|
通常,我们把上世纪80年代发展起来的模拟蜂窝系统称为第一代移动通信系统(The
1 rd generation mobile communications system,简称1G);把90年代中后期发展起来的、现仍在用的以GSM和IS—95CDMA为代表的数字蜂窝移动系统称为第二代移动通信系统(简称2G);把正在研制、开发和试验的,拟于不远的将来投入使用的,集语音、数据、图像和多媒体业务于一体的新一代移动通信系统称为第三代移动通信系统(简称3G)。
我们知道,在1G中,话音信号是完全没有加密的模拟信号,而且手机与移动交换机用于建立呼叫联络的电子序列号和移动识别号都是以明文形式在无线接口上传输的,很容易被窃听,只需一部无线接收机,在相应频率上就可监听到手机通话内容。
以GSM和IS—95CDMA为代表的2G的网络认证和编码体制是加密的,通信信号不易被截收,通信内容很难被破解,但是仍存在很大的安全威胁。首先,加密体制能被破解,目前,以色列和美国都已经成功破解了GSM编码体制;其次,由于移动通信的许多信息是通过互联网传输的,面临被黑客攻击和窃密的可能性;其三,2G采用的是单向身份认证机制,也就是说,只有网络对手机进行身份识别,而手机对网络绝对信任,这样,别有用心的人就可以采用基站冒充欺骗的方法进行窃密。更何况,由于欧美对我国出口加密算法的限制,我国目前在用的2G网络除广州、深圳等少数地区外,绝大部分没有开通加密功能,被窃听的危险性是显而易见的。
以W—CDMA、CDMA—2000、TD—SCDMA为代表的3G能提供高达3Mbps的无线数据接入方式,网络业务种类将大大增加,技术更为复杂,网络接入安全、网络域安全、用户域安全等性能大大提高。首先,3G系统加密算法有10种,可应用于不同的安全服务,这些算法至少有一种可出口到我国,确保3G网络是加密的;其次,3G采用的密钥是不断变化的,密钥是随机数字,具有充分的长度,可避免被重放攻击和破解;其三,3G能实现网络与用户之间的双向认证,可有效防止身份冒充攻击;其四,3G在用户身份、用户位置上也提供了较好的保密机制。
但是,3G仍存在一定的安全缺陷,面临着复杂多样的安全威胁和攻击。
一是3G的加密体制仍受制于人。除TD—SCDMA外,其余两种标准的加密体制都是国外研制的。这就好比我们使用的锁是国外生产的,那么显而易见,生产方很清楚这把锁的构造和开启方法,甚至可以保留一把开锁的钥匙。
二是终端设备和服务网之间的无线接口仍是易受攻击的薄弱点。如入侵者可能在无线接口上窃听、篡改和删除数据,还可通过物理干涉或协议干涉来实施拒绝业务和阻塞业务攻击等。
三是和2G系统一样都没有用户数字签名。3G虽然实现网络与用户之间的双向认证,但是,在用户端并没有数字签名,仍然不能解决否认、伪造、篡改和冒充等问题。
四是存在网络被攻击的可能性。3G系统的大量数据包括信令、协议认证和密钥交换算法等都是依靠网络传输的,入侵者可能通过各种网络攻击手段来达到窃取秘密的目的。
五是密码算法过多。国际第三代移动通信协作组织在3G安全结构中,定义了F0、F1、F1*、F2、F3、F4、F5、F5*、F8、F9等十种密码算法,并推荐使用F8、F9两种算法。每种算法作用不尽相同,也各有优势和薄弱环节。
六是手机本身仍存在安全隐患。我们使用的手机大部分为国外产品,别有用心者可以在手机中植入后门陷阱,使手机使用者的秘密被轻易窃取。
由此看来,3G也并不安全。
我们知道,窃密技术是与信息技术、保密技术的发展紧密相连、交互发展的。常常是一种新的通信方式刚使用,相关的窃密技术就紧紧跟上,正所谓道高一尺、魔高一丈。可以预见,3G投入运行后,针对3G的窃密技术也将大大提高。因此,到了3G时代,我们在使用手机时,仍然要绷紧保密这根弦,严格遵守国家有关手机使用的管理规定,防患于未然,防止泄露国家秘密。
( 市局 节选自《保密工作》2005年第1期)
|
