我国GSM网络中监听可获得明文短信内容

《华盛顿邮报》2013年12月14日的文章《破解手机码,NSA可以监听私人谈话》中引用前NSA(美国国安局)合同工Edward Snowden提供的机密文件,NSA能破解广泛使用的手机加密技术A5/1。安全研究公司的首席科学家Karsten Nohl指出,全世界超过8成的手机在呼叫中仍然使用弱加密或没有加密,他并一直呼吁移动运营商、网络设备供应商和设备制造商改进GSM加密技术,升级到 A5/3加密标准。 通过前期对我国的通信情况进行研究,发现我国的情况更让人担忧,经测试发现在我国GSM网络中实施监听可获得明文的短信内容。通过软件无线电(SDR)技 术可抓取一定范围内基站downlink及uplink数据,将数据进行GSM协议解析,可获得其中短信内容。

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2014-04-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SDNLAB

OpenDaylight安全漏洞无人问津

编者按:开源模式就像是市集,不仅可以提高效率,还可以通过开放全方位检测软件的不足。但是想要将开源的效果发挥到最大就得有完善的管理体系。OpenDaylight在...

37240
来自专栏逸鹏说道

撞库扫号防范

0x00 背景 撞库扫号攻击已经是Top 10 Security Risks for 2014之一,不管你的网站密码保存的额多好,但是面试已经泄露的账号密码,撞...

66970
来自专栏安恒信息

联合国:已有46个国家组建网络战部队

联合国裁军研究所相关人士27日透露,最新调查结果显示已有46个国家组建了网络战部队。这一数量约相当于全球国家数量的1/4。2011年上次调查时有33个组...

37790
来自专栏云鼎实验室的专栏

Petya勒索病毒预警通告

6月27日,一种名为“Petya”的新型勒索病毒席卷了欧洲,乌克兰等国家,多家银行和公司,包括政府大楼的电脑都出现问题。 同时,在27号18点左右,腾讯云鼎实验...

31350
来自专栏逸鹏说道

pplive 查看任意用户详细信息

简要描述: 由敏感信息泄漏导致可以查询MEMCache中用户的详细信息 详细说明: 此前@nold已报告过此问题,现在还没有删除.svn目录 http://p...

372120
来自专栏安恒信息

网络攻击是全球问题 美发中国黑客报告不负责

美国威瑞森公司23日发表《数据窃取调查年度报告》,首次将“有政府背景的网络间谍行为”单独列出,称其分析的2012年可确定的120起政府网络间谍案中,96...

375100
来自专栏安恒信息

网络隐私忧虑不解除 大数据行业难成气候

《纽约时报》印刷版周一发表文章称,持续发酵的美国政府监视民众事件引发人们对网络隐私安全的高度关切,这将对以数据为驱动力的科技行业造成负面影响。 以下...

32850
来自专栏逸鹏说道

【延迟注入】A5站长网某站存在SQL注入漏洞

A5站长网某站存在SQL注入漏洞(附验证脚本) 详细说明: code 区域 POST /Login/login HTTP/1.1 Host: lianmeng....

30940
来自专栏安恒信息

欧盟通过新规:将提高网络犯罪活动处罚力度

欧盟立法者7月4日同意加强整个欧盟内部针对网络攻击活动的刑事处罚措施,尤其是对国家基础设施造成损害以及劫持电脑以窃取敏感数据的网络攻击活动。就目前而言,欧盟28...

27890
来自专栏逸鹏说道

圆通wap分站memcache没做ip限制

漏洞证明: 获取memcache的信息,敏感的是version而已 获取item 获取key 然后其实是可以查询到数据的,用get <key>就行,可是我这里木...

27190

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励