亚洲、欧洲的漫游,因此该标准手机在美国日益流行。
由于西欧对一些国家数据加密产品的出口限制(如受北约制裁的国家),因此GSM协议的缺省版本并不使用加密技术,使得GSM无法对基站(即与手机通讯联系的硬件设备)进行甄别,最终造成了潜在的威胁。
安全专家称这种攻击为“中介者”攻击,它可将一个假基站安插在手机和真正的基站之间,从中截取它们通信,而真基站和手机都无法获知假基站的存在。
“其他手机标准可能也无法对基站进行鉴定”,安全专家说,它们的设计者更关注的是如何防止手机号码被盗用。但是这种“假基站”陷阱对GSM来说尤为特殊,因为在不同地区的GSM使用了不同的加密强度对信号实施加密。 |