浅析蜂窝移动通信安全隐患.docVIP

浅析蜂窝移动通信的安全隐患 随着移动通信技术的发展，蜂窝移动通信工具（即手机）正全面影响着人们的工作和生活，使用中存在着许多安全保密隐患。 虽然移动通信系统采用了多种安全机制，但仍然存在很多安全漏洞，面临许多安全威胁。通过分析和归类，移动通信网可能面临几十种安全威胁，其中窃听、冒充通信参与者、冒充用户和盗取手机身份等都是高风险威胁。从信息安全保密的角度来看，手机的安全保密隐患很多直接来源于移动通信网络本身的安全问题。 通信信息泄密隐患 由于移动通信传输的广播特性，开放式的无线接口成为移动电话安全的薄弱环节，通过无线接口传送的信息很容易被窃听。虽然移动通信网络在安全保密体制上采取了一系列措施，但尚不健全。从空中接口切入系统，在不为网络和通话双方用户所知的情况下进行窃听是完全可以实现的。 空中无线电截获是一种非常严重的移动通信信息泄密隐患，但这绝不是唯一的信息截获点。移动通信网上安装的大量网络节点设备以及网络节点间互联的地面接口链路都可能成为截获点。此外，移动通信网与计算机网络之间的连接日益紧密，如手机与计算机系统间互发短信、通过互联网进行电话通信、手机从互联网下载与上传资料等，在技术上都可以从互联网对手机信息进行截获。 位置信息泄密隐患 移动用户的特点是位置具有不确定性和移动性。在移动通信网中，必须要跟踪并确定移动台的位置，至少精确到蜂窝小区，才能接通移动台。移动台的位置信息非常重要，虽然通信者对其知之甚少，但对手机用户位置感兴趣的人或组织，可以通过用户随身携带的手机来确定其位置，掌握其活动规律。 手机位置信息的泄露有以下几种途径： 通过无线电测向确定手机位置 手机作为一个无线电收发装置，会不断发射无线电信号，用无线电测向技术就可以轻松地确定手机的位置。 通过移动定位系统确定手机位置 移动通信系统逐渐开通了移动定位业务，通过各个基站检测接收到的移动台信号参数，如信号到达时间（或时间差）、信号到达方位角、到达信号的强度，就能确定手机的位置，并可达到50～100 米的精度。 网络设备中的信息泄露手机位置 移动通信系统实际上是一个基于位置服务的系统，系统需要随时知道移动台的确切位置。只要打开移动电话，即使没有使用，手机也必须在移动过程中定期自动向网络报告自己的位置。因此，网络设备中的信息同样可以泄露手机的位置。 即使关掉手机也存在位置泄露风险，因为最后关机的位置在移动通信系统中也是有记录的。 手机内的信息泄露手机位置 手机在获得网络服务的同时，也得到了自己当前的位置信息，典型的位置信息有位置区、小区等。手机有可能主动将这些位置信息泄露出去，甚至在关机情况下也可能报告自己的位置。 定位芯片泄露手机位置 一些国外进口的手机在出厂时就已经将定位芯片植入手机，这种手机每隔几分钟就向其指定的通信卫星发送一个信号用以定位，这种情况下，即使经常更换手机卡也难以保证绝对安全。 身份信息泄密隐患 标识手机真实身份的有国际移动台用户识别码、国际移动台设备识别码、电子串号等，另外还有一个密钥也是与手机身份一一对应的，这些身份存储在系统数据库和手机卡中。国际移动台用户识别码简称IMSI，是移动通信网络中最主要的用户身份标识之一。手机在开机的时候将卡中的国际移动台用户识别码发给移动网络，移动网络中有一个很大的数据库，描述了国际移动台用户识别码和手机号的对应关系，于是网络就能查到相应的手机号。如果用户手机卡丢失，新补卡的国际移动台用户识别码和原有的不同，可以将移动数据库中用户原来的手机号指向新的国际移动台用户识别码，达到换卡不换号的目的。手机号虽然没变，但在移动通信网内真实身份已经改变。 手机身份信息在移动通信系统中是非常机密的数据，在存储、传输、使用甚至管理上采取了很多技术手段进行保密。例如，信息保存在手机卡上，一般无法读取；这些信息一般不在空中明文传输等等。身份信息一旦泄露，小到手机卡被克隆造成经济损失，大到被窃听、跟踪和定位。由于安全技术的不完善，手机身份信息存在如下泄露的风险。 无线截获 手机身份信息可以从空中接口被窃取，通信信息截获设备都具备手机身份信息获取功能。 手机卡破解 破解的方法很多，有的采用伪装手机破解手机卡，有的采用伪装基站破解手机卡。 网络泄露 一方面，信息存放在移动通信网络设备数据库中，可能受到人为攻击或非法存取；另一方面，信息在地面链路中明文传输，容易被截获。 移动增值业务泄密隐患 增值业务在手机业务市场发展非常迅猛，蕴涵着一些安全保密风险。首先，增值业务的提供主要依靠互联网，计算机网络的安全威胁都可能在移动通信网或通过移动通信网产生。如无线数据业务可能导致计算机被攻击、手机病毒、移动位置服务泄露位置信息、IP电话截获等等。其次，增值业务的迅速发展，导致服务提供商和内容提供商出现了良莠不齐的情况，安全保密问题更加突出。 手机病毒是一