2013
07.05

如何帮总统先生挑选手机

本文作者:奥卡姆剃刀

美国国家安全局为喜欢黑莓手机的总统奥巴马打造了一款名为”最高机密黑莓8830″的手机,因为根据技术人员的分析,奥巴马所钟爱的黑莓手机存在着众多安全漏洞,容易被黑客攻击和被病毒感染,收发邮件和短信时都有被拦截的风险,手机的GPS功能也可能会令其行踪被外人掌握。

这并非小题大做,随随便便使用手机而遭到袭击的重要人物并不罕见。

1996年4月21日,车臣首脑杜达耶夫在野外打海事卫星电话,被俄罗斯方面的电子侦察装备发现,俄空军的苏-25战机紧急起飞,在距目标40公里处发射两枚反辐射导弹,导弹沿着海事卫星电话的电磁波顺藤摸瓜准确命中,杜达耶夫和四名部下当场被炸身亡。

他的继任者马斯哈多夫没有吸取前任用生命换来的教训,竟然允许助手用手机打电话和发短信跟俄方谈判,结果泄露了行踪,2005年3月8日被俄军追踪到地洞里击毙。

手机的普及是个人通信的一场革命,在给我们的工作生活带来了巨大便利的同时,也带来了严重的个人隐私泄露和信息安全问题。手机基站能实时获取你的位置信息,通知你前面有个新开张的馆子,出示该短信可打八折,通过测定手机的移动速率可判断出你在开车,然后告诉你前面几公里处就有加油站……在享受这种人性化服务的同时,也必须清醒的意识到,我们正在信息化社会中”裸奔”,普通人可能并不太在意这些安全隐患,但国家领导人的手机泄密却是可能危及身家性命甚至国家安全的大事。

在一间封闭的小黑屋里,两人用只有对方才明白的暗语对话,屋外的人窃听不到,即使听到了也不破译不了真实的含义,这种”点对点”式的保密通信模式常用在谍报活动中,但并不适用于公共手机网络。面向公众的个人通信发展的目标是为了实现5个”W”,即保证任何人(whoever)随时(whenever)随地(whevever)能同任何人(whoever)实现任何方式(whatever)的通信,它要求通信体制从语音数据的编码、调制的波形、信道的传输方式等所有技术层面都高度地透明和统一,绝不能各搞一套,否则就会变成了鸡同鸭讲。

国际电信联盟(ITU)充当了规范标准的角色,它确定了通信标准并向全世界公布,供通信设备生产厂商去遵照执行,个人通信的开放性和互通互联性的特点,客观上要求了技术体制和标准的透明性和一致性,这就从根本上决定了公共手机网络的不安全性。

不过奥巴马用他的特制黑莓手机拨打电话的时候,他的手机接入的不是普通的公共手机网络。奥巴马可能并不知道,这款为他量身制作的黑莓手机,只是为了迎合他的使用习惯而仅仅保留了黑莓手机的外观和操作方式,内部已经跟黑莓没啥关系了,手机的操作系统变成了Windows CE,系统内核和应用程序也是新设计的,它是一款内置保密模块的安全型个人数字终端。这款手机键盘下方设置了一个灰色屏,用来提示手机接入的网络是否是保密网络,灰色屏右边的按键可支持在安保模式和普通模式之间进行切换。

为奥巴马改造黑莓手机的”总统安全手机工程”是美国空军Sectéra® Edge™ 智能安全手机计划的一部分,该计划是由通用动力C4系统公司承担的一项”保密移动通信”的军事项目,目的是保证空军参谋部等核心部门的高级领导人能够从世界各地安全地访问秘密或非秘密网络,它强调的能力是”借助不安全的信道来达成安全的通信”。这款手机的用户可以在非友好国家,通过接入被全程窃听的手机网络跟国内用户进行机密通话,而且能保证内容不会泄露。这源于其内部完善的加密机制,语音和数据信息以密文的形式在不安全的信道上传输,可以被截断但不可以被破译,而且任何形式的篡改行为也都会被察觉出来。

sectera_edge_parts

【图片出处:http://www.gizmodo.fr/】

在安保模式下与保密网络内的用户进行通信是不会泄密的,这是因为除了高强度的静态加密手段外,主动防护的安全策略也起到了关键性的作用。普通家用电脑用户和手机用户采用的是”黑名单”策略,即默认接收所有访问行为,直到你将某个号码列入黑名单为止,这种安全策略是亡羊补牢式的,开放性强但可靠性低。军用保密信息系统对外部访问普遍采用的是”白名单”策略,即默认拒绝所有的访问,除非访问者是提前设定好的白名单中的客户,这种安全策略的可靠性比前者高很多,除非内鬼叛节,否则外部攻击很难奏效,经过特殊处理的总统手机保密系统,在安保模式下采用的就是”白名单”策略。

如果奥巴马使用黑莓8830给保密网络之外的普通用户打电话,需要从安保模式切换至普通模式,对方接收到的通信数据就是未经过加密的明文了,两方的使用感受就跟普通用户打电话是一样的。但感受并不是真相,根据公开资料分析得知,即使使用保密网络之外的普通用户打电话,所有的通信数据也会流经到美国国家安全局的总统手机安全机构,并由该机构选定美国的四家全国性电信运营商中的某一家来提供服务,并对所有通信信息进行存档和管理,奥巴马跟选民之间互拨电话,拨的是对方的电话号码,但实际接入的却是这个安全机构,并在不知不觉中接受了这个机构的调度和监控。

与美国空军的智能安全手机技术类似,中国军方多年前就已经实施了军用保密手机工程,依托某运用商的网络,设置了保密网关和鉴权中心,实现了通过公众网路接入到保密网络的安全通信。普遍使用公钥体制的网络信息安全有个重要的理念,即安全性不取决于加密算法而取决于密钥,即使保密模块被黑客破解了也没用,因为一次一密的安全模式会令其所有的破解努力都变成了无用功,保密手机在规定的范围内使用是安全可靠的。

对国家首脑的手机进行安保处理是项复杂的系统工程,远远不是仅在手机上做文章就能取得效果的,例如美国总统的手机安保工程就依托了军方的相关安全计划。其它国家首脑的手机安保措施普遍没有像美国这样的高投入,保密通信更多地依托于传统的安全通信渠道,而不是借助于开放的公共手机网络。

6c7e111dte099b1a5a6fc&690

在新闻图片中出现过温家宝使用的诺基亚手机、彭丽媛女士使用的苹果手机、俄罗斯总统普京和前委内瑞拉总统查韦斯使用的与中国合资的低成本手机,金正恩使用的HTC手机等,应该是他们偶尔进行非保密通信时的普通手机。

关于本文

此文已发表于《博客天下》



暂无回复

添加回复
回到顶部

无觅相关文章插件,快速提升流量