GSM手机安全,不该遗忘的“角落”

近日,德国安全公司安全研究实验室(SRL)的研究显示,全球多达80%的用户所拥有的GSM手机可能极易遭受新一轮高水平黑客的攻击。由于世界上 80%的手机使用GSM网络,因此这则消息使很多人感到吃惊和不安。现在,当我们把更多关注的目光投向3G手机安全时,不要轻视了GSM手机的安全问题。

在东欧、非洲和亚洲,针对通信线路的攻击已经出现。例如下面这一幕:骗子们通过侵入某家公司的电话系统,然后无限次拨打一个服务号码来获得服务费,而被侵入的公司也往往是到了月底电话账单核对的时候才会发现问题。“这些网络的安全情况总体令人担忧。”德国安全公司安全研究实验室的 KarstenNohl表示,“GSM网络目前看来是移动生态系统中最薄弱的一环,甚至比问题多多的Android和iOS设备更值得忧虑。”

手机成“手雷”

手机安全问题主要涉及两个方面:一是手机用户通话安全保密,二是手机支付消费时账户金额安全。

在手机用户通话安全保密方面,只要在网络上搜索一下,就会发现很多不法分子在兜售所谓能窃听手机通话的“GSM阻截器”,只要几百元就可以购买一套。一位技术人员说:“窃听在理论上是能够实现的。如果要窃听谁的手机信号,可以与对方同处一个小区,拦截这个小区基站负责的所有信号,然后按照密钥实施"破译",那么,目标手机所发出的一切信息都会记录在"破译"出的一组数字中。窃听者需要做的,无非是从一串"1"和"0"中读出自己所需要的信息。”但是北京邮电大学信息安全中心主任杨义先教授说:“尽管如此,普通的GSM用户不用担心自己的通话被人窃听。虽然在理论上能够实现监听,但现实中这种监听的成本相当大,不仅需要购买GSM拦截器,还要谙熟破译密码的知识,需要有很多人的帮助才能实现。投入如此大的人力、物力来监听普通用户的通话,显然得不偿失。”

虽然在窃听通话方面,普通用户并不需要担心自己的手机安全保密问题,但是随着手机支付功能的日益普及,手机变得不再是一个简单的通信终端,而成为一个功能强大的智能终端。现在,在麦当劳、星巴克、地铁站等地方,使用手机支付已经不是梦想,甚至它的支付功能还扩展到了更多其他场所。在手机内部植入NFC 芯片,用户能在乘公交车、轨道交通、出租车时,直接用手机刷卡扣费,进行小额消费。国家信息安全技术工程研究中心总工程师郭晓雷称:“我国的GSM运营商目前在手机用户身份认证、鉴权方面采用的都是保密程度较弱的密码,而在用户语音通信方面根本没有采用加密的方式。加密算法被破解,即使不影响我国GSM手机用户的语音通信,但当GSM手机用户在支付和验证身份时,可能会受到不法分子的潜在威胁。”郭晓雷还表示,用户使用手机支付和操作手机银行的过程中,储存在SIM卡中的机主身份信息会发至运营商进行身份认证和权限认证,一旦认证的加密算法被破解,不法分子利用工具就会从中截获机主与运营商之间的确认信息,从而在不用获取手机SIM卡的情况下,非法获取储存在SIM卡中的机主身份信息。这样,不法分子就可以克隆出SIM卡,冒充机主进行支付和消费。

提高用户防范意识

那么,如何防范不法分子利用手机来实施危害个人隐私及金融安全的犯罪行为呢?建议用户在日常操作中注意以下几点,做到防患于未然。

确认手机下载站点的安全可靠。利用蓝牙、红外线等无线传送功能接收信息时,要注意选择安全可靠的传送对象。如果有陌生设备搜索请求连接时,最好不要接受。接收到乱码短信、彩信时应该立即删除。可浏览网页的手机尽量不要浏览个人或是陌生的不知名小网站,这些网站中经常隐藏有含病毒控件与恶意代码。在日常使用手机中,除了要尽量少从网上下载信息外,还要随时注意监测手机的异常情况。

留心监测短信是否染毒。短信息的收发作为移动通信的一个重要方式,也是手机感染病毒的一个重要途径。手机用户一旦接收到带有病毒的短信息,阅读后便可能会出现手机被感染病毒、手机卡被破坏等严重后果。所以,不要轻易打开、更不要转发陌生人发送的短信息,最好及时删除。如果手机发生异常无法使用,则应立即与手机服务商联系,请求专业帮助。

随时注意手机是否出现乱码等异常情况。当收到电话时,屏幕上显示的如果不是来电电话号码,而是别的字样或符号,就有可能是手机遭到了病毒攻击。如果遇到这种情形,用户可以选择不回答或立即把电话关闭。如果接听来电,则会感染上病毒,机内所有设定都可能遭到破坏。

配置RFID互识别卡

运营商还可以通过限制手机最高支付金额来降低被染毒手机用户的损失。如果手机丢失或被盗,其支付功能就面临被不法分子恶意盗用的危险。所以,在欧美等国家,GSM运营商在提供手机支付功能时,纷纷对大额支付采取了谨慎的态度。一般情况下,手机支付功能只限于购买饮料、食品等小物品,以及在公共交通工具上刷卡。

对于其他的解决办法,北京邮电大学经济管理学院院长吕廷杰表示,全球归纳为两大类,最受推崇的是利用无线射频进行身份识别(RFID)的技术。吕廷杰称,应用RFID技术时,保证安全的方法之一是在购买手机时要另外配置一张卡,这张卡同RFID相互识别,用户将卡放在钱包或身上的任何一个地方,手机只要在距用户1米的范围内,都可以正常工作。但如果手机丢失或被盗,离开机主距离超过1米,手机便锁定不再工作。

此外,日本和韩国现在流行的指纹识别技术也是一种办法。此前,笔记本电脑用户可以用指纹识别技术开机,现在,当用户购置一部新手机时,先将自己10个手指的指纹记录到手机中,自此用户可用任何一只手来接打电话、收发短信、支付、开自家门锁等,但手机一旦离开用户就停止工作。