两名手机安全研究员表示，通过廉价手机和开源软件，即可窃听和截获GSM网络上的任何手机通话和短信，也可破解通讯数据的加密系统。

    这两名手机安全研究员——卡斯滕·诺尔(Karsten Nohl)和沙利文·姆洛特(Sylvain Munaut)，是在柏林混沌计算机俱乐部大会(Chaos Computer Club Congress)上展示了他们的窃听工具套装，并引领参与者经历了窃听手机的全过程：从锁定某个手机，到获取它的ID号，再到在用户拨打电话或发送短信时获取手机和基站之间交换的数据。

    诺尔称，他们在早期的研究中发现，全球使用最为广泛的手机网络——GSM存在大量漏洞。于是，他们花费1年时间，开发了这套窃听工具。这套工具的多个组成部分已经由其他安全研究人员开发出来，但其中一个组件是由诺尔和姆洛特自行研发的。“该组件能够截获无线信号，完善了整个窃听链条。”诺尔说。 （阿波罗网 aboluowang.com）

    值得注意的是，两人用来窃听的设备仅仅是几部廉价的摩托罗拉手机。他们将这些手机搭载的软件换成了开源系统。“我们之所以使用廉价的摩托罗拉手机，是因为它们的固件说明书被泄露到了网上。”诺尔说。这使他们可以开发出一个开源系统，在移除手机的“过滤器”后，能够看到某个基站正在广播的所有数据，并跟踪那些他们想要窃听的内容；而这些通讯数据的加密系统可通过诺尔制作的一个庞大的密码表进行破解。“一切通过GSM网络进行的通话都可能被窃听。”他说。

    据电信运营商和手机生产商组成的GSM协会估计，全球使用GSM网络的手机超过50亿部。而诺尔称“任何GSM电话都能成为攻击对象。”

    诺尔说，在此之前，商业窃听设备的价格可能高达35000美元，但他们展示的窃听工具套装成本低廉。例如，用来获取数据的摩托罗拉手机的单价仅为10欧元，

    不过，诺尔并无计划将这套工具公开。但是，由于大部分组件是现成的，一个普通的科技爱好者就能够自行研究、完善整个系统。“我希望人们只为了乐趣去做这件事。”他说。

    他还表示，此项研究的目的是引起人们对窃听问题的注意，并促使移动运营商提高手机网络的安全性。只需要几个简单的步骤，就能大大提高窃听的难度。

    手机安全公司Adaptive Mobile发言人西门·科尼(Simeon Coney)称，两人的研究非常透彻。“尤为有趣的是，如何将攻击指向特定手机，这可能危害到高价值目标。”“这种攻击方法尚未被那些不了解底层技术的人掌握并大规模使用，”他说，“但是，它的确展示了在一个保护不力的市场中，手机网络可能遭到的攻击。