您如今的地位:沧州职业技巧学院>> 科研实训处> 信息安然>>注释内容

若何防止GSM手机被窃听

点击数: 【字体: 大年夜 收藏 打印文章
 

 

  对全球移动通信体系(GSM)比来的演示进击显示,在改进版的进击眼前,GSM的安然性势如破竹。进击者可以随便马虎地截取或许记录GSM手机的通话。任何人只需花几千美元,再配上一些技能便可以应用Chris Paget 在国际黑客大年夜会(Defcon)上描述的进击技巧和硬件举措措施。在这些技巧和硬件的赞助下,窃听或许记录GSM手机通话就变得极端轻易。在这篇文章里,我们将讲述企业为何须要细心的评价任务情况的安然性会遭到进击的处所,和企业应当若何阻拦或减轻这些进击。
  GSM的安然旁路被证明眇乎小哉
  在国际黑客大年夜会(Defcon)上,Chris Paget展示了若何截取和记录GSM手机的通话。在他演示的进击中,他应用一些硬件来充当手机发射塔(一副天线),一台笔记本运转开源的BTSAsterisk(一款完成德律风用户交换机功能的开源软件)。经过过程这些装配,他模仿了时下的手机搜集,截取并记录了GMS第二代移动通信技巧(2G)手机的通话信息;暗示了应用这套装配也能够生成拒绝办事进击,行将手机的通话信息和手机发射塔间的连接断开。演示的进击还包含,引导手机在通话中不采取加密功能和破解A5/1加密技巧。Paget指出,手机本来可以正告用户其未应用加密和未与手机发射塔连接,但是,手机供给商将这些正告功能禁用了。
  Paget根据之前对GSM安然性的研究和对GSM体系进击的案例评论道,GSM协会昔日认为弗成能的事如今用一些便宜的进击设备就可以完成。
  GSM进击产生的安然隐患
  进击者可以窃听或许记录GSM手机的通话信息这一点,让GSM手机的安然隐患显得非分特别凹陷。手机用户常常认为他们的通话是安然的,在这类心态下,他们常常评论辩论敏感的数据或许经过过程手机重设暗码。此时,进击者可以随便马虎地获得手机通话者的信用卡卡号、知识产权或社会保险号。之先人们就熟悉到语音通话其实不安然。Paget所做演示进击的简略单纯性和低本钱让这些新的手机通话威逼显得更加迫在眉睫。
  或许,对GSM的进击中最有害的是拒绝办事进击:将GSM德律风连接到恶意的手机发射塔上,然后不为这些通话旌旗灯号路由。在紧急情况下,这类拒绝办事进击伤害极大年夜,例如恶意的手机发射塔会阻拦手机与911或其它紧急办事的连通。
  这类进击也能够被很多有针对性的犯法活动所应用,例如,监测股票经纪人的手机来取得外部的交易信息、窃听律师与客户的说话,或窥测某些人的隐私。
  GSM进击:企业进攻战略
  应用GSM手机的企业必须对这些潜伏的威逼有所熟悉,并请求本身的手机供给商为GSM选择更安然的暗码保护筹划,采取更安然的默许设备。这些请求可以写在与供给商的合同条目中,或办事协定中,其目标是包管手机更安然的应用和设备,禁用不安然的设置(如2G手机中的设置)。并指出只供给支撑安然协定的手机,会使供给商在此过程当中谋得好处。企业应当为那些应取得高度保护的员工用户安排一些基本的安然认识培训,向他们讲解何种情况下他们的手机存在通话风险,让他们谨记不经过过程手机评论辩论敏感信息的重要性。
  其他实用的防进击办法包含应用3G或许新款手机。3G手机或新款手机因采取了更强大年夜的加密技巧,所以具有更高的安然性。假设您的手机处在具有高保密性的任务情况中,由于应用无线共享基本举措措施的内涵弊病,您或许早就采取了具有端到端加密的语音隐私体系。假设用户还未应用语音隐私体系,在建立该体系时,要确保声响和数据的传输是加密的,并且在无线共享基本举措措施中的传输是端到真个,如此一来才能包管高风险用户语音信息和数据的机密性。Paget 指出,有些手机供给商为语音和短信供给了附加的加密选项,目标是抵抗恶意的进击。这一点也是企业应当有所熟悉的。
  为使进击者经过过程窃听手机通话来取得暗码的风险降为最低,暗码重置体系在临时暗码被应用时就应当创建新的暗码。最后,推敲到紧急情况的存在,企业应当配有传统的硬线连接德律风,以便在创建GSM与手机搜集的连接存在成绩时应用。
  结论
  企业必须熟悉得手机搜集有能够遭到进击,A5/1加密技巧也能被破解。A5/1 加密技巧几年前就曾经被破解,窃听或许记录GSM通话信息不是难事。请记住,企业应当采取更加安然的通信平台(例如3G)、启动员工用户安然认识培训,并且在具有高保密性的任务情况中采取语音隐私技巧。

作者: 录入者:刘娜 来源: 发布时间:2011年01月12日
相干信息
没有相干内容