對全球移動通訊系統(tǒng)（GSM）最近的演示攻擊顯示，在改進版的攻擊面前，GSM的安全性不堪一擊。攻擊者可以輕易地截取或者記錄GSM手機的通話。任何人只要花幾千美元，再配上一些技能就可以使用Chris Paget 在國際黑客大會（Defcon）上描述的攻擊技術和硬件設施。在這些技術和硬件的幫助下，竊聽或者記錄GSM手機通話就變得極其容易。在這篇文章里，我們將講述企業(yè)為何需要仔細的評估工作環(huán)境的安全性會受到攻擊的地方，以及企業(yè)應該如何阻止或減輕這些攻擊。

GSM的安全旁路被證實微不足道

在國際黑客大會（Defcon）上，Chris Paget展示了如何截取和記錄GSM手機的通話。在他演示的攻擊中，他利用一些硬件來充當手機發(fā)射塔（一副天線），一臺筆記本運行開源的BTS和Asterisk（一款實現(xiàn)電話用戶交換機功能的開源軟件）。通過這些裝置，他模仿了時下的手機網(wǎng)絡，截取并記錄了GMS第二代移動通訊技術（2G）手機的通話信息；暗示了利用這套裝置也可以生成拒絕服務攻擊，即將手機的通話信息和手機發(fā)射塔間的連接斷開。演示的攻擊還包括，引導手機在通話中不采用加密功能和破解A5/1加密技術。Paget指出，手機本來可以警告用戶其未使用加密和未與手機發(fā)射塔連接，然而，手機供應商將這些警告功能禁用了。

Paget依據(jù)過去對GSM安全性的研究和對GSM系統(tǒng)攻擊的案例評論道，GSM協(xié)會往日認為不可能的事如今用一些便宜的攻擊設備就能實現(xiàn)。

對GSM攻擊產(chǎn)生的安全隱患

攻擊者可以竊聽或者記錄GSM手機的通話信息這一點，讓GSM手機的安全隱患顯得格外突出。手機用戶往往認為他們的通話是安全的，在這種心態(tài)下，他們經(jīng)常討論敏感的數(shù)據(jù)或者通過手機重設密碼。此時，攻擊者可以輕易地獲取手機通話者的信用卡卡號、知識產(chǎn)權或社會保險號。之前人們就認識到語音通話并不安全。Paget所做演示攻擊的簡易性和低成本讓這些新的手機通話威脅顯得更為迫在眉睫。

或許，對GSM的攻擊中最有害的是拒絕服務攻擊：將GSM電話連接到惡意的手機發(fā)射塔上，然后不為這些通話信號路由。在緊急情況下，這種拒絕服務攻擊危害極大，例如惡意的手機發(fā)射塔會阻止手機與911或其它緊急服務的連通。

這種攻擊也可能被許多有針對性的犯罪活動所利用，例如，監(jiān)測股票經(jīng)紀人的手機來獲得內(nèi)部的交易信息、竊聽律師與客戶的談話，或窺探某些人的隱私。

GSM攻擊：企業(yè)防御策略

使用GSM手機的企業(yè)必須對這些潛在的威脅有所認識，并要求自己的手機供應商為GSM選擇更安全的密碼保護方案，采用更安全的默認配置。這些要求可以寫在與供應商的合同條款中，或服務協(xié)議中，其目的是保證手機更安全的使用和配置，禁用不安全的設置（如2G手機中的設置）。并指出只供應支持安全協(xié)議的手機，會使供應商在此過程中謀得利益。企業(yè)應該為那些應獲得高度保護的員工用戶安排一些基礎的安全意識培訓，向他們講解何種情況下他們的手機存在通話風險，讓他們謹記不通過手機討論敏感信息的重要性。

其他實用的防攻擊措施包括使用3G或者新款手機。3G手機或新款手機因采用了更強大的加密技術，所以具有更高的安全性。假如您的手機處在具有高保密性的工作環(huán)境中，由于使用無線共享基礎設施的內(nèi)在弊端，您或許早就采用了具有端到端加密的語音隱私系統(tǒng)。如果用戶還未使用語音隱私系統(tǒng)，在建立該系統(tǒng)時，要確保聲音和數(shù)據(jù)的傳輸是加密的，并且在無線共享基礎設施中的傳輸是端到端的，如此一來才能保證高風險用戶語音信息和數(shù)據(jù)的機密性。Paget 指出，有些手機供應商為語音和短信提供了附加的加密選項，目的是抵制惡意的攻擊。這一點也是企業(yè)應該有所認識的。

為使攻擊者通過竊聽手機通話來獲得密碼的風險降為最低，密碼重置系統(tǒng)在臨時密碼被使用時就應該創(chuàng)建新的密碼。最后，考慮到緊急情況的存在，企業(yè)應該配有傳統(tǒng)的硬線連接電話，以便在創(chuàng)建GSM與手機網(wǎng)絡的連接存在問題時使用。

結論

企業(yè)必須認識到手機網(wǎng)絡有可能遭到攻擊，A5/1加密技術也能被破解。A5/1 加密技術幾年前就已經(jīng)被破解，竊聽或者記錄GSM通話信息不是難事。請記住，企業(yè)應該采用更為安全的通訊平臺（例如3G）、啟動員工用戶安全意識培訓，并且在具有高保密性的工作環(huán)境中采用語音隱私技術。

【編輯推薦】

2. 安全研究人員談破解與監(jiān)聽GSM手機