隨著移動通信的普及以及移動互聯(lián)網業(yè)務的迅猛發(fā)展��,移動網絡逐漸成為黑客關注的目標�。網絡的開放性以及無線傳輸的特性,使安全問題成為整個移動通信系統(tǒng)的核心問題之一�����。竊聽、偽裝��、破壞完整性��、拒絕服務���、非授權訪問服務�����、否認使用/提供���、資源耗盡等形形色色的潛在安全攻擊威脅著正常的通信服務����。
移動通信技術從1G發(fā)展到3G的過程,也是移動網絡的安全機制不斷完善的過程�����。第一代移動通信系統(tǒng)幾乎沒有采取任何安全措施�����,移動臺把其電子序列號(ESN)和網絡分配的移動臺識別號(MIN)以明文方式傳送至網絡,若二者相符����,即可實現(xiàn)用戶的接入,但用戶面臨的最大威脅是自己的手機有可能被克隆�����。第二代數字蜂窩移動通信系統(tǒng)(2G)采用了基于私鑰密碼體制�。這種機制在身份認證及加密算法等方面存在著許多安全隱患,同樣面臨著克隆���、數據完整性����、拒絕服務攻擊等安全威脅�����。第三代移動通信系統(tǒng)(3G)在2G的基礎上進行了改進��,繼承了2G系統(tǒng)安全的優(yōu)點��,同時針對3G系統(tǒng)的新特性��,定義了更加完善的安全特征與鑒權服務。
一����、移動通信中使用的主要技術及其安全問題
1、IEEE標準及其安全問題
隨著無線局域網標準的出臺���,IEEE公布了一系列標準規(guī)范——802.11�,包括802.11���、802.11a�����、802.11b��。目前,大多數無線應用都是基于802.11b實現(xiàn)的�。802.11b中主要存在的安全問題有:
(1)WEP協(xié)議中存在諸多安全問題��。WEP是無線局域網的一種數據安全傳輸算法�����,利用共享密鑰加密機制,在無線網絡中提供與有線網絡等同的安全性能��。由于WEP使用通信器之間共享的密鑰�����,并且使用一次性密碼本形式的RC4加密算法���,因此�,竊聽者能夠很容易地譯碼WEP加密的消息�。此外,WEP還存在弱密鑰��、密鑰重用等諸多安全問題�����,可參由此對它的安全性產生威脅���。
?。?)24-bit初始向量問題�。這是802.11b存在的一個隱蔽的結構問題,即IV數據空間只有24bit寬�,這使得最多每隔2個包就會重復密碼本���。
2、藍牙及其安全問題
藍牙是一種低功率近距離無線通信技術�,可以用來實現(xiàn)10米范圍內的8臺設備的互聯(lián)。藍牙有三種安全模式�����。最低級別的安全模式即沒有任何安全機制�,中等級別的安全模式通過安全管理器有選擇性地執(zhí)行認證和加密,最高級別的模式在鏈路層執(zhí)行認證��、授權和加密�����。藍牙技術主要面臨著四個方面的安全問題:(1)藍牙設備地址攻擊�����、(2)密鑰管理問題�����、(3)PIN代碼攻擊�、(4)藍牙不支持用戶認證。
3�、GSM的安全問題
全球移動通信系統(tǒng)GSM是全世界最主要的無線技術。然而���,GSM系統(tǒng)中在移動電話和基站之間提供加密通信��,其余部分數據是不受保護的��。而且�,并不是每個基站都實現(xiàn)了加密���。此外��,GSM加密系統(tǒng)是通過一個共享密鑰實現(xiàn)的�,一旦這個密鑰被泄露���,數據就很容易被竊聽和復制�����。
4�、GPRS的安全問題
通用分組無線業(yè)務GPRS是第二代移動通信技術到第三代移動通信技術的過渡技術���,是一種基于GSM的移動分組數據業(yè)務��,面向用戶提供移動分組的IP或者X.25連接�����,一邊用戶可以通過移動電話來訪問互聯(lián)網��。由于GPRS中的認證和加密設置過程也是基于與GSM系統(tǒng)相同的算法��、密鑰和標準的�,因此存在著和GSM相同的安全問題。
5�、WAP的安全問題
無線應用協(xié)議WAP制定了一套專門為移動因特網而設計的標準網絡協(xié)議。WAP使用身份模塊WIM來存儲證書�,并由無線傳輸層安全協(xié)議WTLS來實現(xiàn)移動設備與WAP網關之間的安全連接,同時還提供了簽名功能�����,實現(xiàn)了實物認證����、數據機密性和數據完整性。WTLS定義了三個不同的安全級別:
(1) 使用未認證的Diffie-Hellman密鑰交換來建立一個會話密鑰�����。
?。?) 需要服務器認證所使用的公鑰證書�����,以便防止其他機器假冒偽裝成服務器���。
?。?) 客戶端提供一個整數進行認證�����,以免攻擊者偽裝成一個合法客戶��。
依靠WTLS基本上可以進行端到端的安全通信了�。
6、3G系統(tǒng)的安全機制
3G系統(tǒng)中的安全防范技術是在2G的基礎上建立起來的�����。3G系統(tǒng)提供了雙向認證機制,而且在改進算法的同時把密鑰長度增加到128bit�,還把3GPP接入鏈路數據加密延伸至無線接入控制器(RNC),既提供了接入鏈路信令數據的完整性保護�����,還向用戶提供了可隨時查看自己所用的安全模式及安全級別的安全可視性操作�。其安全體系如圖1所示。
在3G系統(tǒng)的安全體系中�����,定義了5個安全特征組����,它們涉及傳輸層、歸屬/服務層和應用層�����,同時也涉及移動用戶(包括移動設備MS)����、服務網和歸屬環(huán)境。每一安全特征組用以對抗某些威脅和攻擊��,實現(xiàn)3G系統(tǒng)的某些安全目標,這5個組分別為:
?��。?)網絡接入安全:該安全特征組提供用戶安全接入3G業(yè)務����,特別是對抗在無線接入鏈路上的攻擊�����。
?���。?)網絡域安全:該安全特征組使網絡運營者之間的結點能否安全地交換信令數據����,對抗在有限網絡上的攻擊。
?����。?)用戶域安全:該安全特征確保安全接入移動設備����。
?��。?)應用域安全:該安全特征組使得用戶和網絡運營者之間的各項應用能否安全地交換信息。
?��。?)安全的可知性和可配置性:該安全特征集使得用戶能知道一個安全特征組是否在運行�����,并且業(yè)務的應用和設置是否依賴于該安全特征����。
版權及免責聲明:凡本網所屬版權作品�����,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”���,違者本網將保留追究其相關法律責任的權力�����。凡轉載文章���,不代表本網觀點和立場�����。版權事宜請聯(lián)系:010-65363056��。
延伸閱讀
