影響3G網(wǎng)絡(luò)安全的“七宗罪”
陳思 2011/03/03
從最初的蜂窩模擬技術(shù)到第二代數(shù)字通信技術(shù)和當(dāng)前的3G�����,移動(dòng)通信技術(shù)主要經(jīng)歷了三代的發(fā)展�。3G與之前的移動(dòng)通信技術(shù)相比��,具有頻譜利用率更高���、速率更快����、業(yè)務(wù)更豐富與開(kāi)放�����、終端更智能等優(yōu)點(diǎn)�����,其新技術(shù)��、新業(yè)務(wù)無(wú)疑可為用戶提供方便快捷的通信服務(wù)��。然而,任何新技術(shù)����、新業(yè)務(wù)都會(huì)帶來(lái)新的安全保密問(wèn)題,3G也不例外�。信號(hào)軟切換,接入速率的提高�,接入地點(diǎn)、應(yīng)用的不停變換���,帶來(lái)網(wǎng)絡(luò)各種參數(shù)的不斷變化����,使得對(duì)網(wǎng)絡(luò)和移動(dòng)終端的安全監(jiān)控及管理更為困難�����。事實(shí)上���,利用3G進(jìn)行通信存在著一定的安全隱患��。
一�����、3G無(wú)線網(wǎng)絡(luò)的空中開(kāi)放性對(duì)信息安全構(gòu)成潛在威脅�����。
所有通信內(nèi)容����,以及包括信令、協(xié)議認(rèn)證和密鑰交換算法等在內(nèi)的大量數(shù)據(jù)��,均通過(guò)無(wú)線信道開(kāi)放傳送�,任何具備接收一定頻率的設(shè)備都可以獲取無(wú)線信道上傳輸?shù)膬?nèi)容����。終端設(shè)備和網(wǎng)絡(luò)之間的無(wú)線接口是易受攻擊的薄弱點(diǎn),入侵者可能在無(wú)線接口上竊聽(tīng)���、篡改和刪除數(shù)據(jù)����,還可通過(guò)物理干涉或協(xié)議干涉來(lái)實(shí)施拒絕或阻塞業(yè)務(wù)等攻擊��。一旦攻擊者破解了認(rèn)證加密算法�,可能出現(xiàn)手機(jī)SIM 卡被復(fù)制和盜號(hào)的情況����。有研究資料表明�����,美國(guó)國(guó)家情報(bào)部門利用間諜衛(wèi)星接收我國(guó)大陸電話信號(hào)����,并有選擇地對(duì)重要通話進(jìn)行監(jiān)聽(tīng),所以通過(guò)無(wú)線網(wǎng)絡(luò)傳輸重要數(shù)據(jù)仍存在很大的風(fēng)險(xiǎn)����。
二、3G核心網(wǎng)絡(luò)的IP化給安全帶來(lái)了巨大挑戰(zhàn)����。
首先,IP網(wǎng)絡(luò)盡力而為的服務(wù)不能充分保障網(wǎng)絡(luò)傳輸?shù)馁|(zhì)量���。目前廣泛應(yīng)用的VoIP語(yǔ)音業(yè)務(wù)�����,從安全角度看還達(dá)不到電信級(jí)服務(wù)的水平����,其可追溯性(即對(duì)電話來(lái)源的跟蹤和控制)問(wèn)題沒(méi)有得到有效解決。其次����,IP網(wǎng)絡(luò)的開(kāi)放性使應(yīng)用開(kāi)發(fā)商以及互動(dòng)性業(yè)務(wù)會(huì)對(duì)核心網(wǎng)和數(shù)據(jù)庫(kù)進(jìn)行更多的接入,傳統(tǒng)IP網(wǎng)絡(luò)的各種安全威脅都可能隨之而來(lái)����,如爆發(fā)性的蠕蟲(chóng)與病毒侵襲、大流量分布式拒絕服務(wù)(DDOS)攻擊�����、垃圾流量以及專門針對(duì)電信支撐和業(yè)務(wù)系統(tǒng)的攻擊等��。IP技術(shù)的應(yīng)用使竊密者能通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備的軟硬件改造�,模仿��、偽裝���、篡改網(wǎng)絡(luò)節(jié)點(diǎn)�����,達(dá)到非法監(jiān)聽(tīng)或竊取數(shù)據(jù)的目的�。核心網(wǎng)IP化使設(shè)備支持遠(yuǎn)程維護(hù),一旦國(guó)外設(shè)備存在后門�,惡意修改將難以防范。
三���、3G網(wǎng)絡(luò)技術(shù)在安全體制機(jī)制上存在不足���。
在3G標(biāo)準(zhǔn)中,只有TD-SCDMA是中國(guó)提出并以中國(guó)知識(shí)產(chǎn)權(quán)為主的無(wú)線通信國(guó)際標(biāo)準(zhǔn)��。對(duì)于其他3G制式而言���,由于涉及知識(shí)產(chǎn)權(quán)保護(hù)的額外難題�����,因此我們難以從底層實(shí)現(xiàn)對(duì)空中接口的加密控制�。3G雖然實(shí)現(xiàn)了網(wǎng)絡(luò)與用戶之間的雙向認(rèn)證���,但在用戶端與2G系統(tǒng)一樣沒(méi)有數(shù)字簽名�,仍然不能解決否認(rèn)、偽造��、篡改和冒充等問(wèn)題���,存在網(wǎng)絡(luò)被攻擊的可能性���。
