隨著移動(dòng)通信的普及以及移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的迅猛發(fā)展��,移動(dòng)網(wǎng)絡(luò)逐漸成為黑客關(guān)注的目標(biāo)��。網(wǎng)絡(luò)的開放性以及無線傳輸?shù)奶匦?����,使安全問題成為整個(gè)移動(dòng)通信系統(tǒng)的核心問題之一����。竊聽、偽裝�����、破壞完整性�、拒絕服務(wù)、非授權(quán)訪問服務(wù)���、否認(rèn)使用/提供�、資源耗盡等形形色色的潛在安全攻擊威脅著正常的通信服務(wù)����。
移動(dòng)通信技術(shù)從1G發(fā)展到3G的過程,也是移動(dòng)網(wǎng)絡(luò)的安全機(jī)制不斷完善的過程����。第一代移動(dòng)通信系統(tǒng)幾乎沒有采取任何安全措施,移動(dòng)臺把其電子序列號(ESN)和網(wǎng)絡(luò)分配的移動(dòng)臺識別號(MIN)以明文方式傳送至網(wǎng)絡(luò)���,若二者相符��,即可實(shí)現(xiàn)用戶的接入��,但用戶面臨的最大威脅是自己的手機(jī)有可能被克隆����。第二代數(shù)字蜂窩移動(dòng)通信系統(tǒng)(2G)采用了基于私鑰密碼體制。這種機(jī)制在身份認(rèn)證及加密算法等方面存在著許多安全隱患���,同樣面臨著克隆�、數(shù)據(jù)完整性�、拒絕服務(wù)攻擊等安全威脅。第三代移動(dòng)通信系統(tǒng)(3G)在2G的基礎(chǔ)上進(jìn)行了改進(jìn)�����,繼承了2G系統(tǒng)安全的優(yōu)點(diǎn)����,同時(shí)針對3G系統(tǒng)的新特性���,定義了更加完善的安全特征與鑒權(quán)服務(wù)��。
一���、移動(dòng)通信中使用的主要技術(shù)及其安全問題
1��、IEEE標(biāo)準(zhǔn)及其安全問題
隨著無線局域網(wǎng)標(biāo)準(zhǔn)的出臺�����,IEEE公布了一系列標(biāo)準(zhǔn)規(guī)范——802.11�,包括802.11�、802.11a、802.11b����。目前,大多數(shù)無線應(yīng)用都是基于802.11b實(shí)現(xiàn)的�。802.11b中主要存在的安全問題有:
(1)WEP協(xié)議中存在諸多安全問題�����。WEP是無線局域網(wǎng)的一種數(shù)據(jù)安全傳輸算法����,利用共享密鑰加密機(jī)制�����,在無線網(wǎng)絡(luò)中提供與有線網(wǎng)絡(luò)等同的安全性能����。由于WEP使用通信器之間共享的密鑰�,并且使用一次性密碼本形式的RC4加密算法,因此��,竊聽者能夠很容易地譯碼WEP加密的消息�。此外,WEP還存在弱密鑰����、密鑰重用等諸多安全問題,可參由此對它的安全性產(chǎn)生威脅�。
(2)24-bit初始向量問題���。這是802.11b存在的一個(gè)隱蔽的結(jié)構(gòu)問題�����,即IV數(shù)據(jù)空間只有24bit寬����,這使得最多每隔2個(gè)包就會重復(fù)密碼本����。
2、藍(lán)牙及其安全問題
藍(lán)牙是一種低功率近距離無線通信技術(shù)��,可以用來實(shí)現(xiàn)10米范圍內(nèi)的8臺設(shè)備的互聯(lián)�����。藍(lán)牙有三種安全模式���。最低級別的安全模式即沒有任何安全機(jī)制��,中等級別的安全模式通過安全管理器有選擇性地執(zhí)行認(rèn)證和加密����,最高級別的模式在鏈路層執(zhí)行認(rèn)證���、授權(quán)和加密�。藍(lán)牙技術(shù)主要面臨著四個(gè)方面的安全問題:(1)藍(lán)牙設(shè)備地址攻擊�、(2)密鑰管理問題��、(3)PIN代碼攻擊���、(4)藍(lán)牙不支持用戶認(rèn)證。
3�����、GSM的安全問題
全球移動(dòng)通信系統(tǒng)GSM是全世界最主要的無線技術(shù)����。然而,GSM系統(tǒng)中在移動(dòng)電話和基站之間提供加密通信���,其余部分?jǐn)?shù)據(jù)是不受保護(hù)的����。而且��,并不是每個(gè)基站都實(shí)現(xiàn)了加密�����。此外,GSM加密系統(tǒng)是通過一個(gè)共享密鑰實(shí)現(xiàn)的��,一旦這個(gè)密鑰被泄露�,數(shù)據(jù)就很容易被竊聽和復(fù)制�����。
