3G網絡安全分析
發布時間:2011/3/19 11:20:04 訪問次數:827
一、3g無線網絡的空中開放性對信息安全構成潛在威脅。
所有通信內容,以及包括信令、協議認證和密鑰交換算法等在內的大量數據,均通過無線信道開放傳送,任何具備接收一定頻率的設備都可以獲取無線信道上傳輸的內容。終端設備和網絡之間的無線接口是易受攻擊的薄弱點,入侵者可能在無線接口上竊聽、篡改和刪除數據,還可通過物理干涉或協議干涉來實施拒絕或阻塞業務等攻擊。一旦攻擊者破解了認證加密算法,可能出現手機sim卡被復制和盜號的情況。有研究資料表明,美國國家情報部門利用間諜衛星接收我國大陸電話信號,并有選擇地對重要通話進行監聽,所以通過無線網絡傳輸重要數據仍存在很大的風險。
二、3g核心網絡的ip化給安全帶來了巨大挑戰。深圳市騰達電子科技有限公司
首先,ip網絡盡力而為的服務不能充分保障網絡傳輸的質量。目前廣泛應用的voip語音業務,從安全角度看還達不到電信級服務的水平,其可追溯性(即對電話來源的跟蹤和控制)問題沒有得到有效解決。其次,ip網絡的開放性使應用開發商以及互動性業務會對核心網和數據庫進行更多的接入,傳統ip網絡的各種安全威脅都可能隨之而來,如爆發性的蠕蟲與病毒侵襲、大流量分布式拒絕服務(ddos)攻擊、垃圾流量以及專門針對電信支撐和業務系統的攻擊等。ip技術的應用使竊密者能通過對網絡設備的軟硬件改造,模仿、偽裝、篡改網絡節點,達到非法監聽或竊取數據的目的。核心網ip化使設備支持遠程維護,一旦國外設備存在后門,惡意修改將難以防范。
三、3g網絡技術在安全體制機制上存在不足。
在3g標準中,只有td-scdma是中國提出并以中國知識產權為主的無線通信國際標準。對于其他3g制式而言,由于涉及知識產權保護的額外難題,因此我們難以從底層實現對空中接口的加密控制。3g雖然實現了網絡與用戶之間的雙向認證,但在用戶端與2g系統一樣沒有數字簽名,仍然不能解決否認、偽造、篡改和冒充等問題,存在網絡被攻擊的可能性。
四、業務種類的豐富導致失泄密渠道增加。
3g的高帶寬和高速率的接入、傳輸能力,使網絡業務種類大大增加,信息能以語音、文字、高清照片和視頻等豐富的形式快速傳遞。一旦泄密,大量的重要信息能通過多種途徑迅速散播,危害程度巨大。移動通信業務在保障服務時效性的基礎上,需對用戶身份進行合法認證,劃分業務權限。對于一些特有通信而言,為了避免可能出現的相互影響,各業務系統之間需保持相對的獨立性,這樣業務服務器與信息安全平臺對涉密用戶身份和權限的管理更加復雜、嚴格。豐富的業務和復雜的體系使管理及控制難度增大,而現有的安全措施對新業務的控制仍不完善。
五、定位服務容易造成一些敏感涉密的位置信息泄露。
移動通信網絡為了實現最基本的話音業務和移動性管理功能(切換、各種位置更新等),需要獲得和存儲管理用戶的位置信息。隨著公眾網絡對便利快捷和個性化的需求的增加,根據上述特點擴展的增值服務——移動定位服務,成為3g時代的主流功能,精確范圍可達2米以內。然而,正是這種服務給安全帶來了隱患。對于特定用戶,用戶的位置信息可能不僅是個人隱私,還屬于保密信息,如果通過不正當的手段獲取和提供用戶的位置信息,用戶的行蹤信息將被敵特分子一覽無余,強大的導航定位也可能泄露軍事設施部署等秘密,從而對用戶甚至國家的安全造成威脅。即使不開通定位服務,在移動網絡中,凡涉及用戶位置的獲取、傳送、存儲和管理的相關節點和接口,也仍存在用戶位置信息被非法竊取的隱患。
六、手機終端強大的功能帶來了新的安全漏洞。
