智能手机安全保密隐患及防范对策概要

智能手机安全保密隐患及防范对策

各位领导和同志们大家好:

今天给大家讲一下关于智能手机安全保密方面的知识, 智能手机(Smart Phone ,是指像个人电脑一样,具有独立操作系统,可由用户自行安装各种软件来不断扩充功能,并通过移动通讯网络实现国际互联网无线接入的手机。随着 3G 时代的到来手机已经不仅仅是接打电话发短信的工具, 它已经是我们生活当中不可或缺的移动伴侣,什么是 3G ? 什么是智能手机?我们在使用智能手机的程中又存在哪些安全方面的威胁?我们从以下四个方面来做以了解。

一、 3G 以及智能手机的概念

3G 的全称为 3rd Generation ,中文含义就是指第三代数字通信。 1995年问世的第一代模拟制式手机(1G 只能进行语音通话; 1996到 1997年出现的第二代 GSM 、TDMA 等数字制式手机 (2G 便增加了接收数据的功能, 如接受电子邮件或网页;第三代与前两代的主要区别是在传输声音和数据的速度上的提升,它能够在全球范围内更好地实现无缝漫游,并处理图像、音乐、视频流等多种媒体形式,提供包括网页浏览、电话会议、电子商务等多种信息服务,同时也要考虑与已有第二代系统的良好兼容性。为了提供这种服务, 无线网络必须能够支持不同的数据传输速度,也就是说在室

内、室外和行车的环境中能够分别支持至少 2Mbps (兆比特 /每秒、 384kbps (千比特/每秒以及 144kbps 的传输速度。(此数值根据网络环境会发生变化。

相对第一代模拟制式手机 (1G和第二代 GSM 、 TDMA 等数字手机 (2G, 3G 通信的名称繁多,国际电联规定“IMT -2000” (国际移动电话 2000 标准, 欧洲的电信业巨头们则称其为“UMTS”通用移动通信系统。国际电信联盟 (ITU目前一共确定了全球四大 3G 标准,它们分别是 WCDMA 、 CDMA2000和 TD-SCDMA 和

WiMAX 。

智能手机 (Smartphone:是指“像个人电脑一样, 具有独立的操作系统,可以由用户自行安装软件、游戏等第三方服务商提供的程序,通过此类程序来不断对手机的功能进行扩展,并可以通过移动通讯网络来实现无线网络接入的这样一类手机的总称”。

常见的智能手机厂商苹果 OS, 黑莓 OS , ANDROID, WINDOWS7.5(诺基亚的Symbian 为上世纪 60年代开发, 已经淘汰 , 智能手机就象电脑一样, 可以安装第三方提供的应用程序来扩展其功能, 3G 智能手机就是将高速网路应运到智能手机上面,既然可以像电脑一样来安装应用程序拓展其功能,可以告诉上网就是说 ,一部智能手机相当于一台移动计算机。因此,计算机所面临的信息安全风险对于智能手机而言同样存在。

二、智能手机面临的安全保密威胁

智能手机是无线通信和计算机网络技术的融合体,具备高速联网、视频传输、导航定位等功能,相当于一台能够通话、随时上网的移动式计算机终端。智能手机在给我们带来更多样功能、更便捷使用的同时,也更容易遭受攻击、感染病毒、泄露信息,给保密工作带来新的挑战。

1.信道攻击。手机和其他无线电通信设备一样,其信道也是开放的电磁空间。目前,信道攻击主要有两种方式:一种方式是信号截收,窃密者利用相应的设备,直接截获空中的手机通信信号,通过数据处理还原出话音和数据;另一种方式是基站欺骗,窃密者在手机和基站之间设立一个假基站,同时骗取双方信任,接收、转发双方的信息,不但能达到窃密的目的,还可以篡改目标手机通信的内容。

2.硬件攻击。直接对手机硬件进行攻击,同样能达到窃密的目的。其攻击方式主要有三种:一是在目标手机内安装专门的窃听装置,不仅能窃听用户的通话内容,还能通过远程控制,使处于待机状态的手机,在用户毫不知情的情况下自动转变为通话状态,窃听到周围环境的通话内容。二是复制目标手机的 SIM 卡, 安装到其他手机中, 也可以直接获得进出目标手机卡号的数据。三是利用手机不间断与移动通信

