安全威脅在變,安全機制需要與時俱進。
無線信道的開放性使移動通信網絡面臨著更多的安全威脅,如竊聽和假冒。所以,安全技術受到越來越多的關注。移動通信技術從基于模擬蜂窩系統的代發展到當前的基于寬帶CDMA技術的第三代(3G)的過程,也是移動網絡的安全機制不斷完善的過程。
歷史:安全從無到有
代移動通信系統幾乎沒有采取安全措施,移動臺把其電子序列號(ESN)和網絡分配的移動臺識別號(MIN)以明文方式傳送至網絡,若二者相符,即可實現用戶的接入。用戶面臨的威脅是自己的手機有可能被克隆。
第二代數字蜂窩移動通信系統采用基于私鑰密碼體制的安全機制,在身份認證及加密算法等方面存在著許多安全隱患。以GSM為例,首先,在用戶SIM卡和鑒權中心(AUC)中共享的安全密鑰可在很短的時間內被破譯,從而導致對可物理接觸到的SIM卡進行克隆;此外,GSM系統沒有提供端到端的加密,只對空中接口部分(即MS和BTS之間)進行加密,在固定網中采用明文傳輸,這給攻擊者提供了機會;同時, GSM網絡沒有考慮數據完整性保護的問題,難以發現數據在傳輸的過程被篡改。研究還發現,通過對短消息協議中的特殊字段(如UDH)設置特殊值,可以使手機癱瘓,另外還可通過SMS FLOOD對手機進行DoS攻擊等。
針對這些問題,3G系統提供了雙向認證機制,而且在改進算法的同時把密鑰長度增加到128bit,還把3GPP接入鏈路數據加密延伸至無線接入控制器(RNC),既提供了接入鏈路信令數據的完整性保護,還向用戶提供了可隨時查看自己所用的安全模式及安全級別的安全可視性操作。
現狀:依然防不勝防
信息安全領域中永遠不存在堅不可摧的安全防御體系,新的攻擊方式總是不斷地催生新的防御手段,而新的防御手段又激發更新的攻擊方式。雖然3G在密鑰長度、算法的完善性、認證機制和數據完整性檢驗等方面提供的安全性能遠遠優于2G,但它仍然存在一些安全缺陷。
3GPP允許將比較弱的加密算法標準化以便于出口,使很多網絡不能提供開展電子商務和電子銀行所必需的加密級別,用戶在網絡漫游時不得不使用第三方的方案和服務來解決應用層和會話層的安全。
沒有建立公鑰密碼體制,難以實現用戶數字簽名,密碼學的成果(比如ECC橢圓曲線密碼算法)也未能得到應用。
終端存儲能力和處理能力的增強在有利于更多數據業務和電子商務的開展的同時,也利于病毒的傳播。
正是由于這些缺陷的存在,新的攻擊方式不斷涌現出來,使3G網絡面臨著新的安全挑戰,例如手機病毒、SIM卡攻擊等。
從工作原理上看,手機病毒可以分為以下幾類:
短信類:這種病毒不具有通用性,只適合特定品牌特定款式的手機。
炸彈類:向手機用戶發送大量的垃圾短信,從而使手機產生拒絕服務。
蠕蟲類:這類病毒利用具有藍牙功能手機的漏洞進行傳播,暫時沒有傷害性,只是一種處于實驗室階段的概念性病毒。
木馬類:在正常的程序中植入惡意代碼,隨正常程序啟動并執行一些破壞性操作。
未來:防不勝防仍要防
3G中存在的安全問題可能會在未來的第四代移動通信系統(4G)中得到一定程度的解決。
以DoCoMo Euro-Lab為代表的一批實驗室專門從事4G安全體系的研究工作,他們的努力使4G安全機制的總體方向基本上已經確定下來,包括:輕量、靈活的認證、授權、審計和計費(AAAA)機制; 建立WPKI體系公鑰基礎設施PKI在保證信息安全、身份認證、信息完整性和不可抵賴性等方面得到了普遍的認同;建立核心網之間的安全認證機制。3G的整個安全體系仍是建立在假定網絡內部安全的基礎之上,當用戶漫游時,核心網絡之間假定相互信任,鑒權中心依附于交換子系統。
未來的安全中心應能獨立于系統設備、具有開放的接口,能獨立地完成雙向鑒權、端到端數據加密等安全功能,甚至對網絡內部人員也是透明的;采用更為先進的密碼體制;移動通信網絡的安全措施更加體現面向用戶的理念,用戶能自己選擇所要的保密級別,安全參數既可由網絡默認,也可由用戶個性化設定.