GSM被窃听的可能性有多大？

happie

GSM被窃听的可能性有多大？
●在安全性方面，第一代模拟移动通信系统深受窃听和假冒注册用户之害。
　　●如果不借助网络侧的基础设施，在只知道手机号码的情况下，要实现窃听该手机通话内容的目的，从技术上讲，是非常困难的。

　　的确曾有人宣称拥有某种设备，可以在只知道移动电话号码的前提下，窃听这部手机所有的通话内容。在上世纪九十年代采用第一代模拟移动通信系统的时期，存在这种设备并不稀奇。事实上，在安全性方面，第一代模拟移动通信系统深受窃听和假冒注册用户之害。但是，现在作为第二代移动通信系统，GSM已经在安全性方面作了极大的改进。

　　通常人们知道的手机号如（+86）13901001234，在GSM网络中，这个号码的“学名”是“移动台ISDN号码（MSISDN）”。

　　但是，在运行中，与手机对应另外有一个号码，叫国际移动台识别码（IMSI）。该码才是GSM用户手机在全球惟一的标识码。此外，手机在呼叫建立过程中还要用到移动台漫游码（MSRN）、临时移动台识别码（TMSI）等等。

　　目前，在只知道手机号码的情况下，不借助于其他号码，要实现窃听该手机通话内容的目的，从技术上讲，是痴人说梦。

　　首先，因为从发起呼叫最初的申请操作开始，该手机使用的身份标识码就是IMSI或TMSI，而并非手机号，也就是说该手机的对外号码根本不出现在呼叫过程中。如果只知道某个用户的手机号，根本无法识别哪个呼叫是指向这个用户的，企图窃听其通话内容也就成了水中捞月。

　　第二点，IMSI和TMSI只有手机SIM卡和网络侧的基础设施知道。因此，如果不借助网络侧的支持（例如侵入VLR，HLR数据库），在不能接触到用户SIM卡的情况下，第三方是很难得到IMSI和TMSI信息的。

　　第三点，TMSI作为一个临时身份标识，它的引入有效地防止了IMSI在无线信道上被窃听的可能，从而使第三方无法在无线信道上跟踪用户。

　　第四点，运营商对通话内容和重要信令进行空中无线传输加密。由于加密算法和密钥存储在用户侧的SIM卡中和网络侧基础设施的设备中，并不通过无线信道传输，第三方无从获取，因而保证了通话的安全。

　　第五点，GSM的无线接口使用了慢速跳频技术，即传输频率并非一成不变，而是每隔一段时间就会改变一次传输频率。这显然增加了窃听的难度。

　　所以，结论是，如果不借助网络侧的基础设施（如MSC/VLR，HLR等），在只知道手机号码的情况下，要实现窃听该手机通话内容的目的，从技术上讲，是非常困难的。