网络保持信息交换的特性,通过相应的设备,达到对目标手机进行识别、监视、跟踪和定位的目的。

3. 软件攻击。由于智能手机使用的是开放式操作系统, 方便用户自行安装、添加程序,给窃密者提供了可乘之机。窃密者利用手机操作系统的漏洞,编写手机病毒、木马等恶意程序, 窃取手机的控制权, 直接导致通话外泄、信息泄露、数据丢失、话费损失等严重后果。智能手机较强的上网功能和部分用户不安全的上网习惯,给了手机病毒、木马乘虚而入的机会。此外,彩信、邮件等也是手机病毒传播感染的重要途径。

二、可能导致的泄密后果

手机遭到窃密攻击,可能导致以下泄密后果:

1.通话内容外泄。通话是手机最基本的功能之一,手机被安装窃密硬件或软件,均可导致通话内容外泄。据新闻报道,希腊政府在数年前曾爆出一起手机窃听丑闻,包括总理在内的 100多名政府高官, 其手机被非法窃听长达一年之久。其原因, 就是他们所使用的手机中被安装了一款名为“休眠者”的窃听软件。

2.敏感数据外泄。智能手机拥有较大的存储容量,可以存储海量数据,如最新上市的 iPhone4S 手机,机内存储空间高达 32GB 。手机中存储的重要信息, 如通信录、短信、银行密码、涉密文件等, 必然引来一些别有用心者的“垂涎”, 他们会编写各种病毒入侵手机,窃取用户的重要信息。有一种名为“ X 卧底”的手机窃密软件, 一旦在目标手机中安装后,

能够下载电话本、通话记录,随时调阅短信内容,还能通过特定的电话号码实现远程监听,具有很大危害。

3. 摆渡攻击窃密。智能手机具有较强的数据交互能力, 大部分智能手机与计算机相连时, 就相当于一个大容量 U 盘。如果插入的是涉密计算机,计算机又被木马病毒所控制,手机就会成为木马病毒“摆渡”攻击窃密的载体,在涉密计算机与国际互联网之间“摆渡”涉密文件,其过程可在瞬间完成, 当事人毫无察觉。

4.暴露所在位置。对智能手机的定位,通常采用两种方法。一种是利用移动通信网络自身的功能进行定位,通常精度可达数百米。另一种是窃取目标手机的 GPS 数据,这样对目标手机的定位精度可到数米至数十米。重要手机用户的位置信息是高价值情报。 2002年 3月,恐怖分子本·拉登的得力助手、“基地”组织二号人物阿布·祖巴耶达赫,就是因为使用手机暴露了藏身之地而落网。

5.录音拍照泄密。智能手机普遍具有很强的多媒体功能,录音时间长达十几个小时,声音效果清晰;拥有数百万像素、甚至是上千万像素的镜头,拍照、录像效果堪与照相机、摄像机媲美。如果在涉密场所拍照、摄像并流传出去, 同样会造成严重泄密。特别是 3G 智能手机更是具有强大的视频传输功能,一旦手机被植入木马程序,很容易导致在使用过程中, 将涉密图表、文件或重要设施等的图像传输出去,

相当于给对方来了个视频直播。三、趋利避害的防范对策近年来，智能手机通信在我国获得了极大的发展，其用户遍及各个行业、各个敏感部门。因此，手机的安全保密问题，直接关系到国家根本利益，必须加强防范，严防失泄密问题发生。 1．遵章守纪。要害部位人员要严格遵守各项保密法规制度，增强保密意识，提高遵章守纪的自觉性、主动性，做到不在手机中谈论秘密和敏感事项，不在手机中存储涉密数据，不将手机带入重要涉密场所，不使用手机拍照、摄录涉密内容，不使用他人赠予的手机，不将手机连接涉密计算机等。 2．严防病毒。要及时安装和升级手机安全软件，主动防御外来侵袭，对机内的数据进行加密存储；不随意打开短信、彩信发来的链接，防止联入“陷阱”网站；及时关闭蓝牙、WiFi 等功能，不要接受陌生的蓝牙设备请求，尤其是接收蓝牙传送的文件时要特别谨慎，以免收到病毒文件；养成良好的上网习惯，避免浏览不正规网站和下载软件；坚持在正规的通信运营商处维修、维护手机，防止被植入病毒木马程序。乱码短信、彩信可能带有病毒，收到此类短信后立即删除，以免感染手机病毒。3．技术防范。可采取三种技术手段加强防范。一是在

重要涉密场所安装覆盖 3G 频段的手机信号干扰器或采取电磁屏蔽措施，切断手机与外界交换信息的途径。二是配置门禁检测系统，防止将手机带入涉密场所违规使用。三是模拟基站发出通联信号，诱使手机应答，发现、定位已带入重要