隨著移動通信的普及以及移動互聯(lián)網(wǎng)業(yè)務(wù)的迅猛發(fā)展,移動網(wǎng)絡(luò)逐漸成為黑客關(guān)注的目標。網(wǎng)絡(luò)的開放性以及無線傳輸?shù)奶匦?,使安全問題成為整個移動通信系統(tǒng)的核心問題之一。竊聽、偽裝、破壞完整性、拒絕服務(wù)、非授權(quán)訪問服務(wù)、否認使用/提供、資源耗盡等形形色色的潛在安全攻擊威脅著正常的通信服務(wù)。
移動通信技術(shù)從1G發(fā)展到3G的過程,也是移動網(wǎng)絡(luò)的安全機制不斷完善的過程。第一代移動通信系統(tǒng)幾乎沒有采取任何安全措施,移動臺把其電子序列號(ESN)和網(wǎng)絡(luò)分配的移動臺識別號(MIN)以明文方式傳送至網(wǎng)絡(luò),若二者相符,即可實現(xiàn)用戶的接入,但用戶面臨的最大威脅是自己的手機有可能被克隆。第二代數(shù)字蜂窩移動通信系統(tǒng)(2G)采用了基于私鑰密碼體制。這種機制在身份認證及加密算法等方面存在著許多安全隱患,同樣面臨著克隆、數(shù)據(jù)完整性、拒絕服務(wù)攻擊等安全威脅。第三代移動通信系統(tǒng)(3G)在2G的基礎(chǔ)上進行了改進,繼承了2G系統(tǒng)安全的優(yōu)點,同時針對3G系統(tǒng)的新特性,定義了更加完善的安全特征與鑒權(quán)服務(wù)。
一、移動通信中使用的主要技術(shù)及其安全問題
1、IEEE標準及其安全問題
隨著無線局域網(wǎng)標準的出臺,IEEE公布了一系列標準規(guī)范——802.11,包括802.11、802.11a、802.11b。目前,大多數(shù)無線應(yīng)用都是基于802.11b實現(xiàn)的。802.11b中主要存在的安全問題有:
?。?)WEP協(xié)議中存在諸多安全問題。WEP是無線局域網(wǎng)的一種數(shù)據(jù)安全傳輸算法,利用共享密鑰加密機制,在無線網(wǎng)絡(luò)中提供與有線網(wǎng)絡(luò)等同的安全性能。由于WEP使用通信器之間共享的密鑰,并且使用一次性密碼本形式的RC4加密算法,因此,竊聽者能夠很容易地譯碼WEP加密的消息。此外,WEP還存在弱密鑰、密鑰重用等諸多安全問題,可參由此對它的安全性產(chǎn)生威脅。
?。?)24-bit初始向量問題。這是802.11b存在的一個隱蔽的結(jié)構(gòu)問題,即IV數(shù)據(jù)空間只有24bit寬,這使得最多每隔2個包就會重復(fù)密碼本。
2、藍牙及其安全問題
藍牙是一種低功率近距離無線通信技術(shù),可以用來實現(xiàn)10米范圍內(nèi)的8臺設(shè)備的互聯(lián)。藍牙有三種安全模式。最低級別的安全模式即沒有任何安全機制,中等級別的安全模式通過安全管理器有選擇性地執(zhí)行認證和加密,最高級別的模式在鏈路層執(zhí)行認證、授權(quán)和加密。藍牙技術(shù)主要面臨著四個方面的安全問題:(1)藍牙設(shè)備地址攻擊、(2)密鑰管理問題、(3)PIN代碼攻擊、(4)藍牙不支持用戶認證。
3、GSM的安全問題
全球移動通信系統(tǒng)GSM是全世界最主要的無線技術(shù)。然而,GSM系統(tǒng)中在移動電話和基站之間提供加密通信,其余部分數(shù)據(jù)是不受保護的。而且,并不是每個基站都實現(xiàn)了加密。此外,GSM加密系統(tǒng)是通過一個共享密鑰實現(xiàn)的,一旦這個密鑰被泄露,數(shù)據(jù)就很容易被竊聽和復(fù)制。
4、GPRS的安全問題
通用分組無線業(yè)務(wù)GPRS是第二代移動通信技術(shù)到第三代移動通信技術(shù)的過渡技術(shù),是一種基于GSM的移動分組數(shù)據(jù)業(yè)務(wù),面向用戶提供移動分組的IP或者X.25連接,一邊用戶可以通過移動電話來訪問互聯(lián)網(wǎng)。由于GPRS中的認證和加密設(shè)置過程也是基于與GSM系統(tǒng)相同的算法、密鑰和標準的,因此存在著和GSM相同的安全問題。
5、WAP的安全問題
無線應(yīng)用協(xié)議WAP制定了一套專門為移動因特網(wǎng)而設(shè)計的標準網(wǎng)絡(luò)協(xié)議。WAP使用身份模塊WIM來存儲證書,并由無線傳輸層安全協(xié)議WTLS來實現(xiàn)移動設(shè)備與WAP網(wǎng)關(guān)之間的安全連接,同時還提供了簽名功能,實現(xiàn)了實物認證、數(shù)據(jù)機密性和數(shù)據(jù)完整性。WTLS定義了三個不同的安全級別:
?。?) 使用未認證的Diffie-Hellman密鑰交換來建立一個會話密鑰。
?。?) 需要服務(wù)器認證所使用的公鑰證書,以便防止其他機器假冒偽裝成服務(wù)器。
?。?) 客戶端提供一個整數(shù)進行認證,以免攻擊者偽裝成一個合法客戶。
依靠WTLS基本上可以進行端到端的安全通信了。
6、3G系統(tǒng)的安全機制
3G系統(tǒng)中的安全防范技術(shù)是在2G的基礎(chǔ)上建立起來的。3G系統(tǒng)提供了雙向認證機制,而且在改進算法的同時把密鑰長度增加到128bit,還把3GPP接入鏈路數(shù)據(jù)加密延伸至無線接入控制器(RNC),既提供了接入鏈路信令數(shù)據(jù)的完整性保護,還向用戶提供了可隨時查看自己所用的安全模式及安全級別的安全可視性操作。其安全體系如圖1所示。
在3G系統(tǒng)的安全體系中,定義了5個安全特征組,它們涉及傳輸層、歸屬/服務(wù)層和應(yīng)用層,同時也涉及移動用戶(包括移動設(shè)備MS)、服務(wù)網(wǎng)和歸屬環(huán)境。每一安全特征組用以對抗某些威脅和攻擊,實現(xiàn)3G系統(tǒng)的某些安全目標,這5個組分別為:
?。?)網(wǎng)絡(luò)接入安全:該安全特征組提供用戶安全接入3G業(yè)務(wù),特別是對抗在無線接入鏈路上的攻擊。
?。?)網(wǎng)絡(luò)域安全:該安全特征組使網(wǎng)絡(luò)運營者之間的結(jié)點能否安全地交換信令數(shù)據(jù),對抗在有限網(wǎng)絡(luò)上的攻擊。
?。?)用戶域安全:該安全特征確保安全接入移動設(shè)備。
?。?)應(yīng)用域安全:該安全特征組使得用戶和網(wǎng)絡(luò)運營者之間的各項應(yīng)用能否安全地交換信息。
?。?)安全的可知性和可配置性:該安全特征集使得用戶能知道一個安全特征組是否在運行,并且業(yè)務(wù)的應(yīng)用和設(shè)置是否依賴于該安全特征。
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583