隨著技術的發展,手機終端的功能也越來越強大。3g手機具有藍牙和usb接口,可通過無線或usb接口方便地與電腦建立連接,也可無線上網。無論是誤操作還是違規操作,利用3g手機終端處理涉密信息或連入涉密網絡,將更直接地造成內網外聯,給涉密網絡安全帶來嚴重威脅。一旦被敵特分子遠程鎖定或監控,竊密者可通過被控制手機的攝像頭、麥克風,對周圍環境進行拍照、攝像,直接將圖紙、文件或保密設施等涉密信息通過自動發短信、上網或撥打電話傳輸出去。
七、手機智能化大大增加被攻擊的可能性。
3g手機具有ip數據終端的基本特征,具備獨立的操作系統、文字處理軟件和大容量存儲設備,其智能平臺支持隨意安裝、卸載第三方軟件,手機操作系統甚至芯片都具有對用戶開放的api接口。然而這些開放的軟硬件接口給病毒、木馬以可乘之機,惡意程序可能導致手機終端死機、關機、資料被刪除甚至手機硬件損壞。同時,敵特分子更容易利用手機的智能平臺進行竊密活動,國外廠家的手機芯片也可能被植入特殊竊聽器、操作系統后門或不良軟件代碼,這樣手機無論是否處在通話、待機、關機的狀態,都可能具備竊聽、竊照功能,從而造成泄密。手機被病毒感染或被黑客入侵后不易被發現和處理,加之體積小、隱蔽性強,持續危害時間更長。一旦手機終端成為病毒和黑客程序的發源地或中繼站,接入網和核心網以及3g網絡承載的業務系統將直接面臨安全威脅。
一、3g無線網絡的空中開放性對信息安全構成潛在威脅。
所有通信內容,以及包括信令、協議認證和密鑰交換算法等在內的大量數據,均通過無線信道開放傳送,任何具備接收一定頻率的設備都可以獲取無線信道上傳輸的內容。終端設備和網絡之間的無線接口是易受攻擊的薄弱點,入侵者可能在無線接口上竊聽、篡改和刪除數據,還可通過物理干涉或協議干涉來實施拒絕或阻塞業務等攻擊。一旦攻擊者破解了認證加密算法,可能出現手機sim卡被復制和盜號的情況。有研究資料表明,美國國家情報部門利用間諜衛星接收我國大陸電話信號,并有選擇地對重要通話進行監聽,所以通過無線網絡傳輸重要數據仍存在很大的風險。
二、3g核心網絡的ip化給安全帶來了巨大挑戰。深圳市騰達電子科技有限公司
首先,ip網絡盡力而為的服務不能充分保障網絡傳輸的質量。目前廣泛應用的voip語音業務,從安全角度看還達不到電信級服務的水平,其可追溯性(即對電話來源的跟蹤和控制)問題沒有得到有效解決。其次,ip網絡的開放性使應用開發商以及互動性業務會對核心網和數據庫進行更多的接入,傳統ip網絡的各種安全威脅都可能隨之而來,如爆發性的蠕蟲與病毒侵襲、大流量分布式拒絕服務(ddos)攻擊、垃圾流量以及專門針對電信支撐和業務系統的攻擊等。ip技術的應用使竊密者能通過對網絡設備的軟硬件改造,模仿、偽裝、篡改網絡節點,達到非法監聽或竊取數據的目的。核心網ip化使設備支持遠程維護,一旦國外設備存在后門,惡意修改將難以防范。
三、3g網絡技術在安全體制機制上存在不足。
在3g標準中,只有td-scdma是中國提出并以中國知識產權為主的無線通信國際標準。對于其他3g制式而言,由于涉及知識產權保護的額外難題,因此我們難以從底層實現對空中接口的加密控制。3g雖然實現了網絡與用戶之間的雙向認證,但在用戶端與2g系統一樣沒有數字簽名,仍然不能解決否認、偽造、篡改和冒充等問題,存在網絡被攻擊的可能性。
四、業務種類的豐富導致失泄密渠道增加。
