３Ｇ帶來的安全隱患

劉霽宇

1996年4月，俄羅斯車臣叛亂分子頭目杜達耶夫因手機泄密，被俄軍導(dǎo)彈擊斃。如今導(dǎo)航和位置服務(wù)已經(jīng)成為3G手機的主流功能，無論何時何地，只要你打開手機，通信衛(wèi)星就能即時定位你的準確位置。

3G手機的高速數(shù)據(jù)傳輸功能使手機無線寬帶上網(wǎng)得以實現(xiàn)，加上手機內(nèi)存卡存儲容量的不斷加大，在方便對圖片、視頻和一些大流量文件下載的同時，也為手機黑客搜集資料提供了通道。3G手機的高分辨率攝像頭，配以高速網(wǎng)絡(luò)服務(wù)，在幾秒鐘之內(nèi)即可將高清數(shù)碼照片和視頻圖像傳送出去，稍有不慎就有可能被一些別有用心的人竊取到個人信息。但是3G中最大的一個安全特征就是整個安全處理過程是公開的、透明的，算法和標準被很多相關(guān)組織和科研者進行了分析(2G和2.5G中的算法是非公開的，漏洞不易發(fā)現(xiàn))，因而3G能提供更強健的安全特性。我們通過四種特性衡量3G安全風(fēng)險：

1機密性。機密性是數(shù)據(jù)在傳輸、儲存過程中的一個基本要求。針對機密性的攻擊主要包括竊聽、偷竊、偽裝、外部攻擊和應(yīng)用層攻擊等。

竊聽。同2G加密機制相比，3G把加密范圍從基站延伸到了核心網(wǎng)，可減少惡意者在基站到核心節(jié)點間竊聽信息的可能性：3G網(wǎng)中的加密機制比2G／2.5G的加密機制更為強健，它使用128位的密鑰流，可提供比2G／2.5G更為安全的信息通道。

偷竊。和2G／2.5G相同，3G采用的也是對稱的加密算法，密鑰同時放在用戶SIH卡和認證中心(AUC)中，因而很難從用戶端SIH卡獲取安全密鑰，可克服2G中的克隆問題。

偽裝和進行外部攻擊。和GPRs網(wǎng)絡(luò)一樣，36網(wǎng)絡(luò)一個新的風(fēng)險就是引入了IP?；贗P，黑客可進行多種攻擊，這是一個非常嚴峻的問題，因為核心節(jié)點中存放有用戶或交易的大量原始數(shù)據(jù)或其他敏感信息。

應(yīng)用層攻擊。目前普通pc面臨的應(yīng)用威脅如病毒、惡意代碼、木馬等也同樣會出現(xiàn)在手機終端上。

2可用性。可用性攻擊就是使通信的性能降低或使其產(chǎn)生Dos服務(wù)，相對于完整性、機密性攻擊來說，可用性攻擊比較容易識別，因此可快速地采取相應(yīng)的措施。主要包括信號屏蔽、物理攻擊、自然災(zāi)害。

信號屏蔽。信號屏蔽主要是通過設(shè)備對進入某一區(qū)域內(nèi)的無線信號進行屏蔽，從而造成移動通信的中斷。

物理攻擊。很容易對外部設(shè)施進行破壞，從而影響整個移動通信系統(tǒng)。

自然災(zāi)害。在發(fā)生自然災(zāi)害時，信號在傳送過程中衰減非常嚴重。

3可靠性?？煽啃跃褪且髷?shù)據(jù)或信息僅能被合法用戶修改、發(fā)送。在移動環(huán)境中，數(shù)據(jù)的可靠性會受到假冒用戶的影響，并且用戶一般不大注意自己移動終端的保護。隨著移動通信應(yīng)用的迅速發(fā)展，如移動電子商務(wù)、移動在線銀行、無線沖浪等。假冒用戶就會給合法用戶帶來更多的損失。因此需要更多的接入控制和認證措施來保證合法用戶的權(quán)益。

生物測定法。生物測定法是一種基于生理和行為特征的自動身份識別方法，這些特征都能唯一表征一個個體。這種技術(shù)已經(jīng)在一些個人手持設(shè)備PDA上得到應(yīng)用，如基于個人指紋來識別身份，同時它還提供了多種認證方法的組合，如PIN／指紋，密碼／指紋等。

數(shù)字簽名。數(shù)字簽名技術(shù)主要是用來保證信息來源的可靠性，識別信息的真假，這在移動交易應(yīng)用中十分重要。

4完整性。完整性主要是用來保證信息在傳輸過程不會被非法者篡改，從而保證數(shù)據(jù)的真實性，這可通過單向函數(shù)來實現(xiàn)，如MAC、HASH、HD5和HHAC算法等。完整性算法一般針對特定應(yīng)用來實施，如在線交易、菜單下載等。

盡管3G的很多安全特性比現(xiàn)在的移動網(wǎng)絡(luò)有很大的提高，但隨著應(yīng)用的增多，針對36網(wǎng)絡(luò)本身及應(yīng)用的攻擊也會越來越多。

近年來，因使用手機造成失泄密的案例不在少數(shù)。3G手機必將走進尋常百姓家。而對于安全保密工作，則必須再上一個高度，只有進一步提高保密意識，做到防患于未然，才能防止3G手機造成失泄密事故的發(fā)生。