商用移動通信移動臺的安全風險和防護
www.todaysforexchart.com  2013-01-24 20:54:14  

一 前言

　　移動通信技術的飛速發展，使得手機的使用越來越廣泛。目前在我國，僅GSM的用戶就超過了一億六千萬。手機在帶給人們溝通便利的同時，相伴產生的安全性問題也日益突出。目前在國內廣泛使用的是第二代移動通信技術，包括移動和聯通的GSM網絡和聯通新鋪的CDMA網絡。移動通信技術的特點是以無線電波作為傳輸媒介，空中接口的開放性決定了任何掌握移動通信技術的人都可以通過空中接口接入系統。在安全保密體制上，GSM和CDMA網絡雖然都采取了一定措施，但還都不健全，從空中接口切入系統，在不為網絡和通話雙方用戶所知的情況下進行竊聽是完全可以實現的。
　　目前，黨政機關等單位對涉密人員使用手機提出限制和要求，包括嚴禁在使用手機時談論國家秘密，不得將手機帶入涉及國家秘密會議的場所，因特殊原因帶入的手機應取出電池，大型涉密會議應使用保密會議移動通信干擾器，涉密單位的領導和重要涉密崗位的工作人員不得使用他人贈予的手機等等。這些針對手機的安全性規定是十分及時和必要的。

二 GSM和CDMA的安全漏洞

　　以GSM網絡為例。國內的GSM網絡由于歐洲對我們出口加密算法的限制，并沒有開通加密功能。加上GSM本身安全機制上固有的漏洞??單向的身份認證，即只有網絡對手機進行身份識別，而手機對網絡絕對信任。利用國內GSM網絡的特點和系統的安全性漏洞進行攻擊，導致整個GSM系統的安全保密機制崩潰的可能性確實存在。這個偵聽方案的核心思想是身份冒充。它的實現原理見圖1。
　　偵聽設備首先對手機冒充網絡，即攻擊者所研制的竊聽設備要具備簡單的基站的功能，發送它自己的廣播頻率，從而在GSM的小區內形成自己的微小區，這樣，在周圍的手機都會登錄到這個虛擬的基站，它們的IMSI（移動用戶識別碼）和IMEI（國際移動臺識別碼）參數也就暴露了。進一步，該設備還可以在網絡中冒充目標手機。要做到這一點的關鍵是鑒權的時候把網絡下傳的RAND（鑒權隨機數）轉發給要冒充的手機，并把手機回發的SRES（鑒權響應）上傳給網絡。由于手機已經在該設備的控制之下，并且無條件信任，要做到這一點也是很容易的。這樣，該設備控制手機，并以目標手機的名義注冊于網絡，當網絡和手機發生聯系的時候（目標手機主叫或被叫），該設備在手機和網絡之間充當中間人的角色，所有的信息都經它轉發，當然所有的信息（包括信令和語音）就都暴露給了該設備，GSM網絡在這時候已經變得毫無秘密可言。

三 移動臺的交調信息泄露

　　從移動通信的終端手機來看，由于其自身特點，也存在的泄密隱患。
　　手機首先是一部無線電收發裝置，要輻射電磁波。手機發射的無線電波不僅攜帶了自身的信息，還可能通過交調把手機周圍的電磁波信息（即使微弱的電磁泄漏發射）調制發射出去。交調是電路系統中的一個常見現象，原理見圖2。
　　圖中，fr代表電路系統中的信號，它攜帶用戶信息，是紅信號。fb代表從另一個電路系統中發射過來的強周期信號，是黑信號。由于電路系統中器件的非線性，這兩種信號會在電路中產生交叉調制，系統輻射頻譜會出現n*fr±m*fb分量，其中m和n都是整數。這些頻譜分量的強度和信號的強度成正比。我們做過一個檢驗手機交調泄露信息可能性的實驗。

