對(duì)全球移動(dòng)通訊系統(tǒng)（GSM）最近的演示攻擊顯示，在改進(jìn)版的攻擊面前，GSM的安全性不堪一擊。攻擊者可以輕易地截取或者記錄GSM手機(jī)的通話(huà)。任何人只要花幾千美元，再配上一些技能就可以使用Chris Paget 在國(guó)際黑客大會(huì)（Defcon）上描述的攻擊技術(shù)和硬件設(shè)施。在這些技術(shù)和硬件的幫助下，竊聽(tīng)或者記錄GSM手機(jī)通話(huà)就變得極其容易。在這篇文章里，我們將講述企業(yè)為何需要仔細(xì)的評(píng)估工作環(huán)境的安全性會(huì)受到攻擊的地方，以及企業(yè)應(yīng)該如何阻止或減輕這些攻擊。

GSM的安全旁路被證實(shí)微不足道

在國(guó)際黑客大會(huì)（Defcon）上，Chris Paget展示了如何截取和記錄GSM手機(jī)的通話(huà)。在他演示的攻擊中，他利用一些硬件來(lái)充當(dāng)手機(jī)發(fā)射塔（一副天線(xiàn)），一臺(tái)筆記本運(yùn)行開(kāi)源的BTS和Asterisk（一款實(shí)現(xiàn)電話(huà)用戶(hù)交換機(jī)功能的開(kāi)源軟件）。通過(guò)這些裝置，他模仿了時(shí)下的手機(jī)網(wǎng)絡(luò)，截取并記錄了GMS第二代移動(dòng)通訊技術(shù)（2G）手機(jī)的通話(huà)信息；暗示了利用這套裝置也可以生成拒絕服務(wù)攻擊，即將手機(jī)的通話(huà)信息和手機(jī)發(fā)射塔間的連接斷開(kāi)。演示的攻擊還包括，引導(dǎo)手機(jī)在通話(huà)中不采用加密功能和破解A5/1加密技術(shù)。Paget指出，手機(jī)本來(lái)可以警告用戶(hù)其未使用加密和未與手機(jī)發(fā)射塔連接，然而，手機(jī)供應(yīng)商將這些警告功能禁用了。

Paget依據(jù)過(guò)去對(duì)GSM安全性的研究和對(duì)GSM系統(tǒng)攻擊的案例評(píng)論道，GSM協(xié)會(huì)往日認(rèn)為不可能的事如今用一些便宜的攻擊設(shè)備就能實(shí)現(xiàn)。

對(duì)GSM攻擊產(chǎn)生的安全隱患

攻擊者可以竊聽(tīng)或者記錄GSM手機(jī)的通話(huà)信息這一點(diǎn)，讓GSM手機(jī)的安全隱患顯得格外突出。手機(jī)用戶(hù)往往認(rèn)為他們的通話(huà)是安全的，在這種心態(tài)下，他們經(jīng)常討論敏感的數(shù)據(jù)或者通過(guò)手機(jī)重設(shè)密碼。此時(shí)，攻擊者可以輕易地獲取手機(jī)通話(huà)者的信用卡卡號(hào)、知識(shí)產(chǎn)權(quán)或社會(huì)保險(xiǎn)號(hào)。之前人們就認(rèn)識(shí)到語(yǔ)音通話(huà)并不安全。Paget所做演示攻擊的簡(jiǎn)易性和低成本讓這些新的手機(jī)通話(huà)威脅顯得更為迫在眉睫。

或許，對(duì)GSM的攻擊中最有害的是拒絕服務(wù)攻擊：將GSM電話(huà)連接到惡意的手機(jī)發(fā)射塔上，然后不為這些通話(huà)信號(hào)路由。在緊急情況下，這種拒絕服務(wù)攻擊危害極大，例如惡意的手機(jī)發(fā)射塔會(huì)阻止手機(jī)與911或其它緊急服務(wù)的連通。

