影響3G網(wǎng)絡(luò)安全的“七宗罪”
陳思 2011/03/03
從最初的蜂窩模擬技術(shù)到第二代數(shù)字通信技術(shù)和當(dāng)前的3G���,移動(dòng)通信技術(shù)主要經(jīng)歷了三代的發(fā)展���。3G與之前的移動(dòng)通信技術(shù)相比,具有頻譜利用率更高����、速率更快、業(yè)務(wù)更豐富與開放��、終端更智能等優(yōu)點(diǎn)��,其新技術(shù)�����、新業(yè)務(wù)無疑可為用戶提供方便快捷的通信服務(wù)�����。然而,任何新技術(shù)��、新業(yè)務(wù)都會(huì)帶來新的安全保密問題�����,3G也不例外�����。信號(hào)軟切換��,接入速率的提高�,接入地點(diǎn)、應(yīng)用的不停變換��,帶來網(wǎng)絡(luò)各種參數(shù)的不斷變化����,使得對網(wǎng)絡(luò)和移動(dòng)終端的安全監(jiān)控及管理更為困難。事實(shí)上�����,利用3G進(jìn)行通信存在著一定的安全隱患。
一����、3G無線網(wǎng)絡(luò)的空中開放性對信息安全構(gòu)成潛在威脅。
所有通信內(nèi)容�����,以及包括信令����、協(xié)議認(rèn)證和密鑰交換算法等在內(nèi)的大量數(shù)據(jù)����,均通過無線信道開放傳送,任何具備接收一定頻率的設(shè)備都可以獲取無線信道上傳輸?shù)膬?nèi)容���。終端設(shè)備和網(wǎng)絡(luò)之間的無線接口是易受攻擊的薄弱點(diǎn)��,入侵者可能在無線接口上竊聽�����、篡改和刪除數(shù)據(jù)�,還可通過物理干涉或協(xié)議干涉來實(shí)施拒絕或阻塞業(yè)務(wù)等攻擊。一旦攻擊者破解了認(rèn)證加密算法����,可能出現(xiàn)手機(jī)SIM 卡被復(fù)制和盜號(hào)的情況。有研究資料表明�,美國國家情報(bào)部門利用間諜衛(wèi)星接收我國大陸電話信號(hào),并有選擇地對重要通話進(jìn)行監(jiān)聽��,所以通過無線網(wǎng)絡(luò)傳輸重要數(shù)據(jù)仍存在很大的風(fēng)險(xiǎn)���。
二�、3G核心網(wǎng)絡(luò)的IP化給安全帶來了巨大挑戰(zhàn)�。
首先,IP網(wǎng)絡(luò)盡力而為的服務(wù)不能充分保障網(wǎng)絡(luò)傳輸?shù)馁|(zhì)量����。目前廣泛應(yīng)用的VoIP語音業(yè)務(wù),從安全角度看還達(dá)不到電信級(jí)服務(wù)的水平����,其可追溯性(即對電話來源的跟蹤和控制)問題沒有得到有效解決。其次�����,IP網(wǎng)絡(luò)的開放性使應(yīng)用開發(fā)商以及互動(dòng)性業(yè)務(wù)會(huì)對核心網(wǎng)和數(shù)據(jù)庫進(jìn)行更多的接入,傳統(tǒng)IP網(wǎng)絡(luò)的各種安全威脅都可能隨之而來��,如爆發(fā)性的蠕蟲與病毒侵襲��、大流量分布式拒絕服務(wù)(DDOS)攻擊��、垃圾流量以及專門針對電信支撐和業(yè)務(wù)系統(tǒng)的攻擊等��。IP技術(shù)的應(yīng)用使竊密者能通過對網(wǎng)絡(luò)設(shè)備的軟硬件改造���,模仿���、偽裝��、篡改網(wǎng)絡(luò)節(jié)點(diǎn)����,達(dá)到非法監(jiān)聽或竊取數(shù)據(jù)的目的。核心網(wǎng)IP化使設(shè)備支持遠(yuǎn)程維護(hù)���,一旦國外設(shè)備存在后門�,惡意修改將難以防范��。
三、3G網(wǎng)絡(luò)技術(shù)在安全體制機(jī)制上存在不足�。
在3G標(biāo)準(zhǔn)中,只有TD-SCDMA是中國提出并以中國知識(shí)產(chǎn)權(quán)為主的無線通信國際標(biāo)準(zhǔn)���。對于其他3G制式而言��,由于涉及知識(shí)產(chǎn)權(quán)保護(hù)的額外難題�,因此我們難以從底層實(shí)現(xiàn)對空中接口的加密控制�。3G雖然實(shí)現(xiàn)了網(wǎng)絡(luò)與用戶之間的雙向認(rèn)證,但在用戶端與2G系統(tǒng)一樣沒有數(shù)字簽名���,仍然不能解決否認(rèn)�����、偽造����、篡改和冒充等問題�,存在網(wǎng)絡(luò)被攻擊的可能性。
四��、業(yè)務(wù)種類的豐富導(dǎo)致失泄密渠道增加��。
