分享无线技术面临的安全挑战及应对措施分享

得益于前国家安全局承包商爱德华.斯诺登的披露，我们现在都已知道，没有任何电子通信方式可以远离美国国家安全局（NSA）或者英国通讯总部（GHCQ）这样有国家财政支持机构的安全监控。最近大型零售商安全漏洞已表明，即使有大量安全措施，精明的黑客也可以以相对有限的资源，用自己的方式进入有线企业网络内。因为存在丰富的这种“触手可及的低垂果实”，这些歹徒最近把注意力转向了无线环境以及个人信息宝库……

而且他们的数量在迅速增加。那么如何安全地使用大运营商的无线网络进行数据通信？在“个人”层面上，就手机而言，一个合理的回答是“我们尽量让它更安全。”但在空中以及各种无线和有线路径层面上，答案基本上是“视情况而定”。是的，有许多因素必须认真审视才能得出结论，比如你使用的是何种操作系统和应用程序？是否整个信号路径都采用数据加密？是否已跳离运营商网络而使用了Wi-Fi热点？但在现实中，我们对这些很难进行控制。综上所述，移动通信其实还远未解决那些长期困扰有线领域的问题。

躲在应用程序中的危险

自从1/4世纪之前Tim Berners-Lee提出最终成为当前万维网的方案以来，网络已改变了数十亿人的生活——连犯罪亚文化也颠覆了（编者注：犯罪亚文化是指以偷窃、恐吓、勒索、欺骗等非法行为为中心，有高度物质取向(Material orientation)，以获取金 钱为其目标的犯罪。）。虽然“无线革命”大约出现在同期，但它的高速数据通信应用出现还不到十年，所以黑客、黑客行为主义者以及彻头彻尾的犯罪分子，只有很少时间将其有线领域的技术调整到无线领域。

很多人都意识到了网络固有的不安全感，在台式机或笔记本上安装了许多优秀的免费或付费杀毒程序，但我们还没有达成共识的是，这个安全措施也适用于无线设备。我们倾向于认为“一切都还没有发生在我们身上，手机在某种程度上天生免疫于恶意或其它类攻击。”这是一个极其危险的假设。比如，谷歌的安卓操作系统在2008年以一个“开放”的环境出现，相对于苹果传统的“自家地盘式的”封闭式硬件和软件设计方法，这一新系统让人眼前一亮。

不过，安卓应用程序环境也是一个恶意软件开发者在安卓市场（现在是谷歌Play商店）随意引入恶意程序的场所，并且谷歌一直被批不充分验证上架应用程序的安全性（该公司曾多次强烈否认）。安卓环境的脆弱性也为安全软件社区创造了大量机会，虽然这些产品不断改善，但仍被批为远比Windows版本难令人满意。

据说，谷歌对其操作系统的安全性方面做了很大的改进，特别从安卓4.2版本开始（Jelly Bean），包括：谷歌恶意软件扫描保镖（监控play商店内外安装的应用程序）、数据加密和一个“远程擦除和锁定”功能。Play商店中也有一些应用提供设备定位、远程擦除和备份、可疑网址阻拦以及杀毒和恶意软件扫描等功能。

相比之下，苹果对iTunes商店中的每个应用程序都进行严格审查，形成的结果是，iOS恶意软件的报告数量仅是安卓恶意软件报告数量的一小部分。这并不是说，iOS应用程序完全免受恶意软件攻击，乔治亚理工学院信息安全研究中心（GTISC）已经确定，恶意软件可以通过带有木马的看似良性的应用程序安装在苹果设备上。研究人员利用一款名为“Jekyll”的概念验证APP进行攻击，它能远程发起攻击，该软件可以逃过苹果的审核，因此通过了该公司的审批。

喏，这就是这个研究小组的头儿，叫王铁磊，2002年在北大读的硕士，2006到2001年在北大读计算机博士，现在是佐治亚理工学院计算机科学系的研究学者，他对软件安全和移动安全颇有研究。

iOS 7是苹果公司较新的操作系统，具有一系列难忘的安全特性，可以将威胁扼杀在用户级别，如在帮助定位遗失的手机以外还有“找回我的iPhone”功能，允许用户远程锁定，向其发送消息，并在必要时删除其上所有数据。早期版本的iOS允许该功能被关闭，小偷在得手后会立刻这样做。因此在iOS 7中苹果要求用户输入所有者的苹果ID密码才能禁用它。在iOS 7中数据和应用默认情况下也进行了加密，用户可以启用一个密码“尝试10次然后就删除数据”的选项以禁用手机——如果用户选择设置该选项。问题是，很多操作系统的安全特性必须要么从应用程序商店下载，要么手动安装以成为操作系统的部分功能。留给用户启用或安装的安全选项越多，人们将暴露的风险也就越大。

这就是说，人是无线安全中的最薄弱环节，因为很多人或可能是多数人为了方便容易忽略哪怕最简单的安全措施。一些设备没有密码保护，即便他们使用了密码，但却可能是诸如“ABCD”、“1234”以及常用单词这样的简单密码，并且很少会变更。这种简单的密码可以在几分钟内被破解，所以如果有人潜入您的手机，他们几乎可以立即访问其中的本地内容以及可能存储在云服务中的信息。还有人使用了越来越多的双重认证服务，如谷歌，Outlook和facebook等，所以，一旦手机被别人访问，所有个人信息和其他数据将立即可能被盗用。