這種攻擊也可能被許多有針對(duì)性的犯罪活動(dòng)所利用，例如，監(jiān)測(cè)股票經(jīng)紀(jì)人的手機(jī)來(lái)獲得內(nèi)部的交易信息、竊聽(tīng)律師與客戶(hù)的談話(huà)，或窺探某些人的隱私。

GSM攻擊：企業(yè)防御策略

使用GSM手機(jī)的企業(yè)必須對(duì)這些潛在的威脅有所認(rèn)識(shí)，并要求自己的手機(jī)供應(yīng)商為GSM選擇更安全的密碼保護(hù)方案，采用更安全的默認(rèn)配置。這些要求可以寫(xiě)在與供應(yīng)商的合同條款中，或服務(wù)協(xié)議中，其目的是保證手機(jī)更安全的使用和配置，禁用不安全的設(shè)置（如2G手機(jī)中的設(shè)置）。并指出只供應(yīng)支持安全協(xié)議的手機(jī)，會(huì)使供應(yīng)商在此過(guò)程中謀得利益。企業(yè)應(yīng)該為那些應(yīng)獲得高度保護(hù)的員工用戶(hù)安排一些基礎(chǔ)的安全意識(shí)培訓(xùn)，向他們講解何種情況下他們的手機(jī)存在通話(huà)風(fēng)險(xiǎn)，讓他們謹(jǐn)記不通過(guò)手機(jī)討論敏感信息的重要性。

其他實(shí)用的防攻擊措施包括使用3G或者新款手機(jī)。3G手機(jī)或新款手機(jī)因采用了更強(qiáng)大的加密技術(shù)，所以具有更高的安全性。假如您的手機(jī)處在具有高保密性的工作環(huán)境中，由于使用無(wú)線(xiàn)共享基礎(chǔ)設(shè)施的內(nèi)在弊端，您或許早就采用了具有端到端加密的語(yǔ)音隱私系統(tǒng)。如果用戶(hù)還未使用語(yǔ)音隱私系統(tǒng)，在建立該系統(tǒng)時(shí)，要確保聲音和數(shù)據(jù)的傳輸是加密的，并且在無(wú)線(xiàn)共享基礎(chǔ)設(shè)施中的傳輸是端到端的，如此一來(lái)才能保證高風(fēng)險(xiǎn)用戶(hù)語(yǔ)音信息和數(shù)據(jù)的機(jī)密性。Paget 指出，有些手機(jī)供應(yīng)商為語(yǔ)音和短信提供了附加的加密選項(xiàng)，目的是抵制惡意的攻擊。這一點(diǎn)也是企業(yè)應(yīng)該有所認(rèn)識(shí)的。

為使攻擊者通過(guò)竊聽(tīng)手機(jī)通話(huà)來(lái)獲得密碼的風(fēng)險(xiǎn)降為最低，密碼重置系統(tǒng)在臨時(shí)密碼被使用時(shí)就應(yīng)該創(chuàng)建新的密碼。最后，考慮到緊急情況的存在，企業(yè)應(yīng)該配有傳統(tǒng)的硬線(xiàn)連接電話(huà)，以便在創(chuàng)建GSM與手機(jī)網(wǎng)絡(luò)的連接存在問(wèn)題時(shí)使用。

結(jié)論

企業(yè)必須認(rèn)識(shí)到手機(jī)網(wǎng)絡(luò)有可能遭到攻擊，A5/1加密技術(shù)也能被破解。A5/1 加密技術(shù)幾年前就已經(jīng)被破解，竊聽(tīng)或者記錄GSM通話(huà)信息不是難事。請(qǐng)記住，企業(yè)應(yīng)該采用更為安全的通訊平臺(tái)（例如3G）、啟動(dòng)員工用戶(hù)安全意識(shí)培訓(xùn)，并且在具有高保密性的工作環(huán)境中采用語(yǔ)音隱私技術(shù)。

【編輯推薦】

2. 安全研究人員談破解與監(jiān)聽(tīng)GSM手機(jī)