　　實驗配置如圖3。

　　實驗板很簡單，只包括兩個反向器。信號源1連接實驗板，發一個850Hz的方波信號，該信號在實驗板中被兩次反向，由于反向器的非線性，產生微弱的電磁波向空中發射，直接接收這個發射困難很大。同時，信號源2通過天線發射一個高頻信號，用另一付接收天線連接頻譜分析儀，觀察交調頻譜，同時把接收到的交調信號送到FAM調制信號分析儀解調，并把解調出的信號送示波器顯示。
　　我們用的信號源2是Agilent 的ESG信號發生器，可以產生GSM和CDMA的信號，在實驗中，我們測試了信號源發出GSM廣播信道射頻信號和CDMA射頻信號時實驗電路的交調信息泄露情況。發現在頻譜儀顯示的GSM和CDMA的發射頻譜中，交調分量都被湮沒了，但實際上它們仍然存在。我們用FAM去解調交調信號就得到了代表信息的方波信號。這也就說明了手機交調造成相鄰電子系統信息泄漏的可能性確實存在。手機交調泄密的原理可以用圖4來形象的說明。

四 其它不安全因素

　　如果手機處于通話狀態，實際上就是一部竊聽器，它會把周圍的所有聲音全部發往接收方。這也正是在涉密會議場所嚴禁使用手機的原因。此外，我們用的手機大部分是國外廠家生產的，國有品牌的手機雖然越來越多，但主要技術和內部芯片都是泊來品，很難保證這些手機中沒有技術暗門。這些后臺技術包括遙控開關手機、手機在沒有任何顯示的情況下報告位置、撥打不為用戶所知的電話、甚至記錄通話內容、將通話內容發往第三方等等。目前已經證實，有的手機在機主關機的情況下可以遙控開機，這無疑是在手機使用者身邊打開了一個安全隱患，對付這種手機的唯一辦法就是卸掉電池。
　　更為嚴重的是，有些手機中可能含有竊聽裝置。這種情況多見于涉外交往中對方作為禮物饋贈給我方的手機中。在通話甚至機主沒有通話的情況下，該手機將周圍的信息發送給第三方。這種手機一般是西方情報機構特制的，其危害性更大更直接。
　　關于手機泄密的事件，國內外的相關報道也屢見不鮮。今年3月，本.拉登的得力助手、“基地”組織的二號人物阿布.祖巴耶達赫因使用手機暴露藏身地而落網；1996年4月，俄羅斯車臣叛亂分子的頭目杜達耶夫因手機泄密，被俄軍發射導彈擊斃。

五 移動臺泄密的防護

　　明確了移動臺的安全風險，我們可以制訂相應的規定或者實施技術措施來減小直至消除手機泄密的風險。實施的安全規定應該包括嚴禁在使用手機時談論國家秘密，不得將手機帶入涉及國家秘密會議的場所，因特殊原因帶入的手機應取出電池，大型涉密會議應使用保密會議移動通信干擾器，涉密單位的領導和重要涉密崗位的工作人員不得使用他人贈予的手機等等。
　　保密會議移動通信干擾機是目前較為有效的技術防護設備，提供給保密部門一種技術手段來維護國家的信息安全。但是，保密會議移動通信干擾機的使用應該有嚴格的限制，它必須也只能在特定的時間和特定的地點使用，具體說就是只能在黨、政、軍的涉密會議上使用，不能濫用，以免影響到公民正常的通信自由。
　　保密會議移動通信干擾機因為它的特殊性，國家應該制訂了嚴格的技術標準。對干擾信號的頻率范圍，帶內干擾信號的發射強度和方向性，帶外干擾信號的抑制能力，干擾信號的強度可調范圍等都要有嚴格的規定，既保證被保護場所移動通信的有效截斷，又要防止對其他通信頻段和涉密場所外產生干擾。

六 結論

　　因手機泄密的事件在國內已發生多起，必須做到“嚴禁將移動電話帶入作戰室、情報室、機要室、通信樞紐、涉密會場、軍用飛機和艦船、重要倉庫、導彈發射陣地等場所；在設有有線通信工具的場所工作時,不得使用移動電話辦理公務。嚴禁使用移動電話、尋呼機談論、傳送涉密信息。”
　　我國黨政軍職能部門關于使用手機的規定是十分正確和必要的。目前的手機和移動通信網絡的技術特點決定了其在安全性上的薄弱，在享受移動通信溝通便利的同時，按規定正確使用手機，確保國家信息安全的觀念必須樹立。