3、假冒攻击
在无线通信网络中,移动用户与网络控制中心以及其它用户之间不存在任何固定的物理联系,如网络电缆,移动用户必须通过无线信道传送其身份信息以便于网络控制中心以及其它用户能够正确鉴别它的身份。当攻击者从无线信道中窃听并截获到一个合法用户的身份信息,他就可以利用这些身份信息来假冒该合法用户的身份入网,这就是所谓的身份假冒攻击。慧聪研究认为:以上仅仅是主动攻击者假冒用户的情况,主动攻击者还可以假冒网络控制中心:如在移动通信网络中,主动攻击者可能假冒网络终端基站来欺骗移动用户,以此手段获得移动用户的身份信息,从而假冒该移动用户身份等等。
4、服务后的抵赖
所谓服务后抵赖是指交易双方中的一方在交易完成后不论其参与了此交易。这种威胁在电子商务中很常见,假设客户A通过网上商店选购了一些商品,然后通过电子支付系统向网上商店付费。这个电子商贸应用中就存在着两种服务后抵赖威胁:①客户A在选购了商品后否认他选择了某些或全部商品而拒绝付费;②商店收到了客户的货款却否认已收到货款而拒绝交付商品。
5、重传攻击
是指主动攻击者将窃听到的有效信息经过一段时间后再传给信息的接收者。攻击者的目的是企图利用曾经有效的信息在改变了的情形下达到同样的目的。
6、窃取和丢失
由于移动设备的功能不断增加,它可以存储着一些用户的个人信息,如通信录、工作日程表等。有些移动设备(如笔记本电脑)中甚至存储着一些公司的商业信息。但是由于体积的原因,移动设备很容易被偷或丢失。因此,防止移动设备中秘密信息的失窃也是一个很重要的问题。
7、恶意代码
无线病毒的情况目前还不是很严重。现在已经出现了Symbian上的木马和Windows CE上的未知的恶意软件。病毒和木马的出现证明是有可能在无线平台上生成恶意代码的,而且病毒在无线环境系可能会传播得更快。虽然杀毒软件厂商正在提供运行在掌上电脑上的软件来探测和去除病毒。慧聪研究认为,目前移动设备携带病毒并把它送给笔记本电脑或台式机上的风险仍处于中等程度。
三、总结与展望
作为信息传递的有效途径,移动通信同时面临着各种各样的安全攻击,干扰与反干扰,盗窃与反盗窃一直是移动通信安全的主题。移动设备容易受到今天我们所知道的台式机所面临的各种安全风险的攻击,从窃听到恶意代码。
慧聪研究认为:随着世界进入信息时代,移动通信迎来了它发展的春天。它的应用深入到了国防,科研教育、医疗卫生等国民经济的各个领域,这不仅表现在通信服务各类的增加,也体现在网络安全性的增强方面。人们将会对移动通信网络的安全性提出更多要求,这些需求将会进一步推动移动通信网络在安全性方面的不断发展和完善。(慧聪研究 罗玉芳)
