劉霽宇

1996年4月，俄羅斯車臣叛亂分子頭目杜達耶夫因手機泄密，被俄軍導彈擊斃。如今導航和位置服務已經成為3G手機的主流功能，無論何時何地，只要你打開手機，通信衛(wèi)星就能即時定位你的準確位置。

3G手機的高速數據傳輸功能使手機無線寬帶上網得以實現，加上手機內存卡存儲容量的不斷加大，在方便對圖片、視頻和一些大流量文件下載的同時，也為手機黑客搜集資料提供了通道。3G手機的高分辨率攝像頭，配以高速網絡服務，在幾秒鐘之內即可將高清數碼照片和視頻圖像傳送出去，稍有不慎就有可能被一些別有用心的人竊取到個人信息。但是3G中最大的一個安全特征就是整個安全處理過程是公開的、透明的，算法和標準被很多相關組織和科研者進行了分析(2G和2.5G中的算法是非公開的，漏洞不易發(fā)現)，因而3G能提供更強健的安全特性。我們通過四種特性衡量3G安全風險：

1機密性。機密性是數據在傳輸、儲存過程中的一個基本要求。針對機密性的攻擊主要包括竊聽、偷竊、偽裝、外部攻擊和應用層攻擊等。

竊聽。同2G加密機制相比，3G把加密范圍從基站延伸到了核心網，可減少惡意者在基站到核心節(jié)點間竊聽信息的可能性：3G網中的加密機制比2G／2.5G的加密機制更為強健，它使用128位的密鑰流，可提供比2G／2.5G更為安全的信息通道。

偷竊。和2G／2.5G相同，3G采用的也是對稱的加密算法，密鑰同時放在用戶SIH卡和認證中心(AUC)中，因而很難從用戶端SIH卡獲取安全密鑰，可克服2G中的克隆問題。

偽裝和進行外部攻擊。和GPRs網絡一樣，36網絡一個新的風險就是引入了IP。基于IP，黑客可進行多種攻擊，這是一個非常嚴峻的問題，因為核心節(jié)點中存放有用戶或交易的大量原始數據或其他敏感信息。

應用層攻擊。目前普通pc面臨的應用威脅如病毒、惡意代碼、木馬等也同樣會出現在手機終端上。

2可用性?？捎眯怨艟褪鞘雇ㄐ诺男阅芙档突蚴蛊洚a生Dos服務，相對于完整性、機密性攻擊來說，可用性攻擊比較容易識別，因此可快速地采取相應的措施。主要包括信號屏蔽、物理攻擊、自然災害。

信號屏蔽。信號屏蔽主要是通過設備對進入某一區(qū)域內的無線信號進行屏蔽，從而造成移動通信的中斷。

物理攻擊。很容易對外部設施進行破壞，從而影響整個移動通信系統(tǒng)。

自然災害。在發(fā)生自然災害時，信號在傳送過程中衰減非常嚴重。

3可靠性?？煽啃跃褪且髷祿蛐畔H能被合法用戶修改、發(fā)送。在移動環(huán)境中，數據的可靠性會受到假冒用戶的影響，并且用戶一般不大注意自己移動終端的保護。隨著移動通信應用的迅速發(fā)展，如移動電子商務、移動在線銀行、無線沖浪等。假冒用戶就會給合法用戶帶來更多的損失。因此需要更多的接入控制和認證措施來保證合法用戶的權益。

生物測定法。生物測定法是一種基于生理和行為特征的自動身份識別方法，這些特征都能唯一表征一個個體。這種技術已經在一些個人手持設備PDA上得到應用，如基于個人指紋來識別身份，同時它還提供了多種認證方法的組合，如PIN／指紋，密碼／指紋等。

數字簽名。數字簽名技術主要是用來保證信息來源的可靠性，識別信息的真假，這在移動交易應用中十分重要。

4完整性。完整性主要是用來保證信息在傳輸過程不會被非法者篡改，從而保證數據的真實性，這可通過單向函數來實現，如MAC、HASH、HD5和HHAC算法等。完整性算法一般針對特定應用來實施，如在線交易、菜單下載等。

盡管3G的很多安全特性比現在的移動網絡有很大的提高，但隨著應用的增多，針對36網絡本身及應用的攻擊也會越來越多。

近年來，因使用手機造成失泄密的案例不在少數。3G手機必將走進尋常百姓家。而對于安全保密工作，則必須再上一個高度，只有進一步提高保密意識，做到防患于未然，才能防止3G手機造成失泄密事故的發(fā)生。