小心你的手機和移動網絡
引言
隨著移動通信技術的發展和手機的普及,手機已經成為了一種重要的信息溝通工具,同時也成為了一種重要的泄密渠道,對信息安全、涉密區域、監獄等場所的安全管理構成了極大威脅。只要在相關場所攜帶移動手機,無論是否使用,都極有可能造成信息外傳甚至是國家機密的泄露,給單位或個人,甚至是黨和國家帶來嚴重的危害。比如,早在俄羅斯車臣戰爭期間,當時的車臣分裂主義頭子杜達耶夫就因為利用手機通信暴露了自己的位置,從而被俄空軍消滅。2015年,斯諾登曝光了美國和英國間諜入侵全球最大SIM卡制造商金雅拓(Gemalto)的內部網絡,非法竊取了保護用戶移動通信隱私的密匙,從而可以在沒有獲得許可的情況獲取SIM卡用戶的通訊信息。因此,需要對重點區域內的手機通信業務進行管控,從而有效保證涉密信息安全。
手機泄密方式分析
盡管移動通信技術和密碼的發展使得手機通信過程中的鑒權和加密性能得到極大提升,但是移動通信技術的發展也推動了移動通信網絡的開放化和移動手機的智能化,這在滿足用戶通信業務需求的同時也增加了手機泄密的途徑和隱患。
當前,手機泄密隱患主要來自以下幾個方面:手機終端、移動通信網絡、移動應用軟件。
手機終端泄密分析
首先,手機中存儲的大量信息增加了泄密風險。隨著手機存儲容量的增大,可以存儲越來越多的通訊錄、短信、照片等個人信息以及文件、郵件等工作信息,這些信息有可能涉及單位或國家的秘密。而竊密者的信息截獲,手機的丟失、丟棄、轉賣等都可能導致手機里存儲信息的泄露,從而存在泄密隱患,如圖1所示。
圖1 手機終端存儲泄密
其次,手機具備的豐富通信接口增加了泄密途徑。當前智能手機具有豐富的通信接口,除具備2G、3G、4G移動通信功能外,WiFi、GPS、NFC、藍牙等幾乎成了手機的標準配置。移動通信永遠在線的特性使得竊聽和監視行為更加容易,WiFi、GPS、NFC、藍牙等也存在諸多安全漏洞且沒有引起廠商的足夠重視。比如攻擊者可以未經邀請就通過藍牙與手機連接,并發送匿名信息;或者遠程攔截支持藍牙的手機,這樣手機中的所有資料就暴露在了攻擊者面前。
第三,手機操作系統存在泄密隱患。當前主流的智能手機操作系統是谷歌的Android系統和蘋果的iOS系統,二者都存在諸多安全隱患和泄密漏洞,特別是占有市場絕大份額的Android系統。由于Android系統的開放性,很多軟件都可以直接讀取用戶的通訊錄、位置、短信等私密信息,甚至可以不經過用戶的授權,這給信息保密帶來極大的隱患。
移動通信網絡泄密分析
首先,移動通信網絡的無線信號容易被截獲、還原。現有的移動通信系統中絕大部分網絡并沒有開通加密功能,即使開通了加密功能,其加密算法的強度也比較弱。目前,國內外都有被動式監聽設備,可以對移動通信中的語音業務進行監聽。同時,可以獲取被監聽電話號碼與被叫號碼,以及主叫號碼與通信制式等詳細資料。
其次,核心網中的節點設備容易被攻擊。移動通信網上安裝的大量網絡節點設備,以及網絡節點間互聯的地面接口鏈路,都可能成為攻擊點。此外,移動通信網與計算機網之間的連接日益緊密,如手機與計算機系統間互發短信、通過互聯網進行電話通信、手機從互聯網下載或上傳資料等,使得從互聯網上對手機信息進行截獲在技術上成為可能。
第三,核心網架構的扁平化、IP化引入了泄密風險。扁平化的網絡架構使得攻擊者可以通過攻擊基站或家庭基站直接訪問和攻擊核心網網元,從而可以獲取用戶位置、通信內容等信息。IP化后的移動通信網作為移動互聯網的一部分,會面臨來自互聯網的各種安全威脅,如利用身份欺騙攻擊。
移動應用泄密分析
首先,移動應用程序自身不完善。其中最突出的就是Android應用程序,有關研究顯示,國內市場中近六成的Android應用程序有問題,約有四分之一的安卓用戶隱私遭到泄露威脅。其主要原因是因為Android是開源的,軟件用戶有自由使用和接觸源代碼的權利,可自行對軟件進行修改、復制及再分發,甚至直接進行信息交換。有些用戶還會自己對系統進行破解,并獲取權限。這些都是造成Android系統泄露個人信息或涉密信息的重要原因。竊密者可以通過移動應用植入病毒、木馬等控制手機,對周圍環境進行照相、錄音或攝像,并直接將這些信息實時傳送出去,從而造成涉密信息的泄露,如圖2所示。
圖2 惡意移動應用造成泄密
其次,移動應用電子市場監管不力。目前,國內Android市場用戶獲取軟件的途徑不一,難免魚龍混雜。Android軟件二次開發者本身也比較混亂。加之軟件上線審核和監管不嚴格,開發者會有意無意濫用權限,在軟件中加入某些獲取用戶信息的功能,造成泄密。比如許多移動應用軟件安裝過程中,往往要訪問用戶的通訊錄和通話記錄,甚至地理位置信息,而這些并不是軟件所必需的權限,從而使大量用戶面臨隱私泄露的風險。
手機保密防護策略
針對上述手機泄密隱患,既要全面防范各類風險,又要重點解決突出問題,需要從技術、管理等各方面采取措施:
全面防范策略
首先,在技術方面,一方面要設計新的可靠密碼算法,保證涉密信息傳輸過程中信息的機密性、可用性和可控性;另一方面要建立安全的移動通信系統信令協議與傳輸機制,降低信息泄密風險。
其次,在管理方面,一方面要求終端生產廠商、通信運營商、APP應用商城、APP提供商等企業按照相關標準對產品或服務嚴格把關,減少移動通信系統漏洞或安全隱患;另一方面要求移動通信用戶(特別是涉密人員或重要人員)加強保密意識,依法依規使用移動通信系統。
重點防護策略
對于監獄、保密會議室等高安全等級區域除了采用全面防范策略外,還需要對通信業務進行重點管控與防護。因此,需要依法、合理地掌握這樣區域內所有手機用戶的信息(IMSI、IMEI、手機號碼等),并根據一定的規則對區域內手機用戶的移動通信業務進行屏蔽、管控,從而有效保證信息安全。首先,需要支持所有通信制式,如能夠對2G、3G、4G等移動通信用戶進行用戶信息獲取和業務管控;其次,需要支持細粒度業務管控,即能夠根據用戶類型靈活設置不同的管控策略,比如:對于本單位員工來說,可以在任意時段正常使用業務;對于外來訪客來說,只能在規定訪問時間段內使用通信業務。
總結
本文詳細分析了當前移動通信系統中手機的泄密隱患,并在此基礎上提出了全面防范策略和重點防護策略,通過強化移動通信管控的力度,來有效提升信息保密服務的能力。
【本文為51CTO專欄作者“中國保密協會科學技術分會”原創稿件,轉載請聯系原作者】
