GSM 之殇

接手了一个公众号,每个月有一些文章篇数的需求。摘录一二自觉质量尚好者,存档于此。

正如 LTE 之于 4G、UMTS 之于 3G,GSM 是 2G 网络的通行标准之一。到了今天,尽管 4G 已经应用广泛,古老而脆弱的 GSM 网络依然以英雄不老的气势迟迟不肯退出历史舞台。

GSM 的光辉岁月

今日的 GSM 尽管遭人嫌弃,但追忆往昔,GSM 曾有一段不短的光辉岁月。

那是在上世纪的 80 年代初,「移动电话」刚刚问世的年代。且不说当年「手机」体积多么庞大、只能通话,对手机发展最为制约的是当时的手机通信标准。首先是标准繁多:几乎每个运营手机网络的国家都有自己的标准,互不兼容,而且信号不稳定、保密较差,语音通过模拟调制发送,耗电极大。

混乱的 1G 标准

为了统一标准、提升性能,欧洲邮电行政大会(CEPT)开始起草一个统一的移动电话标准。1990 年,第一版 GSM 标准发布,并在两年后得到商用,自此,GSM 迅猛发展,世界进入了 GSM 为主导的 2G 时代。

相比之前的众多 1G 协议,GSM 具有很多显著的优势:指令与语音信道全部数字化,增加信道容量的同时降低耗电;支持短信,为人们提供了新的移动通信方式;支持互联网访问,开创了移动上网的先河;加密算法提供了更安全的空中通信;统一的标准使国际漫游成为可能。

自推出以来,GSM 就是 2G 的主流标准,手机用户的井喷式增长也为它提供了优良的土壤,造就了其庞大的用户基数。1995 年全球 GSM 用户达到一千万,三年后达到一亿。在其鼎盛的 2005 年,GSM 用户超过 10 亿,占全球市场逾 70%。虽然也有其他 2G 协议,如中国电信使用的 CDMA,但难以望其项背。

各种制式的市场份额,GSM 为深红色

中国在 1994 年引入 GSM 标准,并于翌年实现全国覆盖。1997 年,中国移动的手机用户突破千万,2003 年达到 2.3 亿。而同期 CDMA 用户仅有 1000 万。

可以说,GSM 无论是在世界各地还是中国,都以当时看来强大而划时代的功能,建立了牢固的根基。可正是这过于牢固的根基,也让移动通信标准脱胎换骨的过程变得无比艰难。在其漏洞得到暴露之后,不法攻击则开始大行其道。

脆弱,GSM 的原罪

GSM 再辉煌,也会随着技术的进步而过时。网速、延迟、耗电等固然是人们关心的话题,但最根本的原因是 GSM 的安全性遭受了挑战——甚至可以直接认为没有丝毫安全。

最早宣称破解 GSM 加密是在 2000 年左右,但相关研究从未被公开,只是流言。2009 年底,Karsten Nohl 博士公布了 GSM 的破解方法,引发了全球性的公众担忧。之后于 2011 年,2G 上网的 GPRS 协议也被公开破解。至此,GSM 的安全性可谓荡然无存。

GSM 加密之所以脆弱,首先在于其密钥长度较短,只有 64 位,算法也不是公认安全的 AES,而是专门为移动设备设计的高速算法。用一张普通显卡,配合不到 1T 大小的彩虹表,对任意 GSM 通信只需要数秒即可破解。再者,GSM 只进行了单向认证(基站对用户认证),用户无从得知基站是否可信,这使假基站成为可能。

雪上加霜的是,中国获准使用的 GSM 版本为弱加密版本,短信、语音等通信内容本来就是明文在空中飘荡。在最初的年代之所以较为安全,是因为相关硬件极其昂贵,相关软件更是难以获取。但是在今天,只需要淘宝上几十块钱的软件无线电设备,加上网上随处可以下载的开源软件,参照随意搜到的一篇教程,身边的 GSM 通信内容唾手可得——可以说,近日的 GSM 劫持,不过是迟早会发生的事罢了。

虽不足以发动攻击,但几十元的设备就能过一把黑客瘾

安全性差并非 2G 网络的通病。同为 2G 标准的 CDMA 技术在安全性方面就十分突出,在今天依然可认为是安全的,因为其直接源于美国军方的加密通信技术。但 CDMA 技术直到冷战结束,才被下放到民间使用,当时 GSM 早已占领市场;而且长期以来其专利被高通公司牢牢掌握,专利费高昂,外界称之为高通的「印钞机」。这就造成了 GSM 一家独大的局面,CDMA 在中国只有电信使用。

手机是人们重要的通信工具,在手机验证码证明身份的今天,更是个人财产安全的重要关卡。这其中潜伏着 GSM 这样一个幽灵,无疑难以让人心安。

神龟虽寿,犹有竟时?

其实早在 GSM 的诸多弱点被发现之前,就在 GSM 大红大紫之时,替代其的 3G 标准就已在准备过程中了。

早在上世纪九十年代末,3G 标准的筹备就已开始,而在新世纪伊始,欧洲国家就开始发放 3G 牌照(尽管其投入运营与普及花费了数年时间)。中国联通的 3G 网络于 2009 年正式投入运营,中国移动的 4G 网络于 2014年正式建成。看上去,GSM 已经没有几天好活了。

可事实并非如此。时至今日,几乎所有手机都还保留着对 2G 网络的兼容,攻击者可以强迫其回到 2G 状态,利用其弱点进行不法活动,如监听电话、拦截短信、群发垃圾短信。

明明 GSM 有这么明显的漏洞,明明有更加安全的技术,为什么 GSM 还没有寿终就寝?正如不少工厂还在使用 DOS 系统一样,这实在是一个「历史遗留问题」。

GSM 用户昔日庞大的基数,造成了 GSM 制式的广泛认同,也就是说,2G 用户在今天依然存在,还不少。今天的部分功能机依然只支持 2G 网络;有的偏远地区只有 2G 基站提供服务。2017 年底,全国 2G 用户依然有 2.9 亿之多。关闭 2G 服务必定会让不少设备成为板砖,巨量用户失去服务。

另一个难解的问题,是物联网设备对于 2G 网络的严重依赖。因为 2G 对物联网设备的高性价比、低硬件成本,不少需要无线通信的设备严重依赖 2G 网络,如绝大多数的 POS 机都依靠 2G 联网。由于物联网设备生命周期较长,更新换代更为不易,进一步延续了 GSM 的大限。

不过,值得庆幸的是,中国的 2G 网络的确处在清退之中。中国联通已在严格限制 2G 用户数量,可能于明年完全关停 2G。中国移动正在推进物联网设备的升级,推广更为先进的 NB-IoT 通信技术。相信这些措施能够加速 GSM「去世」的进程。

待到 GSM 真正退出历史的时候,手机厂商也就不用兼容 GSM,平白无故留下这么一个漏洞了。


我们是电子科技大学百度校园菁英俱乐部。

如果你有兴趣与我们一起学习、分享知识,或与我们一起出去见见外面的世界,欢迎加入我们!

请实时关注我们的动态,同时也可以在公众号内留言。

评论已关闭