3g的高帶寬和高速率的接入、傳輸能力,使網絡業務種類大大增加,信息能以語音、文字、高清照片和視頻等豐富的形式快速傳遞。一旦泄密,大量的重要信息能通過多種途徑迅速散播,危害程度巨大。移動通信業務在保障服務時效性的基礎上,需對用戶身份進行合法認證,劃分業務權限。對于一些特有通信而言,為了避免可能出現的相互影響,各業務系統之間需保持相對的獨立性,這樣業務服務器與信息安全平臺對涉密用戶身份和權限的管理更加復雜、嚴格。豐富的業務和復雜的體系使管理及控制難度增大,而現有的安全措施對新業務的控制仍不完善。
五、定位服務容易造成一些敏感涉密的位置信息泄露。
移動通信網絡為了實現最基本的話音業務和移動性管理功能(切換、各種位置更新等),需要獲得和存儲管理用戶的位置信息。隨著公眾網絡對便利快捷和個性化的需求的增加,根據上述特點擴展的增值服務——移動定位服務,成為3g時代的主流功能,精確范圍可達2米以內。然而,正是這種服務給安全帶來了隱患。對于特定用戶,用戶的位置信息可能不僅是個人隱私,還屬于保密信息,如果通過不正當的手段獲取和提供用戶的位置信息,用戶的行蹤信息將被敵特分子一覽無余,強大的導航定位也可能泄露軍事設施部署等秘密,從而對用戶甚至國家的安全造成威脅。即使不開通定位服務,在移動網絡中,凡涉及用戶位置的獲取、傳送、存儲和管理的相關節點和接口,也仍存在用戶位置信息被非法竊取的隱患。
六、手機終端強大的功能帶來了新的安全漏洞。
隨著技術的發展,手機終端的功能也越來越強大。3g手機具有藍牙和usb接口,可通過無線或usb接口方便地與電腦建立連接,也可無線上網。無論是誤操作還是違規操作,利用3g手機終端處理涉密信息或連入涉密網絡,將更直接地造成內網外聯,給涉密網絡安全帶來嚴重威脅。一旦被敵特分子遠程鎖定或監控,竊密者可通過被控制手機的攝像頭、麥克風,對周圍環境進行拍照、攝像,直接將圖紙、文件或保密設施等涉密信息通過自動發短信、上網或撥打電話傳輸出去。
七、手機智能化大大增加被攻擊的可能性。
3g手機具有ip數據終端的基本特征,具備獨立的操作系統、文字處理軟件和大容量存儲設備,其智能平臺支持隨意安裝、卸載第三方軟件,手機操作系統甚至芯片都具有對用戶開放的api接口。然而這些開放的軟硬件接口給病毒、木馬以可乘之機,惡意程序可能導致手機終端死機、關機、資料被刪除甚至手機硬件損壞。同時,敵特分子更容易利用手機的智能平臺進行竊密活動,國外廠家的手機芯片也可能被植入特殊竊聽器、操作系統后門或不良軟件代碼,這樣手機無論是否處在通話、待機、關機的狀態,都可能具備竊聽、竊照功能,從而造成泄密。手機被病毒感染或被黑客入侵后不易被發現和處理,加之體積小、隱蔽性強,持續危害時間更長。一旦手機終端成為病毒和黑客程序的發源地或中繼站,接入網和核心網以及3g網絡承載的業務系統將直接面臨安全威脅。
上一篇:美:尋找更安全高效的鋰電池
下一篇:諾基亞新UI
相關電子資訊- 11-25第2代音頻DAC芯片MUS-IC系列信
- 11-25電荷放大器頻率技術結構參數及應用范圍
- 11-25汽車半導體器件市場增長及應用需求探究
- 11-25射頻同軸連接器種類技術參數封裝應用描述
- 11-25數字三極管的架構技術封裝設計使用分析
- 11-25高精度電流信號轉換設備1A 電流變送器
- 11-2560 V N通道增強型MOSFET技術結構封裝
- 11-25 屏蔽柵槽溝技術 (SGT)參數設計應用及工作原理
- 11-25第一代SGT MOSFET系列結構技術參數應用
- 11-25首顆全量支持GSE標準的DPU芯片
- 11-23電荷放大器頻率特性和電荷放大器的特性特點及應用區別
- 11-23NanoT IP67級輕觸開關系列參數結構設計應用探究
公網安備44030402000607
