商用移动通信移动台的安全风险和防护
www.xinwenren.com  2013-01-24 20:54:14  

朱大立 孙德刚国家保密技术研究所一 前言  移动通信技术的飞速发展,使得手机的使用越来越广泛。目前在我国,仅GSM的用户就超过了一亿六千万。手机在带给人们沟通便利的同时,相伴产生的安全性问题也日益突...
 
朱大立 孙德刚
国家保密技术研究所

一 前言

  移动通信技术的飞速发展,使得手机的使用越来越广泛。目前在我国,仅GSM的用户就超过了一亿六千万。手机在带给人们沟通便利的同时,相伴产生的安全性问题也日益突出。目前在国内广泛使用的是第二代移动通信技术,包括移动和联通的GSM网络和联通新铺的CDMA网络。移动通信技术的特点是以无线电波作为传输媒介,空中接口的开放性决定了任何掌握移动通信技术的人都可以通过空中接口接入系统。在安全保密体制上,GSM和CDMA网络虽然都采取了一定措施,但还都不健全,从空中接口切入系统,在不为网络和通话双方用户所知的情况下进行窃听是完全可以实现的。
  目前,党政机关等单位对涉密人员使用手机提出限制和要求,包括严禁在使用手机时谈论国家秘密,不得将手机带入涉及国家秘密会议的场所,因特殊原因带入的手机应取出电池,大型涉密会议应使用保密会议移动通信干扰器,涉密单位的领导和重要涉密岗位的工作人员不得使用他人赠予的手机等等。这些针对手机的安全性规定是十分及时和必要的。

二 GSM和CDMA的安全漏洞

  以GSM网络为例。国内的GSM网络由于欧洲对我们出口加密算法的限制,并没有开通加密功能。加上GSM本身安全机制上固有的漏洞??单向的身份认证,即只有网络对手机进行身份识别,而手机对网络绝对信任。利用国内GSM网络的特点和系统的安全性漏洞进行攻击,导致整个GSM系统的安全保密机制崩溃的可能性确实存在。这个侦听方案的核心思想是身份冒充。它的实现原理见图1。
  侦听设备首先对手机冒充网络,即攻击者所研制的窃听设备要具备简单的基站的功能,发送它自己的广播频率,从而在GSM的小区内形成自己的微小区,这样,在周围的手机都会登录到这个虚拟的基站,它们的IMSI(移动用户识别码)和IMEI(国际移动台识别码)参数也就暴露了。进一步,该设备还可以在网络中冒充目标手机。要做到这一点的关键是鉴权的时候把网络下传的RAND(鉴权随机数)转发给要冒充的手机,并把手机回发的SRES(鉴权响应)上传给网络。由于手机已经在该设备的控制之下,并且无条件信任,要做到这一点也是很容易的。这样,该设备控制手机,并以目标手机的名义注册于网络,当网络和手机发生联系的时候(目标手机主叫或被叫),该设备在手机和网络之间充当中间人的角色,所有的信息都经它转发,当然所有的信息(包括信令和语音)就都暴露给了该设备,GSM网络在这时候已经变得毫无秘密可言。

\
 
 
  CDMA的情况和GSM类似。两个系统都是第二代的移动通信技术,CDMA系统在安全机制上存在着和GSM相同的漏洞,另外,国内联通铺的CDMA网络也没有开通加密功能,这些都使得CDMA网络也不能有效抵御身份冒充的攻击方式。
 
 

三 移动台的交调信息泄露

  从移动通信的终端手机来看,由于其自身特点,也存在的泄密隐患。
  手机首先是一部无线电收发装置,要辐射电磁波。手机发射的无线电波不仅携带了自身的信息,还可能通过交调把手机周围的电磁波信息(即使微弱的电磁泄漏发射)调制发射出去。交调是电路系统中的一个常见现象,原理见图2。
  图中,fr代表电路系统中的信号,它携带用户信息,是红信号。fb代表从另一个电路系统中发射过来的强周期信号,是黑信号。由于电路系统中器件的非线性,这两种信号会在电路中产生交叉调制,系统辐射频谱会出现n*fr±m*fb分量,其中m和n都是整数。这些频谱分量的强度和信号的强度成正比。我们做过一个检验手机交调泄露信息可能性的实验。

\

  实验配置如图3。

\

 