3G的高帶寬和高速率的接入、傳輸能力��,使網(wǎng)絡(luò)業(yè)務(wù)種類大大增加���,信息能以語音�、文字����、高清照片和視頻等豐富的形式快速傳遞。一旦泄密���,大量的重要信息能通過多種途徑迅速散播�,危害程度巨大���。移動(dòng)通信業(yè)務(wù)在保障服務(wù)時(shí)效性的基礎(chǔ)上,需對用戶身份進(jìn)行合法認(rèn)證��,劃分業(yè)務(wù)權(quán)限�����。對于一些特有通信而言�,為了避免可能出現(xiàn)的相互影響�����,各業(yè)務(wù)系統(tǒng)之間需保持相對的獨(dú)立性�,這樣業(yè)務(wù)服務(wù)器與信息安全平臺(tái)對涉密用戶身份和權(quán)限的管理更加復(fù)雜�����、嚴(yán)格��。豐富的業(yè)務(wù)和復(fù)雜的體系使管理及控制難度增大�����,而現(xiàn)有的安全措施對新業(yè)務(wù)的控制仍不完善���。
五���、定位服務(wù)容易造成一些敏感涉密的位置信息泄露。
移動(dòng)通信網(wǎng)絡(luò)為了實(shí)現(xiàn)最基本的話音業(yè)務(wù)和移動(dòng)性管理功能(切換�、各種位置更新等),需要獲得和存儲(chǔ)管理用戶的位置信息�。隨著公眾網(wǎng)絡(luò)對便利快捷和個(gè)性化的需求的增加,根據(jù)上述特點(diǎn)擴(kuò)展的增值服務(wù)——移動(dòng)定位服務(wù),成為3G時(shí)代的主流功能����,精確范圍可達(dá)2米以內(nèi)。然而�����,正是這種服務(wù)給安全帶來了隱患�����。對于特定用戶�,用戶的位置信息可能不僅是個(gè)人隱私,還屬于保密信息��,如果通過不正當(dāng)?shù)氖侄潍@取和提供用戶的位置信息�,用戶的行蹤信息將被敵特分子一覽無余,強(qiáng)大的導(dǎo)航定位也可能泄露軍事設(shè)施部署等秘密��,從而對用戶甚至國家的安全造成威脅����。即使不開通定位服務(wù)�����,在移動(dòng)網(wǎng)絡(luò)中,凡涉及用戶位置的獲取���、傳送����、存儲(chǔ)和管理的相關(guān)節(jié)點(diǎn)和接口�����,也仍存在用戶位置信息被非法竊取的隱患���。
六����、手機(jī)終端強(qiáng)大的功能帶來了新的安全漏洞�����。
隨著技術(shù)的發(fā)展��,手機(jī)終端的功能也越來越強(qiáng)大����。3G手機(jī)具有藍(lán)牙和USB接口���,可通過無線或USB接口方便地與電腦建立連接,也可無線上網(wǎng)���。無論是誤操作還是違規(guī)操作����,利用3G手機(jī)終端處理涉密信息或連入涉密網(wǎng)絡(luò)�����,將更直接地造成內(nèi)網(wǎng)外聯(lián)���,給涉密網(wǎng)絡(luò)安全帶來嚴(yán)重威脅����。一旦被敵特分子遠(yuǎn)程鎖定或監(jiān)控����,竊密者可通過被控制手機(jī)的攝像頭、麥克風(fēng)�,對周圍環(huán)境進(jìn)行拍照��、攝像,直接將圖紙�、文件或保密設(shè)施等涉密信息通過自動(dòng)發(fā)短信、上網(wǎng)或撥打電話傳輸出去�����。
七�����、手機(jī)智能化大大增加被攻擊的可能性����。
3G手機(jī)具有IP數(shù)據(jù)終端的基本特征,具備獨(dú)立的操作系統(tǒng)�����、文字處理軟件和大容量存儲(chǔ)設(shè)備��,其智能平臺(tái)支持隨意安裝�����、卸載第三方軟件,手機(jī)操作系統(tǒng)甚至芯片都具有對用戶開放的API接口�。然而這些開放的軟硬件接口給病毒、木馬以可乘之機(jī)�����,惡意程序可能導(dǎo)致手機(jī)終端死機(jī)�����、關(guān)機(jī)��、資料被刪除甚至手機(jī)硬件損壞���。同時(shí)���,敵特分子更容易利用手機(jī)的智能平臺(tái)進(jìn)行竊密活動(dòng),國外廠家的手機(jī)芯片也可能被植入特殊竊聽器��、操作系統(tǒng)后門或不良軟件代碼����,這樣手機(jī)無論是否處在通話、待機(jī)��、關(guān)機(jī)的狀態(tài),都可能具備竊聽�、竊照功能,從而造成泄密���。手機(jī)被病毒感染或被黑客入侵后不易被發(fā)現(xiàn)和處理,加之體積小����、隱蔽性強(qiáng),持續(xù)危害時(shí)間更長�����。一旦手機(jī)終端成為病毒和黑客程序的發(fā)源地或中繼站�,接入網(wǎng)和核心網(wǎng)以及3G網(wǎng)絡(luò)承載的業(yè)務(wù)系統(tǒng)將直接面臨安全威脅。
人民郵電報(bào)
相關(guān)閱讀:
永川市|
华宁县|
洛南县|
金坛市|
随州市|
同江市|
蒙山县|
岐山县|
贺州市|
宁海县|
始兴县|
石门县|
保定市|
博乐市|
武平县|
瑞金市|
临安市|
朝阳县|
扶余县|
嘉祥县|
高要市|
宝山区|
疏勒县|
宁夏|
滨海县|
隆回县|
信阳市|
南投县|
湖北省|
桂平市|
微博|
于都县|
黄龙县|
昌吉市|
上高县|
团风县|
峨眉山市|
化德县|
阿拉善左旗|
桦川县|
中宁县|