四、業(yè)務(wù)種類的豐富導(dǎo)致失泄密渠道增加�。
3G的高帶寬和高速率的接入、傳輸能力���,使網(wǎng)絡(luò)業(yè)務(wù)種類大大增加�����,信息能以語(yǔ)音��、文字�、高清照片和視頻等豐富的形式快速傳遞�����。一旦泄密�,大量的重要信息能通過(guò)多種途徑迅速散播,危害程度巨大�。移動(dòng)通信業(yè)務(wù)在保障服務(wù)時(shí)效性的基礎(chǔ)上,需對(duì)用戶身份進(jìn)行合法認(rèn)證���,劃分業(yè)務(wù)權(quán)限���。對(duì)于一些特有通信而言,為了避免可能出現(xiàn)的相互影響��,各業(yè)務(wù)系統(tǒng)之間需保持相對(duì)的獨(dú)立性����,這樣業(yè)務(wù)服務(wù)器與信息安全平臺(tái)對(duì)涉密用戶身份和權(quán)限的管理更加復(fù)雜、嚴(yán)格�����。豐富的業(yè)務(wù)和復(fù)雜的體系使管理及控制難度增大���,而現(xiàn)有的安全措施對(duì)新業(yè)務(wù)的控制仍不完善����。
五�����、定位服務(wù)容易造成一些敏感涉密的位置信息泄露。
移動(dòng)通信網(wǎng)絡(luò)為了實(shí)現(xiàn)最基本的話音業(yè)務(wù)和移動(dòng)性管理功能(切換�����、各種位置更新等)���,需要獲得和存儲(chǔ)管理用戶的位置信息�����。隨著公眾網(wǎng)絡(luò)對(duì)便利快捷和個(gè)性化的需求的增加���,根據(jù)上述特點(diǎn)擴(kuò)展的增值服務(wù)——移動(dòng)定位服務(wù),成為3G時(shí)代的主流功能����,精確范圍可達(dá)2米以內(nèi)。然而����,正是這種服務(wù)給安全帶來(lái)了隱患�。對(duì)于特定用戶����,用戶的位置信息可能不僅是個(gè)人隱私��,還屬于保密信息�����,如果通過(guò)不正當(dāng)?shù)氖侄潍@取和提供用戶的位置信息�����,用戶的行蹤信息將被敵特分子一覽無(wú)余���,強(qiáng)大的導(dǎo)航定位也可能泄露軍事設(shè)施部署等秘密�,從而對(duì)用戶甚至國(guó)家的安全造成威脅�。即使不開(kāi)通定位服務(wù),在移動(dòng)網(wǎng)絡(luò)中�����,凡涉及用戶位置的獲取�、傳送、存儲(chǔ)和管理的相關(guān)節(jié)點(diǎn)和接口�,也仍存在用戶位置信息被非法竊取的隱患����。
六�、手機(jī)終端強(qiáng)大的功能帶來(lái)了新的安全漏洞。
隨著技術(shù)的發(fā)展�,手機(jī)終端的功能也越來(lái)越強(qiáng)大。3G手機(jī)具有藍(lán)牙和USB接口�,可通過(guò)無(wú)線或USB接口方便地與電腦建立連接,也可無(wú)線上網(wǎng)��。無(wú)論是誤操作還是違規(guī)操作�,利用3G手機(jī)終端處理涉密信息或連入涉密網(wǎng)絡(luò),將更直接地造成內(nèi)網(wǎng)外聯(lián)��,給涉密網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅�����。一旦被敵特分子遠(yuǎn)程鎖定或監(jiān)控��,竊密者可通過(guò)被控制手機(jī)的攝像頭��、麥克風(fēng)�����,對(duì)周圍環(huán)境進(jìn)行拍照、攝像��,直接將圖紙�、文件或保密設(shè)施等涉密信息通過(guò)自動(dòng)發(fā)短信�、上網(wǎng)或撥打電話傳輸出去。
七����、手機(jī)智能化大大增加被攻擊的可能性。
3G手機(jī)具有IP數(shù)據(jù)終端的基本特征����,具備獨(dú)立的操作系統(tǒng)、文字處理軟件和大容量存儲(chǔ)設(shè)備�����,其智能平臺(tái)支持隨意安裝�、卸載第三方軟件,手機(jī)操作系統(tǒng)甚至芯片都具有對(duì)用戶開(kāi)放的API接口�。然而這些開(kāi)放的軟硬件接口給病毒、木馬以可乘之機(jī)�,惡意程序可能導(dǎo)致手機(jī)終端死機(jī)、關(guān)機(jī)�、資料被刪除甚至手機(jī)硬件損壞�。同時(shí)�,敵特分子更容易利用手機(jī)的智能平臺(tái)進(jìn)行竊密活動(dòng),國(guó)外廠家的手機(jī)芯片也可能被植入特殊竊聽(tīng)器���、操作系統(tǒng)后門或不良軟件代碼�,這樣手機(jī)無(wú)論是否處在通話���、待機(jī)�����、關(guān)機(jī)的狀態(tài)���,都可能具備竊聽(tīng)、竊照功能��,從而造成泄密�。手機(jī)被病毒感染或被黑客入侵后不易被發(fā)現(xiàn)和處理,加之體積小�����、隱蔽性強(qiáng),持續(xù)危害時(shí)間更長(zhǎng)��。一旦手機(jī)終端成為病毒和黑客程序的發(fā)源地或中繼站����,接入網(wǎng)和核心網(wǎng)以及3G網(wǎng)絡(luò)承載的業(yè)務(wù)系統(tǒng)將直接面臨安全威脅。
人民郵電報(bào)
相關(guān)閱讀: