另外还有数据的加密机制。比如说在空口,我们在手机和基站之间传输的数据,需要进行加密,这是保证了数据在无线链路上的安全。这一点是非常重要的,如果说移动通信发展初期的时候,大家可能有一些感受,就是我们用的大哥大式的手机,它可能在空口上没有任何的加密。另外,举一个通俗的例子,他在打电话的时候,如果我们周围有任何一台接收机我们都可以听到对话。但是,现在的GSM网络相对于一代的网络,信息保密已经提高了很多,仅靠一个接收机是没有办法截获数据。
3G网络的安全技术,在3G技术的前提下,进行的更加深入的强化。在2G的安全机制的条件下,又提供了5个方面的安全。在网络接入安全方面,为用户提供了安全的3G的网络接入,防止对无线链路接入的攻击。包括了用户身份的保密、用户数据的保密、用户于网络间的相互认证。这一点是2G所没有的,就是说我们在打电话的时候,除了网络对于用户进行认证之外,用户还要对网络进行认证,确保这个网络是一个合法的网络,而不是一个黑客的网络。这样双向的保证,从这个层面上很大程度的提高了安全性。
另外,在网络域方面提供了一个新的安全框架,在供应商节点间交换信令的数据,都要进行相互的认证,以及对于数据的加密和数据的来源做一些认证,这样从各个环节保证我们传输的数据是安全的。
在用户域体工队移动终端的安全接入,包括了用户和SIM卡的认证,还有SIM和终端间的认证。比如说这个SIM卡是和这个终端绑定的,那么我们要进行认证,如果是合法授权的才可以启动这个服务,如果是非法的话,终端是不工作的,这是从用户域的安全方面来体现的。
应用域的安全,保证了用户和服务提供商之间传输的数据,有完整性的检查。另外,对这个应用也要有一个安全性的验证。
第五点是安全的可视性和可配备性,这也是3GPP定义的原则。就是说我们用户要知道网络的安全性服务是可以看得到的,我是可以评估的。另外,用户现在所使用的服务是不是安全,用户要非常清楚,这在2G中是做不到的,比如说我们打电话或者是其他的通信服务,我们不知道我们的安全性是在一个什么样的层次上。
第三个层面给大家讲一下终端智能化所带来的安全威胁。这是简单的移动终端的硬件架构,大家都知道以CPU为核心,周围有移动通信的接口,是接入式的通信接口,还有非接入式的通信接口等等。
它的软件架构是操作系统核心,上面的应用通过子系统,再上面是任继接口,然后是通信服务的管理。
这张图是移动终端安全威胁的示意图。从三个方面来讲,它有隐私数据的一些安全,有病毒的一些查杀,还有一些反骚扰、垃圾的过滤。比如说隐私数据安全,比如说有一些窃听的软件,我们用SIM复制,手机的监听,还有一些手机被盗、手机丢失等等这样的一些现象。像手机监听就是这样的例子,如果这个病毒一旦被植入其中,就会被攻击者控制,当做一个窃听器来使用。病毒可能是窃取用户的一些数据,破坏手机的一些软硬件,传播一些非法信息,发送一些垃圾信息,导致网络的拥塞。最后的威胁是垃圾短信、诈骗短信,还有所谓的信令电话。
安全分类在接口方面有一些非法的窃听,在我们的空中接口上。还有一些非授权的数据的访问,还有一些完整性的威胁。终端自身的安全威胁,是通过无线的接口植入木马,这是比较大的威胁。还有本地USB等接口带来的威胁,另外还有病毒,还有一些是终端对网络发起的攻击,如果这个终端被病毒感染之后,它会对网络发起攻击,这样导致了网络的资被占用。在智能卡方面威胁比较大的是用户的SIM复制的威胁。
第四部分讲一下移动终端的安全事件,第一个是SIM卡的复制,这在2007年的时候这个事件比较多。它主要是在获取用户的SIM之后,经过一种程序破解用户的Ki,破解之后再复制用户的SIM卡。这样的话,被复制出来这张卡插在你的手机里,也可以进行正常的短信、打电话等等。当然,打电话时候的费用是记在被盗者的电话帐单里面的。
当然,这个复制是有一个前提条件的,我们的泰尔实验室也做了很多的试验和研究。攻击者都是从物理上获取SIM的,从一般的渠道是没有办法对于SIM进行复制的。所以,对于SIM的管理大家要小心,最好是把它当成相当于银行卡的管理,这样的话,一般来说是不会出问题的。
