GSM怎样窃听手机的?
最近全球移动通讯体系(GSM)进行演示,在改进版的进犯面前,GSM的安全性不堪一击。进犯者能够轻易地截取或许记载GSM手机的通话。任何人只要花几千美元,再配上一些技能就能够运用ChrisPaget在国际黑客大会(Defcon)上描述的进犯技能和硬件设备。在这些技能和硬件的帮助下,窃听或许记载GSM手机通话就变得极其容易。在这篇文章里,我们将叙述企业为何需要仔细的评价工作环境的安全性会受到进犯的地方,以及企业应该怎么阻止或减轻这些进犯。
GSM的安全旁路被证明微不足道
在国际黑客大会(Defcon)上,ChrisPaget展示了怎么截取和记载GSM手机的通话。在他演示的进犯中,他运用一些硬件来充任手机发射塔(一副天线),一台笔记本运行开源的BTS和Asterisk(一款完成电话用户交换机功用的开源软件)。通过这些设备,他模仿了时下的手机网络,截取并记载了GMS第二代移动通讯技能(2G)手机的通话信息;暗示了运用这套设备也能够生成拒绝服务进犯,即将手机的通话信息和手机发射塔间的衔接断开。演示的进犯还包含,引导手机在通话中不选用加密功用和破解A5/1加密技能。Paget指出,手机原本能够正告用户其未运用加密和未与手机发射塔衔接,但是,手机供货商将这些正告功用禁用了。
Paget根据曩昔对GSM安全性的研讨和对GSM体系进犯的事例评论道,GSM协会往日认为不可能的事现在用一些廉价的进犯设备就能完成。
对GSM进犯产生的安全隐患
进犯者能够偷听或许记载GSM手机的通话信息这一点,让GSM手机的安全隐患显得分外突出。手机用户往往认为他们的通话是安全的,在这种心态下,他们经常讨论灵敏的数据或许通过手机重设暗码。此时,进犯者能够轻易地获取手机通话者的信用卡卡号、知识产权或社会保险号。之前人们就认识到语音通话并不安全。Paget所做演示进犯的简易性和低成本让这些新的手机通话要挟显得更为迫在眉睫。
或许,对GSM的进犯中最有害的是拒绝服务进犯:将GSM电话衔接到歹意的手机发射塔上,然后不为这些通话信号路由。在紧急情况下,这种拒绝服务进犯危害极大,例如歹意的手机发射塔会阻止手机与911或其它紧急服务的连通。
这种进犯也可能被许多有针对性的犯罪活动所运用,例如,监测股票经纪人的手机来取得内部的买卖信息、偷听律师与客户的谈话,或窥视某些人的隐私。
GSM进犯:企业防护策略
运用GSM手机的企业有必要对这些潜在的要挟有所认识,并要求自己的手机供货商为GSM挑选更安全的暗码维护方案,选用更安全的默认装备。这些要求能够写在与供货商的合同条款中,或服务协议中,其意图是确保手机更安全的运用和装备,禁用不安全的设置(如2G手机中的设置)。并指出只供应支撑安全协议的手机,会使供货商在此过程中谋得利益。企业应该为那些应取得高度维护的员工用户组织一些根底的安全意识训练,向他们讲解何种情况下他们的手机存在通话危险,让他们谨记不通过手机讨论灵敏信息的重要性。
其他有用的防进犯措施包含运用3G或许新款手机。3G手机或新款手机因选用了更强大的加密技能,所以具有更高的安全性。假如您的手机处在具有高保密性的工作环境中,由于运用无线同享根底设备的内涵弊端,您或许早就选用了具有端到端加密的语音隐私体系。假如用户还未运用语音隐私体系,在树立该体系时,要确保声音和数据的传输是加密的,并且在无线同享根底设备中的传输是端到端的,如此一来才能确保高危险用户语音信息和数据的机密性。Paget指出,有些手机供货商为语音和短信提供了附加的加密选项,意图是抵抗歹意的进犯。这一点也是企业应该有所认识的。
为使进犯者通过偷听手机通话来取得暗码的危险降为最低,暗码重置体系在暂时暗码被运用时就应该创立新的暗码。最终,考虑到紧急情况的存在,企业应该配有传统的硬线衔接电话,以便在创立GSM与手机网络的衔接存在问题时运用。
总结:
企业有必要认识到手机网络有可能遭到进犯,A5/1加密技能也能被破解。A5/1加密技能几年前就现已被破解,偷听或许记载GSM通话信息不是难事。请记住,企业应该选用更为安全的通讯平台(例如3G)、启动员工用户安全意识训练,并且在具有高保密性的工作环境中选用语音隐私技能。