[鬼话IT]你利用手机时可能被窃听吗?你的手机到底有多平安?
我们经常拿动手机闲聊,认为没有人会听我们的谈话内容。但是若是你坐过公共汽车、去过餐馆或者去过片子院,你就会晓得,那种设法是多么地愚笨。因为某种原因,将手机抵在耳朵上会让你突然变得出格多话,并且声音明显放大,因而多几少会有人听到了至少一方的谈话。那么,是不是有些人还听到了两方的谈话?那个难度事实有多大?我们又该若何应对呢?
其实,窃听手机谈话其实不难,虽然如今它的难度在日益增大。早先的模仿手机通话都没有颠末加密,一个设备齐备的无线电喜好者就能够轻松窃听。而全球挪动通信系统(Global System for Mobile communication, GSM)则更平安一些,目前全球有80%的手机用户在利用那一系统,但它也没有你想像的那么平安。起首,固然手机通话流量在手机与基站之间的传输中或许被加密,但当它在收集中的其他处所或者在网际之间穿越时却往往未被加密。其次,现有的任何加密手段都存在缺陷。“窃听GSM收集十分容易,”澳大利亚软件供给商SecureGSM的董事总司理罗曼#8226;科罗利克(Roman Korolik)说。
有良多办法能够做到那一点。通过手机运营商办公室里的一个盒子就能够听到收集内部所有未经加密的信息。若是你还想收听大量谈话,你能够进入该收集的微波段或者卫星信号来承受。
即使你没有那些资本,你仍可通过国际挪动用户识别码(International Mobile Subscriber Identity, IMSI)捕集器来捕获基站与末端用户之间的信息。它根本上是一部可以仿冒基站的条记本电脑。IMSI捕集器骚乱四周区域的手机将通话信息通过它来传输,如许某些人就能够窃听你的德律风了。
没有人晓得市道上事实有几如许的窃听设备。《简氏防务周刊》(Jane's Defence Weekly)去年报导,越南从一家名为Silver Bullet Ltd.的伦敦公司手中购置了两部被动式GSM挪动德律风监听系统(Passive GSM Monitoring Systems)。两部设备酷似超大型条记本电脑,据阐明书称,该设备可“快速、可靠、不被察觉地窃取GSM信息。”虽然公司未明白表达,但那看上去更像是奢华版IMSI捕集器。(Silver Bullet未回复记者的电子邮件及德律风采访。)
还会有谁拥有如许的设备?《简氏防务周刊》那份陈述的做者、驻曼谷的罗伯特#8226;柯尼尔(Robert Karniol)说,“那个我无法必定。”他说,“我觉得亚洲及其以外的每个国度都有普及的窃听才能,并且在以惊人的速度增长。”
那么你该若何应对窃听?最简单的办法就是制止通过德律风谈一些敏感话题。做不到?那就试着把你说的内容酿成其别人无法理解的信号--把它加密。有良多公司会出格热衷于向你推销加密设备。若是你发现它们傍边有哪家公司同时还出卖窃听产物,那一点儿也不奇异:好比,Silver Bullet就供给附加在手机末端上的SilverShield等一系列加密设备。事实上,大大都此类产物要靠硬件发扬感化,因而往往价格高贵,而且跟着手机手艺的更新换代很快就过时了。好比,SecureGSM去年起头销售的一种软件,它能够对运行微软(Microsoft) Windows Mobile的GSM手机间的通话加密。英国的一家名为Voylent Security的公司也刚刚推出类似产物,适用于接纳Symbian操做系统的诺基亚(Nokia)手机及其他类似手机。它用起来十分简单:在两部手机上都安拆上那种软件,拨打德律风时只要在被呼叫号码前加上一个预先设定的号码即可。通俗德律风都通过一般的语音渠道传输,而接纳该软件的手机通话则被加密,并做为电路交换数据(Circuit Switched Data, 简称CSD)通过一个特定的渠道传输。之后,该数据会在另一端解密。那会招致语音延迟,但绝对不会像收集德律风那样明显。
有谁会成为他们的客户?对SecureGSM来说,研发、金融、采矿或股票交易所等各类公司都可能成为他们的客户。“大大都人只是通过手机闲聊,好比告诉祖母他们午餐吃了什么。他们底子不在乎能否会被窃听,”驻墨尔本的科罗利克说。“但企业……若是他们谈话的内容可能被某些人操纵的话,就实的很需要加密设备。”Voylent称,它的目的市场次要是金融办事供给商和执法机构。该公司也向小我用户供给一款免费的Symbian加密软件。
我并非说你小我必然要去买一个加密设备或软件将你所有的谈话都加密。不外有一点值得服膺在心:窃听手机通话十分容易,很可能你的同事、你的伴侣、或者你的贸易敌手都已拥有监听才能。手机也并非交换敏感信息的更好路子。中国良多企业都在争取此类产物的分销权,深圳的一家公司( )已经在不公开地销售了。并且窃听设备也越来越先辈,恐怕再好的加密办法也无济于事了。