手机窃听设备难监管个人信息安全受挑战.doc

手机窃听设备难监管 个人信息安全受挑战 一、引言 席卷全球的“棱镜门”事件将公民信息隐私安全推上了风口浪尖。手机窃听也随之进入人们的视线，成为议论的焦点。手机窃听器和各种窃听软件的信息更是比比皆是我们不禁产生这样的疑问：在信息时代人们的个人信息还安全吗？那手机窃听究竟是真是假，又如何防范呢？本文就，希望引起大家的思考。　　通过另一部手机窃听。SIM卡SIM卡它实际上是一张内含集成电路的智能卡片，用来登记用户的重要数据和信息。里面储存了SIM卡序列号、国际移动用户识别码（IMSI）、鉴权密钥KiPIN密码、PUK密码、运营商服务菜单、短信和通讯录。SIM卡最重要的一项功能是进行鉴权和加密。当用户移动到新的区域拨打或接听电话时，要对用户进行鉴权，以确定是否为合法用户。SIM卡还可利用加密算法，对话音进行加密，防止窃听。当注册一个手机号的时候，运营商就将这个手机号与SIM卡序列号、卡里的IMSI和鉴权密钥Ki做了对应登记，储存在数据库里。鉴权密钥Ki在SIM卡中是属于限制访问的数据使用Ki进行的数据加密都是在SIM卡内部完成的手机也无法读出Ki。运用暴力演算破解Ki，再加上IMSI和SIM卡序列号，复制出SIM卡。3G网络使用的USIM卡采用的是不同的加密方式，。 最后在开机的时候，手机向SIM卡请求IMSI，然后把IMSI发送给运营商。运营商通过在数据库中检索这个IMSI来判断你是否是合法用户，并获得这个IMSI所对应的手机号码和鉴权密钥Ki。随后，运营商会任意生成一个随机数，并把这个随机数发送给手机。同时，运营商使用这个随机数和鉴权密钥Ki算出一个通讯密钥Kc和一个返回码。复制卡可以通过鉴权，并接入运营商网络但当两张卡同时使用的时候，问题就出现了Kc密钥是在鉴权过程中随机生成的。所以尽管两张卡是一样的，但是由于鉴权是分别进行的，获取的Kc一定不同。当一只手机利用其中一张卡进行通讯时，如果发现当前的Kc密钥无效，将强制重新进行一次鉴权，得到新的Kc，这样之前的Kc就失效了。另一张卡的通信则会因为密钥失效而被迫中断，　　同时拨打，但不能同时接听。 （二）手机信号拦截监听器 手机信号拦截监听器的出现要追溯到2000年初了，监听设备安装有相应通信制式的解码芯片，只要在监听设备上输入需要监听的手机号码，被监听者通话时就能实时进行监听，但对监听的距离有一定的要求，一般在同一基站下效果最好。目前仍然有些不法商贩兜售这种手机监听设备，并虚假宣传能在几十公里，更有甚者在千里之外能进行监听，一个几千块钱甚至更便宜的民用设备能达到如此效果纯属无稽之谈。 从通信流程来看，手机主要通过基站进行无线通信，而基站和运营商的核心网络一般是通过光纤或电缆传输，基站和核心网络之间是有严格的访问权限的，国家安全部门能调用核心网络数据，是因为在公网的核心网络配置了警用服务器并预留了接口。虽然通讯设备的底层参数可能存在漏洞，但一些民用设备要想侵入公网的核心网络也是相当困难的。相比较而言，移动通信系统的空中接口链路最容易遭受攻击。虽然各种通信网络都有各自的加密算法，但破解它并不困难。 在2G时代，GSM的应用标准采取五级保护：在用户接入网络时的鉴权；移动设备识别；无线径路信号加密；临时识别码保护；PIN码保护SIM卡。 CDMA在空中接入环节比GSM更安全CDMA采用扩频通信和伪随机码技术对抗监听，不加密就已经超过GSM。3G时代，新的加密算法破解困难，同时也需要运营商投入更多资源进行复杂的数据加密处理。如果电讯运营商真的严格执行了这些标准的话，监听难度应该是比较大的，手机我们国家市场了。KASUMI算法的。GSM系统A5/3（MISTY）用作新的3G网络安全标准CDMA系统还有另一套更加复杂的MISTY加密技术作为KASUMI的替补，理论上MISTY的破译工作耗时巨大，在相当长的时间中，用户的数据都是安全的。自Dailyech的报道，采用128位A5/3加密算法的手机通讯加密系统被成功破解。。还可以截取对方通话中在手机上按出的数字，如充值卡密码、银行账号密码等。手机定位监听器顾名思义是可以进行监听并且定位的工具，淘宝等互联网交易一个打火机大小的黑盒子，只要插入手机卡，放置在隐蔽的地方，就可以实施监听、定位。监听设备每个售价价格从几十元到两三百不等。 造型非常小巧，一次充电可以使用2天左右，藏匿在任何场合都很方便，可以粘贴到需要跟踪的车辆下，也利于放在被监听者的或者被跟踪人的。用户随意购买一张手机SIM卡，插入手机定位监听器中，当使用者手机往这个号码发出指令短信时，定位监听器就会回复给使用者一条短信，告知监听器目前所在位置。使用者的手机往这个号码发出指令短信时就会回复一串字符，点击后是一幅地图，地图上，与文字描述的地址相符。而要监听对话内容，了解被监听者动向，可直接拨打