浅析蜂窝移动通信的安全隐患.doc

浅析蜂窝移动通信的安全隐患 随着移动通信技术的发展，蜂窝移动通信工具（即手机）正全面影响着人们的工作和生活，使用中存在着许多安全保密隐患。 虽然移动通信系统采用了多种安全机制，但仍然存在很多安全漏洞，面临许多安全威胁。通过分析和归类，移动通信网可能面临几十种安全威胁，其中窃听、冒充通信参与者、冒充用户和盗取手机身份等都是高风险威胁。从信息安全保密的角度来看，手机的安全保密隐患很多直接来源于移动通信网络本身的安全问题。 一、 通信信息泄密隐患 由于移动通信传输的广播特性，开放式的无线接口成为移动电话安全的薄弱环节，通过无线接口传送的信息很容易被窃听。虽然移动通信网络在安全保密体制上采取了一系列措施，但尚不健全。从空中接口切入系统，在不为网络和通话双方用户所知的情况下进行窃听是完全可以实现的。 空中无线电截获是一种非常严重的移动通信信息泄密隐患，但这绝不是唯一的信息截获点。移动通信网上安装的大量网络节点设备以及网络节点间互联的地面接口链路都可能成为截获点。此外，移动通信网与计算机网络之间的连接日益紧密，如手机与计算机系统间互发短信、通过互联网进行电话通信、手机从互联网下载与上传资料等，在技术上都可以从互联网对手机信息进行截获。 二、 位置信息泄密隐患 移动用户的特点是位置具有不确定性和移动性。在移动通信网中，必须要跟踪并确定移动台的位置，至少精确到蜂窝小区，才能接通移动台。移动台的位置信息非常重要，虽然通信者对其知之甚少，但对手机用户位置感兴趣的人或组织，可以通过用户随身携带的手机来确定其位置，掌握其活动规律。 手机位置信息的泄露有以下几种途径： 1. 通过无线电测向确定手机位置 手机作为一个无线电收发装置，会不断发射无线电信号，用无线电测向技术就可以轻松地确定手机的位置。 2. 通过移动定位系统确定手机位置 移动通信系统逐渐开通了移动定位业务，通过各个基站检测接收到的移动台信号参数，如信号到达时间（或时间差）、信号到达方位角、到达信号的强度，就能确定手机的位置，并可达到50～100 米的精度。 3. 网络设备中的信息泄露手机位置 移动通信系统实际上是一个基于位置服务的系统，系统需要随时知道移动台的确切位置。只要打开移动电话，即使没有使用，手机也必须在移动过程中定期自动向网络报告自己的位置。因此，网络设备中的信息同样可以泄露手机的位置。 即使关掉手机也存在位置泄露风险，因为最后关机的位置在移动通信系统中也是有记录的。 4. 手机内的信息泄露手机位置 手机在获得网络服务的同时，也得到了自己当前的位置信息，典型的位置信息有位置区、小区等。手机有可能主动将这些位置信息泄露出去，甚至在关机情况下也可能报告自己的位置。 5. 定位芯片泄露手机位置 一些国外进口的手机在出厂时就已经将定位芯片植入手机，这种手机每隔几分钟就向其指定的通信卫星发送一个信号用以定位，这种情况下，即使经常更换手机卡也难以保证绝对安全。 三、 身份信息泄密隐患 标识手机真实身份的有国际移动台用户识别码、国际移动台设备识别码、电子串号等，另外还有一个密钥也是与手机身份一一对应的，这些身份存储在系统数据库和手机卡中。国际移动台用户识别码简称IMSI，是移动通信网络中最主要的用户身份标识之一。手机在开机的时候将卡中的国际移动台用户识别码发给移动网络，移动网络中有一个很大的数据库，描述了国际移动台用户识别码和手机号的对应关系，于是网络就能查到相应的手机号。如果用户手机卡丢失，新补卡的国际移动台用户识别码和原有的不同，可以将移动数据库中用户原来的手机号指向新的国际移动台用户识别码，达到换卡不换号的目的。手机号虽然没变，但在移动通信网内真实身份已经改变。 手机身份信息在移动通信系统中是非常机密的数据，在存储、传输、使用甚至管理上采取了很多技术手段进行保密。