《黑客大曝光：移動應用安全揭秘及防護措施》一第2章 移動網絡

本節書摘來自華章出版社《黑客大曝光：移動應用安全揭秘及防護措施》一書中的第2章，作者 （美）neil bergman ，更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視

移動網絡支撐了我們所知的智能手機的全部主要的功能。但是，關于整個移動網絡到底有多麼神奇，還是存在一定質疑的。當問到一個手機如何工作時，大多數人會說“它就是那樣工作的”！雖然這個答案可能讓大多數人認可，但是對于安全專家來說這并不是一個特别令人滿意的答案。幸運的是了解移動網絡基礎并不需要計算複雜的積分或者具有無線電通信網絡領域豐富的經驗。我們将通過介紹和深入分析一個标準全球移動系統（gsm）或碼分多址（cdma）載波網絡來開始本章的内容。這樣，當你撥打電話、上傳圖檔或者發送短信時，你會更全面地了解其背後的工作。

對于本章大多數的讨論内容，我們将使用一個半抽象的移動網絡拓撲來展示所謂的“終端到終端”功能；即一個虛拟手機在我們虛拟的網絡中撥打和接收電話呼叫，發送和接收文本消息和mms消息，并通過ip連接配接資料。拓撲圖如圖2-1所示。

拓撲圖本身其實很簡單—一個手機，一個無線電塔，一些服務與公共交換電話網絡（pstn）和公共網際網路。接下來，我們會為這個圖表增加一些細節，并解釋大多數受歡迎的移動網絡服務是如何被攻擊和進行防禦的。

在對電路交換網絡進行闡述後，我們将會描述一些經典的攻擊與防禦對策，這些攻擊已經在過去幾年得到發展來攻擊目前的技術。

最後，我們将介紹一些“everything over ip”世界有趣的發展情況。在未來幾年裡，一些更大的移動網絡營運商将會向着一個統一的承載網絡邁進，這個網絡将會以你已知道的over ip之外的方式運作。這将意味着巨大的改變—面向服務的計劃，服務層通信品質（我們估計還有相關的記費方式！）和針對新型移動裝置網絡“核心”的第三方應用的釋出。所有這些将會非常緩慢的進行，是以不要将你的期望一下子設定得太高，但是我們希望能為你盡快展示商業契機。