这一点我个人认为在2G或者是3G的时候,已经进步很多了。比如说我们在第一代移动通信的时候,我们所有用户信息和终端是绑定的,比如说我们这个终端要维修和更新信息的时候,如果找到的是非法的维修点,他拿到这个终端之后,非常简单地就可以把数据盗走。而现在我们手机出现了问题,我们去维修的时候,我们要记得SIM拿下来,这样可以确保安全。
第二个安全事件是06年出现的手机抢号的事件。这个事件是说利用一些手机,做一些非法的程序,通过空中接口截获用户的TMSI。IMSI为了安全性不是实时在发的,基本上是每次开机的时候发一次。现在来看,这个漏洞基本上都已经不存在了。
第三类事件是手机窃听器,可能这个事情听起来是比较恐怖的,有一些垃圾短信进行广告,说我现在有一种技术,你只要付一定的费用,你只要知道对方的手机号,我只要输入对方的手机号,我可以窃听他的通信、短信等等所有的事情。但是,我们泰尔实验室进行研究之后,觉得这种短信绝大部分的都是诈骗。因为我们也试着和非法的短信进行联系,给我们的答复是,必须把一定的现金打入帐号然后才提供服务。有一些用户真的这么做了,但是现金打入之后一去不复返了,这个非法的提供者就消失了。从无线通信的分析来看,基本上也是不可行的,如果说我们用来窃听某个用户的空中的对话,至少有个条件我们要在同一个基站,才有可能收到这样的一个信号。如果说在几百公里以外的基站下,根本没有信号发送。当然,在同一个基站下,我要窃听这样的用户,也需要有技术手段才能够达到,并且不是想指定哪个用户就可以指定哪个用户,只是随机的,而且是空口不加密的情况下。比如说GSM的制式,我们通过GSM的接收机,我们调到一定的信道,可以对一些话音进行解密。这只是可能性,但是空口加密,其他的全是造谣。
其他的安全事件和威胁,这可能见得比较多了。比如说蓝牙的病毒、彩信的病毒,还有一些手机的木马程序,还有所谓短信炸弹。这些安全威胁,基本上是针对手机操作系统的漏洞,比如说我发一个特别的短信,这个短信在特定的手机,比如说某个品牌的手机收到之后,由于这个品牌的手机有一些漏洞的原因,会给手机造成死机等等的问题。
第五个方面讲一下移动终端的安全方案。移动终端的安全目标是确保用户信息不被盗用,确保卡可以唯一地识别用户,另外确保提供给用户的资源服务受到保护,不应该被盗用,确保用户资源也受到保护不被盗用,确保安全地使用电子商务等互联网服务。还有一些是确保移动终端不会对网络的他人造成影响,我们的终端不会因为安全问题对于网络发起攻击,另外是确保信息的安全,确保智能终端不被非法地接入和植入代码。
在对终端的安全研究之后,我们实验室可能最近要提一些标准和研究课题。我们首先觉得,可能是需要对移动终端的安全,进行一些分级。因为这种移动终端的安全和它的功能、本都是密切相关的。如果一味地强调安全性,它的成本会非常高。所以,我们根据用户不同的需求,提供不同的安全层面,这样实施起来会比较可行。
另外,在这里列举一下移动终端安全功能集。这包括了六个方面,第一方面是个人信息及隐私保护,还有外围接口的安全,分组域及互联网的安全,通话、短信、多媒体通信安全,还有控制类的安全,还有我们业务的安全。
关于个人信息和隐私保护有个人信息远程销毁,就是我们的手机丢掉之后,我们利用远程的方式对于个人信息进行销毁。我们还可以把自己的电话本远程取回,还有我们文件进系统加密,还有文化粉碎的机制,这一点是比较重要的。比如说我们手机的一些短信等等,比如说我们在删除的同时,其实有的时候并没有真正地删除。如果说以某种方式,还是可以恢复的。所以,我们要这个文件确确实实被粉碎了,无法恢复了,这样对于用户来说是安全的。
在外围接口方面,接口的安全是不支持无线方式的接口,或者是要加上物理开关。比如说这个手机,我们现在大多数的手机都是一个软件在控制开关机。我们认为这个手机已经关机了,但是如果这个手机被植入了一些木马程序,这个时候可能在开着机、录音或者是在窃听通话。但是,我们这个时候是基本上没有办法发现的,如果有一个物理开关确实切断了电路,关机就是关机了,这是可以从手机这个方面提高一些安全性。
