近日，研究人员们计划向公众展示如何破解通用分组无线业务标准（GPRS）的数据保护加密技术。 GPRS标准通常用于移动设备和其他一些设备（如智能电表）之间的数据传输。此标准的这一漏洞能够使攻击者监听数据通信，比如电子邮件、短信、智能手机上的网页浏览，以及来自自动化工业系统的更新升级。

　　研究人员们将在德国柏林附近举办的一场名为混沌通信营（Chaos Communication Camp）的黑客聚会上发布其研究结果。这些研究者先前还曾破解了为全球80%的移动手机提供数据传送服务的全球移动通信系统（GSM）。GPRS标准是一项比较老的技术，通常用于协助GSM系统，比如，当速度更快的3G连接无法使用时。智能手机，包括苹果iPhone手机，在使用边际网络时会选择GPRS标准（当网络连接为“E”而非“3G”时）。不支持3G的手机会一直用GPRS标准。GSM和GPRS都广泛用于全世界，尽管在美国，一些主要运营商包括 Verizon和Sprint，用的是另一种与之竞争的标准。

　　这项研究是位于柏林的研究顾问公司安全研究实验室（Security Research Labs）进行的，其创始人卡斯顿·诺尔（Karsten Nohl）表示，手机或许是受到此研究影响的最常见设备。不过GPRS标准也应用于一些汽车、自动化工业系统和电子收费站。“它传送大量的敏感数据，” 诺尔说道。

　　诺尔认为，安全研究人员以前不怎么重视GPRS标准，但随着越来越多的设备都在使用它，安全性不高所带来的风险正在不断增加。

　　诺尔的团队发现了GPRS标准的众多问题。首先，宽松的验证规则允许攻击者设立一个假的蜂窝基站，并监听过往用户的信息传送。在一些国家，他们发现GPRS通讯根本没有进行加密。那些经过加密的，其密码通常也很弱，用很简短的、容易猜到的密钥就能攻破或者解码。

　　研究团队做出了一组优化的密码，攻击者用这组密码能够快速找到保护一个特定通信传输的密钥。诺尔说，研究人员设计用来对GPRS实施攻击的无线设备，成本大约10欧元。

　　芬兰阿尔托大学的数据通信教授、曾在诺基亚研究中心工作过25年的尤卡·诺米恩（Jukka Nurminen）表示，GPRS标准在过去没有遇到过很多安全问题。如果那些研究人员所言不虚，那么很多移动通信的安全性在现实中可能会更差。根据移动运营商和预付费计划的不同，一些设备会一直保持GPRS连接，尤其是那些用户经常用来处理电子邮件和进行即时通讯的设备。

　　诺米恩补充说，利用普通的电子邮件和网络浏览工具，在数据传输过程中进行加密，有可能会降低风险。GPRS安全性还会受到不同国家的规章制度的影响。一些法律规定，政府可以在必要时强行进入数据传输，安全性因此被削弱。

　　代表了移动运营商、手机制造商和其他行业利益的GSM协会（位于伦敦），不仅管控GSM标准，也会约束GPRS标准。该协会称其看过诺尔的研究，但了解不多，不足以进行评论。

　　诺尔说，如果各公司忽视这些风险，那么他们就是太过大意了。诺尔建议，移动应用程序要逐步使用加密技术，如SSL技术，该技术已经用于在互联网上保护很多敏感信息。他希望，蜂窝网络公司在设备和基站之间进行GPRS通信时要求更严格的身份验证。他还认为，GPRS标准使用的密码系统应该进行升级。