手機通信經曆了2G、3G、4G的演進,其安全政策也在不斷的演進。
2G 其安全機制主要存在的安全問題:
a)認證是單向的,隻有網絡對使用者的認證,而沒有使用者對網絡的認證,是以存在安全漏洞。非法的裝置(如基站)可以僞裝成合法的網絡成員,進而欺騙使用者,竊取使用者資訊。
b)加密不是端到端的,隻在無線信道部分加密(即在MS和BTS之間),在固定網中沒有加密(采用明文傳輸),給攻擊者提供了機會。
c)移動台和網絡問的大多數信令資訊是非常敏感的,需要得到完整性保護。而在GSM網絡中,沒有考慮資料完整性保護的問題,如果資料在傳輸的過程中被篡改也難以發現。
d)随着計算機硬體技術進步,計算速度不斷提高,解密技術也不斷發展。GSM中使用的加密密鑰長度是64 bit,采用現在的解密技術,可以在較短時間内被破解。
針對2G的安全問題,3G進行了如下改進。
a)實作了雙向認證。不但提供基站對MS的認證,也提供了MS對基站的認證,可有效防止僞基站攻擊。
b)提供了接傳入連結路信令資料的完整性保護。
c)密鑰長度增加為128 bit,改進了算法。d)3GPP接人鍊路資料加密延伸至無線接入控制器(RNC)。
e)3G的安全機制還具有可拓展性,為将來引入新業務提供安全保護措施。
f)3G能向使用者提供安全可視性操作,使用者可随時檢視自己所用的安全模式及安全級别。
g)在密鑰長度、算法標明、鑒别機制和資料完整性檢驗等方面,3G的安全性能遠遠優于2G。
4G針對3G的改進
a)在3G下,資料傳輸加密是可選的,而在4G下,資料傳輸加密是強制的。
針對通信網絡的攻擊
1、2G網絡由于缺乏雙向認證,是以移動終端倍受僞基站的攻擊。
2、2G網絡在我國營運商側沒有配置加密,是以 語音、資料并沒有實行加密,竊聽、嗅探非常容易。
3G網絡其加密項也是可選的,需要依賴營運商的配置,語音、資料有可能沒有實行加密。
3、4G網絡是強制的加密的,是以可以保證安全。
另外聯通和電信的手機在打電話和發短信時會從4G回落,這也是一個需要注意的事項。
1、移動手機:
A、在4G情況下打電話、發送短信,先回落到2G,然後再嘗試3G。
B、在3G情況下可以直接撥打電話、發送短信。
2、聯通手機
A、在4G情況下打電話、發送短信,會先嘗試3G,然後在嘗試2G、
B、在3G情況下可以直接撥打電話、發送短信。
由于GSM網絡安全很差,從這個意義來講,聯通的手機要較安全性略高一些。