例如，信息保存在手机卡上，一般无法读取；这些信息一般不在空中明文传输等等。身份信息一旦泄露，小到手机卡被克隆造成经济损失，大到被窃听、跟踪和定位。由于安全技术的不完善，手机身份信息存在如下泄露的风险。 1. 无线截获 手机身份信息可以从空中接口被窃取，通信信息截获设备都具备手机身份信息获取功能。 2. 手机卡破解 破解的方法很多，有的采用伪装手机破解手机卡，有的采用伪装基站破解手机卡。 3. 网络泄露 一方面，信息存放在移动通信网络设备数据库中，可能受到人为攻击或非法存取；另一方面，信息在地面链路中明文传输，容易被截获。 四、 移动增值业务泄密隐患 增值业务在手机业务市场发展非常迅猛，蕴涵着一些安全保密风险。首先，增值业务的提供主要依靠互联网，计算机网络的安全威胁都可能在移动通信网或通过移动通信网产生。如无线数据业务可能导致计算机被攻击、手机病毒、移动位置服务泄露位置信息、IP电话截获等等。其次，增值业务的迅速发展，导致服务提供商和内容提供商出现了良莠不齐的情况，安全保密问题更加突出。 手机病毒是一种以手机为攻击目标的恶意程序。并不是所有的手机都容易受到手机病毒的攻击，手机病毒主要攻击的是智能手机，由于智能手机可以像个人电脑一样在手机安装新的程序，扩充手机的功能，因此有可能给恶意的手机病毒提供舞台。随着手机智能化程度越来越高，并且与网络的关系日趋密切，手机病毒的发展也会越来越快。 手机病毒原理与计算机病毒类似，但有可能通过移动通信网也可能通过计算机网络传播，传播方式可以是短信、彩信、上网浏览、网络下载等。手机病毒的传播途径主要有：捆绑在下载的程序文件中，例如在手机铃声和手机游戏中；利用短信或彩信传播；通过手机本身的红外和蓝牙传播；向手机发送垃圾信息，致使手机或网络运行瘫痪。 手机病毒持续增长，危害日益严重。手机病毒的发作现象，主要表现为手机出现异常响声或恶作剧画面；出现自动关机或频繁死机现象；个人资料或信息大量消失；发现本机莫名其妙定制了很多收费服务，或者手机花费异常高；手机屏幕上出现一些奇怪的字符；损坏手机卡、手机芯片等“硬”危害。 五、 个人信息泄密隐患 随着手机存储容量的增大，可以存储越来越多的联系人信息、短信等，特别是有些智能手机，更是能够编辑、存储普通个人电脑上的文件，这些信息都属于个人信息。个人信息有可能涉及秘密，也存在泄露隐患。 1. 个人信息泄露可能是因为用户的通信信息被截获，导致通信对象的电话号码、手机身份也被截获，从而获得用户的联系人信息。 2. 通过二手手机和掌上电脑泄露个人信息已经成为一个新的隐患。 3. 手机病毒也可导致个人信息泄露。 4. 有些服务商还提供移动电话簿业务，用户将自己的联系人、个人照片等私人信息，甚至涉密信息都通过该类业务存储到网络上，泄密的风险更大。 六、 其它泄密隐患 除了上述介绍的五种主要泄密隐患外，使用移动通信工具还有以下泄密风险： 1. 如果手机处于通话状态，实际上就是一部窃听器，它会把周围的所有声音全部发往接收方。 2. 不少手机是国外厂家生产的，有些国产品牌手机的主要技术和核心芯片都是进口的，很难保证这些手机中没有安全隐患。如遥控开关手机，手机在没有任何显示的情况下报告位置，不为用户所知拨打电话、记录通话内容并将通话内容发往第三方等。 3. 有些手机可能被安装窃听装置。这种情况多见于对外交往中对方作为礼物馈赠的手机。不管机主有无通话，该手机都可以将周围的信息发送给第三方。 4. 交叉调制泄露。无线发射装置的发射信号携带了附近信息设备处理的信息(如计算机通信线上的数据、会场话筒的语音等)的现象称为交叉调制，是电路系统中的一个常见现象。 手机首先是一部无线电收发装置，能辐射电磁波，发射的无线电波不仅携带了自身的信息，还可能通过交叉调制把手机周围的电磁波信息调制发射出去，造成信息泄露。