GSM加密算法

GSM系統採用的是名為A5/1的64位加密技術。

德國研究人員卡爾斯滕諾爾(Karsten Nohl) 在12月27日於柏林舉行的安全技術會議Chaos Communication Congress上所做的名為GSM：SRSLY？的講座上演示，他本人已破解了GSM（全球移動通信系統）技術的加密算法。
GSM最初開發於1988年，迄今已有21年的使用歷史，目前全球80%約35億部在用手機使用GSM技術，是套用最廣泛的手機標準。
GSM系統採用的是名為A5/1的64位加密技術。在諾爾眼中，這種加密簡直太弱了，通過他提供的破解表（需要高配置計算機算十年獲得），專用軟體，一根天線和30000美元左右的硬體，就可以實時破解密碼，監聽通話。而記錄通話內容，也花不了多少錢。況且這種設備不僅已有現成的供應商，專供政府機關，而且通過開源硬體也可以組裝。而在諾爾的最新技術公布之前，破解A5/1隻是理論上可能，因為需要的硬體設備非常昂貴。
兩類攻擊設備
諾爾表示，自己之所以要破解GSM加密算法純屬學術行為，目的是找出該技術目前存在的漏洞，並最終促使業界提高GSM技術的安全標準。
因為在美國即使討論竊聽工具也是違法的，研究人員一般不會去從事類似的研究。但諾爾在諮詢了電子前線基金會的律師之後，找到了一種自信沒有違法的辦法：設立一個開源項目，只提供破解表生成程式，而不設計破解設備。（該開源項目的具體技術細節可以訪問這個網站。）
諾爾表示，雖然這本身不合法，但是有經驗的黑客確實有可能利用它進行違法犯罪活動。事實上，兩年前已經有兩名黑客從事過類似的研究，但沒有最後完成。他本人使用的是黑莓GSM手機，現在他不會通過手機來交流機密信息了。

代表各大GSM手機廠商和運營商利益的GSM聯盟（GSM Association）早在今年8月就得知了這一訊息。但是他們當時表示，諾爾的小組動機不純，背後可能有其他商業利益，而且他們可能低估了破解的複雜性，離實際得手尚早。
這實際上將諾爾等研究人員置於尷尬的境地，一方面，他們因為法律限制無法公開討論，而另一方面，黑客們所需的工具完全是可以公開獲取的。
後來在這幾天媒體曝光的壓力之下，GSM聯盟又轉而表示：會嚴肅處理此事，將組織專家進行研究，並強調上述破解活動屬於非法行為。但協會對諾爾聲稱的為了促進用戶通信安全而進行的破解活動，表示無法理解。

加州伯克利大學的教授David Wagner表示，他對此並不驚奇。事實上，早在1997年，學術界就已經找到了理論上的破解。但諾爾的研究證明破解比原來預想的還要容易。現在的確該從GSM轉到更安全的系統了。人們不會總是這么幸運，在威脅發生之前就得到警告。當然，有條件的單位比如政府，可能早已經在監聽手機通訊。
安全權威Bruce Schneier否定了GSM聯盟不負責任的聲明。他說，目前攻擊的威脅不是減弱，而是越來越強了。同時他也表示，雖然手機可能被監聽影響很大，但現在更嚴重的問題是用GSM來支付和身份驗證。

用於3G上的加密算法也是由GSM協會開發的，名為A5/3，據稱更加安全。但是，諾爾在講座中演示，這個算法學術上也已經被破解，並得到了仿真驗證。兩種加密算法使用了同樣的密鑰，從而削弱了安全性。對A5/3的破解手法是所謂半主動攻擊（semi-active attack），所需工具都可以公開獲得。

今年28歲的諾爾2008年畢業於美國維吉尼亞大學，獲得了計算機工程博士學位。博士論文題為Implementable Privacy for RFID Systems。目前住在柏林，主要研究興趣是小設備的安全性。
今年早些時候，他還查找出無繩電話加密算法存在的安全漏洞，並促使標準組織DECT論壇對原有安全標準加以升級。