  实验板很简单,只包括两个反向器。信号源1连接实验板,发一个850Hz的方波信号,该信号在实验板中被两次反向,由于反向器的非线性,产生微弱的电磁波向空中发射,直接接收这个发射困难很大。同时,信号源2通过天线发射一个高频信号,用另一付接收天线连接频谱分析仪,观察交调频谱,同时把接收到的交调信号送到FAM调制信号分析仪解调,并把解调出的信号送示波器显示。
  我们用的信号源2是Agilent 的ESG信号发生器,可以产生GSM和CDMA的信号,在实验中,我们测试了信号源发出GSM广播信道射频信号和CDMA射频信号时实验电路的交调信息泄露情况。发现在频谱仪显示的GSM和CDMA的发射频谱中,交调分量都被湮没了,但实际上它们仍然存在。我们用FAM去解调交调信号就得到了代表信息的方波信号。这也就说明了手机交调造成相邻电子系统信息泄漏的可能性确实存在。手机交调泄密的原理可以用图4来形象的说明。

\
 
 

四 其它不安全因素

  如果手机处于通话状态,实际上就是一部窃听器,它会把周围的所有声音全部发往接收方。这也正是在涉密会议场所严禁使用手机的原因。此外,我们用的手机大部分是国外厂家生产的,国有品牌的手机虽然越来越多,但主要技术和内部芯片都是泊来品,很难保证这些手机中没有技术暗门。这些后台技术包括遥控开关手机、手机在没有任何显示的情况下报告位置、拨打不为用户所知的电话、甚至记录通话内容、将通话内容发往第三方等等。目前已经证实,有的手机在机主关机的情况下可以遥控开机,这无疑是在手机使用者身边打开了一个安全隐患,对付这种手机的唯一办法就是卸掉电池。
  更为严重的是,有些手机中可能含有窃听装置。这种情况多见于涉外交往中对方作为礼物馈赠给我方的手机中。在通话甚至机主没有通话的情况下,该手机将周围的信息发送给第三方。这种手机一般是西方情报机构特制的,其危害性更大更直接。
  关于手机泄密的事件,国内外的相关报道也屡见不鲜。今年3月,本.拉登的得力助手、“基地”组织的二号人物阿布.祖巴耶达赫因使用手机暴露藏身地而落网;1996年4月,俄罗斯车臣叛乱分子的头目杜达耶夫因手机泄密,被俄军发射导弹击毙。

五 移动台泄密的防护

  明确了移动台的安全风险,我们可以制订相应的规定或者实施技术措施来减小直至消除手机泄密的风险。实施的安全规定应该包括严禁在使用手机时谈论国家秘密,不得将手机带入涉及国家秘密会议的场所,因特殊原因带入的手机应取出电池,大型涉密会议应使用保密会议移动通信干扰器,涉密单位的领导和重要涉密岗位的工作人员不得使用他人赠予的手机等等。
  保密会议移动通信干扰机是目前较为有效的技术防护设备,提供给保密部门一种技术手段来维护国家的信息安全。但是,保密会议移动通信干扰机的使用应该有严格的限制,它必须也只能在特定的时间和特定的地点使用,具体说就是只能在党、政、军的涉密会议上使用,不能滥用,以免影响到公民正常的通信自由。
  保密会议移动通信干扰机因为它的特殊性,国家应该制订了严格的技术标准。对干扰信号的频率范围,带内干扰信号的发射强度和方向性,带外干扰信号的抑制能力,干扰信号的强度可调范围等都要有严格的规定,既保证被保护场所移动通信的有效截断,又要防止对其他通信频段和涉密场所外产生干扰。

六 结论

  因手机泄密的事件在国内已发生多起,必须做到“严禁将移动电话带入作战室、情报室、机要室、通信枢纽、涉密会场、军用飞机和舰船、重要仓库、导弹发射阵地等场所;在设有有线通信工具的场所工作时,不得使用移动电话办理公务。严禁使用移动电话、寻呼机谈论、传送涉密信息。”
  我国党政军职能部门关于使用手机的规定是十分正确和必要的。目前的手机和移动通信网络的技术特点决定了其在安全性上的薄弱,在享受移动通信沟通便利的同时,按规定正确使用手机,确保国家信息安全的观念必须树立。 

上一篇:电磁泄漏发射屏蔽机柜性能测试方法研究
下一篇:生态人格:生态文明建设的主体呼唤

分享到: 收藏
精彩推荐