移动bug，普通人也能玩窃听

GSM安全研究人员今年将出现在Black Hat的演讲台上，这可能是美国和欧洲移动网络运营商最不想看到的，Kraken是刚刚放出的开源GSM破解软件，结合高度优化的彩虹表(rainbow table)，让解密GSM通话和短消息成为一件易事。

Kraken所做的就是监听空气中的通话，另外还有一个GSM嗅探项目 – AirProbe，使用这些工具的研究人员说他们现在想将这些技术展现给普通人，而对于那些间谍和安全爱好者早已不是什么秘密了，A5/1加密算法现在可 以轻松破解，而T-Mobile，AT&T等运营商的GSM网络正是使用了这个加密算法。

Chris Paget将做这方面的主题演讲，他将会在大会上现场演示拦截听众的通话(当然得到邀请的听众是很幸运的，但回家后可能也会捉摸是否要将手机扔进垃圾 桶)，如果合法的话，这将是一个有趣的演示，Paget还开发出了他称作“世界纪录”的RFID标签阅读器，可以在几百米远读取到RFID标签信息，在本 次Black Hat上他也会就此做一些讨论。

另一位研究人员Grugq将会演讲如何构建恶意GSM网络基站和移动设备上的组件，他的演讲主题描述写道：“相信我们，在演讲期间你会有关掉手机的想法”。

另一个值得关注的演讲与移动应用程序攻击有关，随着智能手机的普及，移动应用安全问题也摆在了世人的面前，不要存在侥幸心理，听了该主题演讲的人一定会谨慎使用移动应用程序的。

http://news.chinaunix.net/opensource/2010/0730/757414.shtml

轉載:
Kraken是一个GSM A5/1加密算法破解工具。它能够使用一套完整的Berlin A5/1 彩虹表进行破解，A5/1是一个流加密算法，用于对GSM移动电话标准的通讯隐私加密。A5/1最初是保密的，但通过泄露的一些信息和逆向工程已变成众所周知了。A5/1加密算法存在的一些严重漏洞也已被确认。
A5/1加密算法的相关知识参见：http://en.wikipedia.org/wiki/A5/1
A5/1彩虹表：http://reflextor.com/trac/a51
Kraken更多信息参见这里：http://lists.lists.reflextor.com/pipermail/a51/2010-July/000683.html

好像是源code.

http://reflextor.com/trac/a51/browser/tinkering/Kraken