在上周四舉行的黑帽大會(huì)上，一名研究者發(fā)布了可以讓人們對(duì)手機(jī)進(jìn)行測(cè)試，確認(rèn)他們的通話是否被竊聽的工具軟件。 

　　（右圖：密碼學(xué)專家卡斯滕•諾爾發(fā)布了一個(gè)工具，可以用來對(duì)手機(jī)進(jìn)行測(cè)試以確定通話是否會(huì)被竊聽。希望這個(gè)辦法可以刺激電信運(yùn)營(yíng)商，讓他們盡快修補(bǔ)GSM網(wǎng)絡(luò)中存在的漏洞。）

　　這款為空中探測(cè)器(Airprobe)的工具將公開發(fā)布，這意味著只要擁有必須的硬件設(shè)備，任何人都可以竊聽別人的通話，除非目標(biāo)用戶所在的電信運(yùn)營(yíng)商已經(jīng)安裝了相關(guān)的補(bǔ)丁。這一補(bǔ)丁是在兩年前由全球移動(dòng)通信系統(tǒng)(GSM)供應(yīng)商的行業(yè)代表全球移動(dòng)通信協(xié)會(huì)(GSMA)發(fā)布的。在美國(guó)，AT&T和T-Mobile都屬于協(xié)會(huì)成員。

　　依據(jù)密碼學(xué)專家卡斯滕·諾爾的說法，大多數(shù)電信運(yùn)營(yíng)商還沒有對(duì)它們的系統(tǒng)進(jìn)行修補(bǔ)。

　　“對(duì)整個(gè)電信行業(yè)來說，這場(chǎng)演講是提醒，請(qǐng)盡快部署這些安全措施，因?yàn)橛脩衄F(xiàn)在可以了解系統(tǒng)是否進(jìn)行了修補(bǔ)，”在發(fā)表演講前接受來自CNET的采訪時(shí)，他是這么說的。“現(xiàn)在，僅僅需要稍微努力一下，你就可以竊聽陌生人的通話了。”

　　根據(jù)他的說法，早期版本的Airprobe功能不是那么完善，因此，諾爾和其他人進(jìn)行了改進(jìn)，以保證其可用性。

　　Airprobe可以對(duì)GSM通話進(jìn)行記錄和解碼。他進(jìn)一步指出，在與上星期發(fā)布的一款名為克拉肯(kraken)的加密工具結(jié)合起來后，“即使是經(jīng)過加密處理的通話和短信信息也可以被解碼。”

　　按照諾爾的觀點(diǎn)，為了對(duì)竊聽功能進(jìn)行測(cè)試，而必需準(zhǔn)備的設(shè)備包括：一臺(tái)計(jì)算機(jī)和Airprobe軟件;價(jià)格在一千美元左右擁有可編程功能的無線電臺(tái);可以進(jìn)入加密彩虹表為破解GSM加密提供代碼的工具(諾爾的另一個(gè)項(xiàng)目);以及用來對(duì)GSM網(wǎng)絡(luò)使用的A5/1加密技術(shù)進(jìn)行處理的kraken軟件。

　　如果你希望了解關(guān)于該工具和隱私方面問題的更多信息的話，可以訪問安全研究實(shí)驗(yàn)室的官方網(wǎng)站。諾爾已經(jīng)在去年12月展示了該技術(shù)的實(shí)際效果，并且在今年1月就該問題接受了CNET的專訪。