4��、GPRS的安全問題
通用分組無線業(yè)務(wù)GPRS是第二代移動(dòng)通信技術(shù)到第三代移動(dòng)通信技術(shù)的過渡技術(shù)�����,是一種基于GSM的移動(dòng)分組數(shù)據(jù)業(yè)務(wù)����,面向用戶提供移動(dòng)分組的IP或者X.25連接,一邊用戶可以通過移動(dòng)電話來訪問互聯(lián)網(wǎng)���。由于GPRS中的認(rèn)證和加密設(shè)置過程也是基于與GSM系統(tǒng)相同的算法�、密鑰和標(biāo)準(zhǔn)的���,因此存在著和GSM相同的安全問題����。
5、WAP的安全問題
無線應(yīng)用協(xié)議WAP制定了一套專門為移動(dòng)因特網(wǎng)而設(shè)計(jì)的標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議���。WAP使用身份模塊WIM來存儲證書�,并由無線傳輸層安全協(xié)議WTLS來實(shí)現(xiàn)移動(dòng)設(shè)備與WAP網(wǎng)關(guān)之間的安全連接���,同時(shí)還提供了簽名功能�����,實(shí)現(xiàn)了實(shí)物認(rèn)證���、數(shù)據(jù)機(jī)密性和數(shù)據(jù)完整性。WTLS定義了三個(gè)不同的安全級別:
?��。?) 使用未認(rèn)證的Diffie-Hellman密鑰交換來建立一個(gè)會話密鑰���。
(2) 需要服務(wù)器認(rèn)證所使用的公鑰證書���,以便防止其他機(jī)器假冒偽裝成服務(wù)器�����。
?��。?) 客戶端提供一個(gè)整數(shù)進(jìn)行認(rèn)證��,以免攻擊者偽裝成一個(gè)合法客戶���。
依靠WTLS基本上可以進(jìn)行端到端的安全通信了���。
6�����、3G系統(tǒng)的安全機(jī)制
3G系統(tǒng)中的安全防范技術(shù)是在2G的基礎(chǔ)上建立起來的����。3G系統(tǒng)提供了雙向認(rèn)證機(jī)制�,而且在改進(jìn)算法的同時(shí)把密鑰長度增加到128bit,還把3GPP接入鏈路數(shù)據(jù)加密延伸至無線接入控制器(RNC)���,既提供了接入鏈路信令數(shù)據(jù)的完整性保護(hù)����,還向用戶提供了可隨時(shí)查看自己所用的安全模式及安全級別的安全可視性操作。其安全體系如圖1所示�����。
在3G系統(tǒng)的安全體系中���,定義了5個(gè)安全特征組�����,它們涉及傳輸層�、歸屬/服務(wù)層和應(yīng)用層�����,同時(shí)也涉及移動(dòng)用戶(包括移動(dòng)設(shè)備MS)����、服務(wù)網(wǎng)和歸屬環(huán)境。每一安全特征組用以對抗某些威脅和攻擊�,實(shí)現(xiàn)3G系統(tǒng)的某些安全目標(biāo),這5個(gè)組分別為:
?����。?)網(wǎng)絡(luò)接入安全:該安全特征組提供用戶安全接入3G業(yè)務(wù),特別是對抗在無線接入鏈路上的攻擊��。
?����。?)網(wǎng)絡(luò)域安全:該安全特征組使網(wǎng)絡(luò)運(yùn)營者之間的結(jié)點(diǎn)能否安全地交換信令數(shù)據(jù)����,對抗在有限網(wǎng)絡(luò)上的攻擊���。
?����。?)用戶域安全:該安全特征確保安全接入移動(dòng)設(shè)備���。
(4)應(yīng)用域安全:該安全特征組使得用戶和網(wǎng)絡(luò)運(yùn)營者之間的各項(xiàng)應(yīng)用能否安全地交換信息����。
?�。?)安全的可知性和可配置性:該安全特征集使得用戶能知道一個(gè)安全特征組是否在運(yùn)行��,并且業(yè)務(wù)的應(yīng)用和設(shè)置是否依賴于該安全特征�。
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章�,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056�。
延伸閱讀
