12.1 蜂窝网络通信的基础知识
首先,让我们看看一些蜂窝网络的基本构建分块,并从频率的分配开始了解。
12.1.1 蜂窝网络的射频频率
现代手机使用一系列不同的频率进行数据的传输,对于每一个具体的手机,所用的频率取决于该手机所处的国家,以及当地“移动运营商”(mobile operator)所用的网络。各个移动运营商的称呼五花八门,比如有“手机提供商”(cell-phone provider)、“移动运营商”(mobile operator)、“电信”(telecom)、另一种称呼的“电信”(telco)、“移动载体”(carrier)等。这些移动运营商的网络,租用或自己拥有一定频段的无线频率,那么他的客户当然也就使用这一段频率进行通信。通常情况下,一个国家都是由一个政府监管机构负责着该国该地无线频谱的租赁业务,它负责将特定频段的频谱分配给所管理的某一个公司或某几个公司。有一些国家只允许国有企业经营蜂窝网络的无线通信服务功能。而另一些国家,比如美国,政府将频谱租赁给各移动运营商,这样各移动运营商的客户就通过该频率进行手机通话、“手机短信服务”(Short Message Service,SMS)和基于IP的数据服务。
表12-1中列出了一些通用的,使用全球范围通信的蜂窝无线通信频率。
表12-1 通用的全球范围通信的蜂窝无线通信频率
12.1.2 无线蜂窝网络通信标准
有很多协议用于无线蜂窝网络的通信。要从技术层面理解这些协议名称的词汇需要花费大量的时间和精力,甚至无线蜂窝网络的一些非常通用的术语都会让我们晕头转向,产生混淆。比如在2G、3G和4G的网络中,就大量使用了无线蜂窝通信协议的不同修订版本,有些增量修改的版本,甚至不得不导致整个大的通信“代”(G)的编号发生变化,为了避免冲突,它们只能在两个大“代”之间,采用一个浮点数来表示“代”编号,比如2.5G和2.75G无线蜂窝网络。这些术语通常用作大的“协议容器体”(container),在里边包含了一套技术集和官方发布正式协议集。
负责制定全球蜂窝标准的一个标准化机构,叫作“第三代移动通信合作伙伴计划”(3rd Generation Partnership Project,3GPP),它是由六个组织以合作伙伴的方式组成的运行实体,即日本的“无线工业和商业协会”(Association of Radio Industries and Businesses,ARIB)、美国的“电信行业解决方案联盟”(Alliance for Telecommunications Industry Solutions,ATIS)、中国的“中国通信标准化协会”(China Communications Standards Association,CCSA)、欧洲的“欧洲电信标准协会”(European Telecommunications Standards Institute,ETSI)、韩国的“电信技术协会”(Telecommunications Technology Association,TTA)、日本的“电信技术委员会”(Telecommunication Technology Committee,TTC)。另外,在“第三代移动通信合作伙伴计划”组织中,还有一些额外的观察员组织(observer organization),它们的任务就是跟踪组织合作伙伴所参与的活动。
这个国际利益财团所做的工作就是开发用于无线蜂窝通信技术的国际标准。这个机构机体的特色就是强调一致性协议的重要性和对全球数据影响方面的保护。
“第三代移动通信合作伙伴计划”机构定义了多种技术:
·“长期演进技术”(Long Term Evolution,LTE)
·“高级长期演进技术”(Long Term Evolution Advanced,LTE-Advanced)
·“非访问层”(Non-Access Stratum,NAS)
·“演进的数据包核心”(Evolved Packet Core,EPC)
·“高带数据包访问”(High Speed Packet Data Access,HSPA)
·“通用移动电信系统”(Universal Mobile Telecommunications System,UMTS)
·“宽带码分多址”(Wideband Code Division Multiple Access,W-CDMA)
·“全球移动通信”(Global System for Mobile Communications,GSM),包括“通用分组无线服务”(General Packet Radio Service,GPRS)和“全球演进的增强数据率”(Enhanced Data Rates for Global Evolution,EDGE)。
“第三代移动通信合作伙伴计划”官方正式发布的规范命名,是通过在无线蜂窝网络规范的后面跟上一个数字来表示的,这个数字可以理解为所发布规范的版本号。比如“Release 98”版是1999发布的,包括大多数的3G技术,“Release 8”版则是2008年发布的,包括第一4G的“长期演进技术”技术,“Release 10”是2011年发布的,包括目前“高级长期演进技术”网络技术。
“第三代移动通信合作伙伴计划”规范不仅定义了许多可以与无线蜂窝网络技术相关联的无线接口,而且还定义“后端网络基础设施组件”(backend network infrastructure component),以及所使用的协议。其结果就是一堆极其复杂的协议、标准和首字母缩写的术语单词。为了使本章内容更容易消化吸收,我们偏离了本书标准的章节编写模式,而改用新的方式进行介绍。如前所述,在以前的各章中,我们都是先从整体上了解所有协议的功能,然后才会看到针对这一协议的攻击方式。而在本章,取而代之的是,直接将本章随后的三节内容中,针对于现在无线蜂窝网络的三个传统的技术分类,即2G、3G、4G这三个分类,采用一节一个内容,共三节内容进行介绍,并依次在每一节中介绍一个高级的无线蜂窝网络技术。只是在每一节内容的介绍中,我们还是采用传统的编写思路,即在介绍针对某一协议的攻击技术之前,先介绍这个网络架构功能和存在的安全隐患,然后再实施攻击。
蜂窝网络安全分析的法律问题
从根本上讲,无线安全分析就是一个捕获和分析无线活动,识别存在和潜在威胁的过程。不幸的是,在美国,针对蜂窝网络的这种分析活动是非法的。
《美国法典》第47标题第302A款(US Code Title 47§302a)描述了“评估研究蜂窝基础设施将面临法律的挑战”。该项标题是“电讯、电话,以及无线电报”(Telegraphs,Telephones,and Radiotelegraphs):
1)1992年10月28日之后的180天内,委员会应制定有效的法规,规定和否定设备授权(在《美国法典》标题47下的第15部分,或本标题下的任意其他部分范围内),使用任何扫描接收器进行如下活动:
a)在频率分配给国内的蜂窝无线通信服务中,进行数据的接收和传输业务;b)很容易被用户篡改的内容,在这些频率范围内,进行接收和传输;c)配备解码器,将数字蜂窝传输转换成模拟话音传输。
这项立法在克林顿(Clinton)执政时期通过,主要是针对早期的,通过使用商品业余无线侦听设备,窃听模拟手机信号的行为。虽然现在模拟手机及模拟信号早已不存在了,但是这些法律今天仍然适用,这条法律可以有效地防止无线侦听分析人员,在美国蜂窝无线网络中从事安全性评测的活动。
尽管有这样一条法律的存在和限制,但是攻击者仍然还是设计了多种技术窃听和利用蜂窝网络。所以,从安全的角度来看,虽然我们有义务不在蜂窝网络上进行各种攻击测试和应用,但我们还是应该了解攻击者的所使用的黑客技术,以及蜂窝网络协议上固有的缺陷,寻求弥补方法,进而保护我们的网络有效性。
本书评论