３Ｇ帶來(lái)的安全隱患

2009-11-04 02:32:46劉霽宇

魅力中國(guó) 2009年24期

關(guān)鍵詞：用戶信息

劉霽宇

1996年4月，俄羅斯車(chē)臣叛亂分子頭目杜達(dá)耶夫因手機(jī)泄密，被俄軍導(dǎo)彈擊斃。如今導(dǎo)航和位置服務(wù)已經(jīng)成為3G手機(jī)的主流功能，無(wú)論何時(shí)何地，只要你打開(kāi)手機(jī)，通信衛(wèi)星就能即時(shí)定位你的準(zhǔn)確位置。

3G手機(jī)的高速數(shù)據(jù)傳輸功能使手機(jī)無(wú)線寬帶上網(wǎng)得以實(shí)現(xiàn)，加上手機(jī)內(nèi)存卡存儲(chǔ)容量的不斷加大，在方便對(duì)圖片、視頻和一些大流量文件下載的同時(shí)，也為手機(jī)黑客搜集資料提供了通道。3G手機(jī)的高分辨率攝像頭，配以高速網(wǎng)絡(luò)服務(wù)，在幾秒鐘之內(nèi)即可將高清數(shù)碼照片和視頻圖像傳送出去，稍有不慎就有可能被一些別有用心的人竊取到個(gè)人信息。但是3G中最大的一個(gè)安全特征就是整個(gè)安全處理過(guò)程是公開(kāi)的、透明的，算法和標(biāo)準(zhǔn)被很多相關(guān)組織和科研者進(jìn)行了分析(2G和2.5G中的算法是非公開(kāi)的，漏洞不易發(fā)現(xiàn))，因而3G能提供更強(qiáng)健的安全特性。我們通過(guò)四種特性衡量3G安全風(fēng)險(xiǎn)：

1機(jī)密性。機(jī)密性是數(shù)據(jù)在傳輸、儲(chǔ)存過(guò)程中的一個(gè)基本要求。針對(duì)機(jī)密性的攻擊主要包括竊聽(tīng)、偷竊、偽裝、外部攻擊和應(yīng)用層攻擊等。

竊聽(tīng)。同2G加密機(jī)制相比，3G把加密范圍從基站延伸到了核心網(wǎng)，可減少惡意者在基站到核心節(jié)點(diǎn)間竊聽(tīng)信息的可能性：3G網(wǎng)中的加密機(jī)制比2G／2.5G的加密機(jī)制更為強(qiáng)健，它使用128位的密鑰流，可提供比2G／2.5G更為安全的信息通道。

偷竊。和2G／2.5G相同，3G采用的也是對(duì)稱(chēng)的加密算法，密鑰同時(shí)放在用戶SIH卡和認(rèn)證中心(AUC)中，因而很難從用戶端SIH卡獲取安全密鑰，可克服2G中的克隆問(wèn)題。

偽裝和進(jìn)行外部攻擊。和GPRs網(wǎng)絡(luò)一樣，36網(wǎng)絡(luò)一個(gè)新的風(fēng)險(xiǎn)就是引入了IP。基于IP，黑客可進(jìn)行多種攻擊，這是一個(gè)非常嚴(yán)峻的問(wèn)題，因?yàn)楹诵墓?jié)點(diǎn)中存放有用戶或交易的大量原始數(shù)據(jù)或其他敏感信息。

應(yīng)用層攻擊。目前普通pc面臨的應(yīng)用威脅如病毒、惡意代碼、木馬等也同樣會(huì)出現(xiàn)在手機(jī)終端上。

2可用性。可用性攻擊就是使通信的性能降低或使其產(chǎn)生Dos服務(wù)，相對(duì)于完整性、機(jī)密性攻擊來(lái)說(shuō)，可用性攻擊比較容易識(shí)別，因此可快速地采取相應(yīng)的措施。主要包括信號(hào)屏蔽、物理攻擊、自然災(zāi)害。

信號(hào)屏蔽。信號(hào)屏蔽主要是通過(guò)設(shè)備對(duì)進(jìn)入某一區(qū)域內(nèi)的無(wú)線信號(hào)進(jìn)行屏蔽，從而造成移動(dòng)通信的中斷。

物理攻擊。很容易對(duì)外部設(shè)施進(jìn)行破壞，從而影響整個(gè)移動(dòng)通信系統(tǒng)。

自然災(zāi)害。在發(fā)生自然災(zāi)害時(shí)，信號(hào)在傳送過(guò)程中衰減非常嚴(yán)重。

3可靠性。可靠性就是要求數(shù)據(jù)或信息僅能被合法用戶修改、發(fā)送。在移動(dòng)環(huán)境中，數(shù)據(jù)的可靠性會(huì)受到假冒用戶的影響，并且用戶一般不大注意自己移動(dòng)終端的保護(hù)。隨著移動(dòng)通信應(yīng)用的迅速發(fā)展，如移動(dòng)電子商務(wù)、移動(dòng)在線銀行、無(wú)線沖浪等。假冒用戶就會(huì)給合法用戶帶來(lái)更多的損失。因此需要更多的接入控制和認(rèn)證措施來(lái)保證合法用戶的權(quán)益。

生物測(cè)定法。生物測(cè)定法是一種基于生理和行為特征的自動(dòng)身份識(shí)別方法，這些特征都能唯一表征一個(gè)個(gè)體。這種技術(shù)已經(jīng)在一些個(gè)人手持設(shè)備PDA上得到應(yīng)用，如基于個(gè)人指紋來(lái)識(shí)別身份，同時(shí)它還提供了多種認(rèn)證方法的組合，如PIN／指紋，密碼／指紋等。

數(shù)字簽名。數(shù)字簽名技術(shù)主要是用來(lái)保證信息來(lái)源的可靠性，識(shí)別信息的真假，這在移動(dòng)交易應(yīng)用中十分重要。

4完整性。完整性主要是用來(lái)保證信息在傳輸過(guò)程不會(huì)被非法者篡改，從而保證數(shù)據(jù)的真實(shí)性，這可通過(guò)單向函數(shù)來(lái)實(shí)現(xiàn)，如MAC、HASH、HD5和HHAC算法等。完整性算法一般針對(duì)特定應(yīng)用來(lái)實(shí)施，如在線交易、菜單下載等。

盡管3G的很多安全特性比現(xiàn)在的移動(dòng)網(wǎng)絡(luò)有很大的提高，但隨著應(yīng)用的增多，針對(duì)36網(wǎng)絡(luò)本身及應(yīng)用的攻擊也會(huì)越來(lái)越多。

近年來(lái)，因使用手機(jī)造成失泄密的案例不在少數(shù)。3G手機(jī)必將走進(jìn)尋常百姓家。而對(duì)于安全保密工作，則必須再上一個(gè)高度，只有進(jìn)一步提高保密意識(shí)，做到防患于未然，才能防止3G手機(jī)造成失泄密事故的發(fā)生。