對全球移動通訊系統(tǒng)（GSM）最近的演示攻擊顯示，在改進(jìn)版的攻擊面前，GSM的安全性不堪一擊。攻擊者可以輕易地截取或者記錄GSM手機(jī)的通話。任何人只要花幾千美元，再配上一些技能就可以使用Chris Paget 在國際黑客大會（Defcon）上描述的攻擊技術(shù)和硬件設(shè)施。在這些技術(shù)和硬件的幫助下，竊聽或者記錄GSM手機(jī)通話就變得極其容易。在這篇文章里，我們將講述企業(yè)為何需要仔細(xì)的評估工作環(huán)境的安全性會受到攻擊的地方，以及企業(yè)應(yīng)該如何阻止或減輕這些攻擊。

GSM的安全旁路被證實微不足道

在國際黑客大會（Defcon）上，Chris Paget展示了如何截取和記錄GSM手機(jī)的通話。在他演示的攻擊中，他利用一些硬件來充當(dāng)手機(jī)發(fā)射塔（一副天線），一臺筆記本運行開源的BTS和Asterisk（一款實現(xiàn)電話用戶交換機(jī)功能的開源軟件）。通過這些裝置，他模仿了時下的手機(jī)網(wǎng)絡(luò)，截取并記錄了GMS第二代移動通訊技術(shù)（2G）手機(jī)的通話信息；暗示了利用這套裝置也可以生成拒絕服務(wù)攻擊，即將手機(jī)的通話信息和手機(jī)發(fā)射塔間的連接斷開。演示的攻擊還包括，引導(dǎo)手機(jī)在通話中不采用加密功能和破解A5/1加密技術(shù)。Paget指出，手機(jī)本來可以警告用戶其未使用加密和未與手機(jī)發(fā)射塔連接，然而，手機(jī)供應(yīng)商將這些警告功能禁用了。

Paget依據(jù)過去對GSM安全性的研究和對GSM系統(tǒng)攻擊的案例評論道，GSM協(xié)會往日認(rèn)為不可能的事如今用一些便宜的攻擊設(shè)備就能實現(xiàn)。

對GSM攻擊產(chǎn)生的安全隱患

攻擊者可以竊聽或者記錄GSM手機(jī)的通話信息這一點，讓GSM手機(jī)的安全隱患顯得格外突出。手機(jī)用戶往往認(rèn)為他們的通話是安全的，在這種心態(tài)下，他們經(jīng)常討論敏感的數(shù)據(jù)或者通過手機(jī)重設(shè)密碼。此時，攻擊者可以輕易地獲取手機(jī)通話者的信用卡卡號、知識產(chǎn)權(quán)或社會保險號。之前人們就認(rèn)識到語音通話并不安全。Paget所做演示攻擊的簡易性和低成本讓這些新的手機(jī)通話威脅顯得更為迫在眉睫。

或許，對GSM的攻擊中最有害的是拒絕服務(wù)攻擊：將GSM電話連接到惡意的手機(jī)發(fā)射塔上，然后不為這些通話信號路由。在緊急情況下，這種拒絕服務(wù)攻擊危害極大，例如惡意的手機(jī)發(fā)射塔會阻止手機(jī)與911或其它緊急服務(wù)的連通。

這種攻擊也可能被許多有針對性的犯罪活動所利用，例如，監(jiān)測股票經(jīng)紀(jì)人的手機(jī)來獲得內(nèi)部的交易信息、竊聽律師與客戶的談話，或窺探某些人的隱私。

GSM攻擊：企業(yè)防御策略

使用GSM手機(jī)的企業(yè)必須對這些潛在的威脅有所認(rèn)識，并要求自己的手機(jī)供應(yīng)商為GSM選擇更安全的密碼保護(hù)方案，采用更安全的默認(rèn)配置。這些要求可以寫在與供應(yīng)商的合同條款中，或服務(wù)協(xié)議中，其目的是保證手機(jī)更安全的使用和配置，禁用不安全的設(shè)置（如2G手機(jī)中的設(shè)置）。并指出只供應(yīng)支持安全協(xié)議的手機(jī)，會使供應(yīng)商在此過程中謀得利益。企業(yè)應(yīng)該為那些應(yīng)獲得高度保護(hù)的員工用戶安排一些基礎(chǔ)的安全意識培訓(xùn)，向他們講解何種情況下他們的手機(jī)存在通話風(fēng)險，讓他們謹(jǐn)記不通過手機(jī)討論敏感信息的重要性。

其他實用的防攻擊措施包括使用3G或者新款手機(jī)。3G手機(jī)或新款手機(jī)因采用了更強(qiáng)大的加密技術(shù)，所以具有更高的安全性。假如您的手機(jī)處在具有高保密性的工作環(huán)境中，由于使用無線共享基礎(chǔ)設(shè)施的內(nèi)在弊端，您或許早就采用了具有端到端加密的語音隱私系統(tǒng)。如果用戶還未使用語音隱私系統(tǒng)，在建立該系統(tǒng)時，要確保聲音和數(shù)據(jù)的傳輸是加密的，并且在無線共享基礎(chǔ)設(shè)施中的傳輸是端到端的，如此一來才能保證高風(fēng)險用戶語音信息和數(shù)據(jù)的機(jī)密性。Paget 指出，有些手機(jī)供應(yīng)商為語音和短信提供了附加的加密選項，目的是抵制惡意的攻擊。這一點也是企業(yè)應(yīng)該有所認(rèn)識的。

為使攻擊者通過竊聽手機(jī)通話來獲得密碼的風(fēng)險降為最低，密碼重置系統(tǒng)在臨時密碼被使用時就應(yīng)該創(chuàng)建新的密碼。最后，考慮到緊急情況的存在，企業(yè)應(yīng)該配有傳統(tǒng)的硬線連接電話，以便在創(chuàng)建GSM與手機(jī)網(wǎng)絡(luò)的連接存在問題時使用。

結(jié)論

企業(yè)必須認(rèn)識到手機(jī)網(wǎng)絡(luò)有可能遭到攻擊，A5/1加密技術(shù)也能被破解。A5/1 加密技術(shù)幾年前就已經(jīng)被破解，竊聽或者記錄GSM通話信息不是難事。請記住，企業(yè)應(yīng)該采用更為安全的通訊平臺（例如3G）、啟動員工用戶安全意識培訓(xùn)，并且在具有高保密性的工作環(huán)境中采用語音隱私技術(shù)。

【編輯推薦】

2. 安全研究人員談破解與監(jiān)聽GSM手機(jī)