手机泄密分析与防护策略研究
2019-02-13李安平
李安平,杨 旭
(国家无线电监测中心,北京 100037)
随着移动通信技术的发展和手机的普及,手机已经成为了一种重要的信息沟通工具,同时也成为了一种重要的泄密渠道,对信息安全、涉密区域、监狱等场所的安全管理构成了极大威胁。只要在相关场所携带移动手机,无论是否使用,都极有可能造成信息外传甚至是国家机密的泄露,给单位或个人,甚至是党和国家带来严重的危害。比如,早在俄罗斯车臣战争期间,当时的车臣分裂主义头子杜达耶夫就因为利用手机通信暴露了自己的位置,从而被俄空军消灭。2015年,斯诺登曝光了美国和英国间谍入侵全球最大SIM 卡制造商金雅拓(Gemalto)的内部网络,非法窃取了保护用户移动通信隐私的密匙,从而可以在没有获得许可的情况获取SIM 卡用户的通信信息。因此,需要对重点区域内的手机通信业务进行管控,从而有效保证涉密信息安全。
1 手机泄密方式分析
尽管移动通信技术和密码的发展使得手机通信过程中的鉴权和加密性能得到极大提升,但是移动通信技术的发展也推动了移动通信网络的开放化和移动手机的智能化,这在满足用户通信业务需求的同时也增加了手机泄密的途径和隐患。
当前,手机泄密隐患主要来自以下几个方面:手机终端、移动通信网络、移动应用软件。
1.1 手机终端泄密分析
首先,手机中存储的大量信息增加了泄密风险。随着手机存储容量的增大,可以存储越来越多的通讯录、短信、照片等个人信息以及文件、邮件等工作信息,这些信息有可能涉及单位或国家的秘密。而窃密者的信息截获,手机的丢失、丢弃、转卖等都可能导致手机里存储信息的泄露,从而存在泄密隐患。
其次,手机具备的丰富通信接口增加了泄密途径。当前智能手机具有丰富的通信接口,除具备2G、3G、4G 移动通信功能外,Wi-Fi、GPS、NFC、蓝牙等几乎成了手机的标准配置。移动通信永远在线的特性使得窃听和监视行为更加容易,Wi-Fi、GPS、NFC、蓝牙等也存在诸多安全漏洞且没有引起厂商的足够重视。比如攻击者可以未经邀请就通过蓝牙与手机连接,并发送匿名信息;或者远程拦截支持蓝牙的手机,这样手机中的所有资料就暴露在了攻击者面前。
第三,手机操作系统存在泄密隐患。当前主流的智能手机操作系统是谷歌的Android 系统和苹果的iOS 系统,二者都存在诸多安全隐患和泄密漏洞,特别是占有市场绝大份额的Android 系统。由于Android 系统的开放性,很多软件都可以直接读取用户的通讯录、位置、短信等私密信息,甚至可以不经过用户的授权,这给信息保密带来极大的隐患。
1.2 移动通信网络泄密分析
首先,移动通信网络的无线信号容易被截获、还原。现有的移动通信系统中绝大部分网络并没有开通加密功能,即使开通了加密功能,其加密算法的强度也比较弱。目前,国内外都有被动式监听设备,可以对移动通信中的语音业务进行监听。同时,可以获取被监听电话号码与被叫号码,以及主叫号码与通信制式等详细资料。
其次,核心网中的节点设备容易被攻击。移动通信网上安装的大量网络节点设备,以及网络节点间互联的地面接口链路,都可能成为攻击点。此外,移动通信网与计算机网之间的连接日益紧密,如手机与计算机系统间互发短信、通过互联网进行电话通信、手机从互联网下载或上传资料等,使得从互联网上对手机信息进行截获在技术上成为可能。
第三,核心网架构的扁平化、IP 化引入了泄密风险。扁平化的网络架构使得攻击者可以通过攻击基站或家庭基站直接访问和攻击核心网网元,从而可以获取用户位置、通信内容等信息。IP化后的移动通信网作为移动互联网的一部分,会面临来自互联网的各种安全威胁,如利用身份欺骗攻击。
1.3 移动应用泄密分析
首先,移动应用程序自身不完善。其中最突出的就是Android 应用程序,有关研究显示,国内市场中近六成的Android应用程序有问题,约有四分之一的安卓用户隐私遭到泄露威胁。其主要原因是因为Android 是开源的,软件用户有自由使用和接触源代码的权利,可自行对软件进行修改、复制及再分发,甚至直接进行信息交换。有些用户还会自己对系统进行破解,并获取权限。这些都是造成Android 系统泄露个人信息或涉密信息的重要原因。窃密者可以通过移动应用植入病毒、木马等控制手机,对周围环境进行照相、录音或摄像,并直接将这些信息实时传送出去,从而造成涉密信息的泄露。
其次,移动应用电子市场监管不力。目前,国内Android 市场用户获取软件的途径不一,难免鱼龙混杂。Android 软件二次开发者本身也比较混乱。加之软件上线审核和监管不严格,开发者会有意无意滥用权限,在软件中加入某些获取用户信息的功能,造成泄密。比如许多移动应用软件安装过程中,往往要访问用户的通信录和通话记录,甚至地理位置信息,而这些并不是软件所必需的权限,从而使大量用户面临隐私泄露的风险。
2 手机保密防护策略
针对上述手机泄密隐患,既要全面防范各类风险,又要重点解决突出问题,需要从技术、管理等各方面采取措施:
2.1 全面防范策略
首先,在技术方面,一方面要设计新的可靠密码算法,保证涉密信息传输过程中信息的机密性、可用性和可控性;另一方面要建立安全的移动通信系统信令协议与传输机制,降低信息泄密风险。
其次,在管理方面,一方面要求终端生产厂商、通信运营商、APP 应用商城、APP 提供商等企业按照相关标准对产品或服务严格把关,减少移动通信系统漏洞或安全隐患;另一方面要求移动通信用户(特别是涉密人员或重要人员)加强保密意识,依法依规使用移动通信系统。
2.2 重点防护策略
对于监狱、保密会议室等高安全等级区域除了采用全面防范策略外,还需要对通信业务进行重点管控与防护。因此,需要依法、合理地掌握这样区域内所有手机用户的信息(IMSI、IMEI、手机号码等),并根据一定的规则对区域内手机用户的移动通信业务进行屏蔽、管控,从而有效保证信息安全。首先,需要支持所有通信制式,如能够对2G、3G、4G 等移动通信用户进行用户信息获取和业务管控;其次,需要支持细粒度业务管控,即能够根据用户类型灵活设置不同的管控策略,比如:对于本单位员工来说,可以在任意时段正常使用业务;对于外来访客来说,只能在规定访问时间段内使用通信业务。
3 结束语
本文详细分析了当前移动通信系统中手机的泄密隐患,并在此基础上提出了全面防范策略和重点防护策略,通过强化移动通信管控的力度,来有效提升信息保密服务的能力。