财路大开？

因为显而易见的原因，移动银行应用程序的安全性至关重要。各大银行现在通过银行开发的或为银行服务的应用提供帐户访问功能，而且越来越多提供了除通常的取款、转账、支付和其他交易之外的存款功能。随着银行和其他金融机构花费巨大资金以确保安全，银行应用通常被认为更可靠，因为他们是由银行创造的，依托其强大的内部安全系统，以及融合了多重种形式的认证和其他安全特性。然而，研究表明，某些时候这些应用程序也没有充分利用安全性，此时用户也无从知道他们已经暴露在安全缺陷下。

IOactive是一家安全评估公司，它进行了一连串试验，了解了全球手机银行应用程序安全性现状，测试覆盖了来自20个国家60个不同的银行的40个iOS银行应用程序。每一个应用使用包括数据存储安全漏洞、二元分析、交易安全和编译器修订的六个测试进行考核。所有应用程序被安装在一个已越狱的设备上，并且所有应用都容易受到某些类型安全问题的影响。大约90%在各种不同的位置上存在非SSL链接，这使它们更容易受到交易挟持和伪造登陆的攻击。50%容易受JavaScript注入以及40%没有检查SSL证书的有效性，从而将其门户敞开给中间人攻击。但以上数据是否也适用于非越狱设备并没有说明。

安全性和无线标准

无线标准，起初只是适度的安全，但随着每一次标准加密算法的被破解，它们变得更强大。无线产业正在迅速部署LTE 并且不久后将是LTE-Advanced，两者都采取特别措施，以确保五级安全。LTE网络对用户进行身份验证，同时手机本身也验证网络的凭据，防止流氓基站的攻击。LTE还具有更长的密钥长度，也即128比特，完整性保护决定了信号是否在无线接入界面已被篡改，以及信令数据来源是否准确。LTE网络也在通信开始前会初始化多个网络和用户设备之间的加密选项。

启用的五级安全性是指在网络接入层提供安全接入到演进分组核心（EPC），并保护它在无线链路上免受攻击。网络域的安全性保护有线网络上的攻击，以及用户域的安全性提供了用户身份识别模块（SIM）和移动管理实体（MME）之间的相互认证。域安全性使手机和运营商域的应用能够安全地交换消息。非3GPP域安全性使手机通过非3GPP网络安全地访问EPC并为无线接入链路提供保障。

然而，LTE和LTE-A也有已知的漏洞。“扁平”的IP架构易于受到注入、窜改、窃听攻击、IP地址欺骗攻击、拒绝服务（DOS）攻击、病毒、蠕虫和其它恶意机制的影响。

此外，因为MME管理许多基站并且LTE是一种全IP网络，存在到基站的直接路径。现在新一代基站的成本仅是其前一代的一小部分，所以部署恶意站点也是罪犯的手段之一。幸运的是，这些问题以及其他一些问题正在被积极解决。然而，更高的安全性是可能的，可能以互联网协议安全（IPSec）形式实现。

互联网协议安全(IPsec)的重要性

IPSec工作于更深一层，IP套件网络层，是一种全球有线网络中广泛采用的高度安全技术，尤其是在虚拟专用网（VPN）中——但尚未在无线产业中普及。尽管IPsec通常被认为过于复杂，但新用户可能会发现它相对容易理解和使用。但一旦深入细节，他们会沉浸于一个复杂的数学、加密和网络协议设计的世界中。这部分因为IPsec并不是一个单一的加密协议，而是完整的协议栈，包括协商、认证、网络接入、隧穿、关键路由以及加密。

IPSec与互联网安全系统不同，如无处不在的安全套接字层（SSL）、传输层安全（TLS）和安全Shell（SSH），因为后三者只运行在TCP / IP模型的上层（应用层）。相反，IPSec运行于IP层并保护整个IP网络的通信。在美国在无线行业进行IPSec部署遇到了相当大的阻力，这是因为其自身的复杂性和高实施成本，看似无休止的标准演变，以及所谓的潜在系统性能退化（虽然这个问题越来越有争议）。将来，随着运营商持续增加的威胁和竞争压力，很可能IPsec将成为LTE网络的一部分，因为IPSec带来的高安全性可促进运营商之间差异化。

基站之外

如前所述，数据路的传送路径覆盖用户和基站之间的双向通信，以及通过Wi-Fi热点，分布式天线系统（DAS），及基站和公共网络之间的回程路径。从基站到公共网络的回程路径是一个主要弱点，因为尽管回程业务在3G网络中从基站到IP核心之间被加密，但在LTE实现时却用的不多。因此，用户、控制和管理平面都未加密，所以这可能是IPSec实施的另一个主要驱动因素。

总结

如果有任何关于未来移动设备和网络安全的确定之事，那一定是无线运营商和那些希望击败他们的黑客之间的猫鼠游戏一直将继续下去，只要有漏洞可以利用。然而，我们有能力调用我们产品的所有可能安全特性，可以使用更长的和无法辨认的密码，并且当我们产品基于安卓操作系统时，可以使用最好的安全套件。这是我们目前可以做到的，但是，由于无线标准的安全性、承载网、Wi-Fi热点、回程路径和其它的脆弱点超出了我们个人的控制。不过和在有线数据通信世界一样，注重安全性可以使无线设备非常安全。随着标准机构和无线运营商在安全性工作中获得既得利益，网络安全也将变得更为强大。