本節(jié)書摘來自華章出版社《黑客大曝光：移動應(yīng)用安全揭秘及防護(hù)措施》一書中的第2章，第2.2節(jié)，作者 （美）Neil Bergman ，更多章節(jié)內(nèi)容可以訪問云棲社區(qū)“華章計算機(jī)”公眾號查看

2.2　攻擊與對策

好，我們已經(jīng)知道了移動手機(jī)網(wǎng)絡(luò)的基礎(chǔ)知識；接下來我們來談一下如何攻擊和進(jìn)行防御。
攻擊移動語音信箱
可能近年來最有名的“移動”攻擊就是發(fā)生在英國的《世界新聞報》對人們語音信箱賬號的入侵。想一想，我們已經(jīng)從這個事件中學(xué)到什么了嗎？沒有，它只是證明（甚至在美國）MNO仍然默認(rèn)配置語音信箱賬號來驗(yàn)證來自對應(yīng)電話號碼的任何呼叫，但沒有關(guān)于輸入語音信箱密碼的提示。關(guān)于《世界新聞報》事件，結(jié)果可能更加不幸，但是我們已經(jīng)看到這種攻擊對聚會的影響，在這些聚會上合作伙伴已經(jīng)搭建了他們自己私有的PBX服務(wù)器（例如，使用像Asterisk的開源架構(gòu)）。利用這樣的裝置，你能很容易地對呼叫進(jìn)行路由和實(shí)施來電號碼欺騙。這使得只要你知道他們的電話號碼就能訪問任何人的語音信息變得不再那么重要。因此，當(dāng)一些人隨意問你的電話號碼，然后撥通電話并過一會很快掛掉電話，同時回復(fù)你一條語音信箱信息，這時你要提高警惕了，因?yàn)楹芸赡苁且粋€騙局。
更糟糕的是，互聯(lián)網(wǎng)存在許多通過實(shí)施來電號碼欺騙來收取少量費(fèi)用的服務(wù)，所以你能夠通過連接到互聯(lián)網(wǎng)上的任何一臺電腦執(zhí)行這種攻擊。約翰?基夫在下面的文章中介紹了他在這方面的經(jīng)歷wnyc.org/articles/wnyc-news/2011/jul/18/hacking-voicemails-scary-easy-i-did-it/。基夫的文章也一再論證了這為什么是可能的：AT&T發(fā)言人馬克?西格爾說過：“為方便起見，當(dāng)AT&T用戶使用你的手機(jī)訪問語音信箱的時候，他們也可以選擇不輸入密碼”。再一次說明了，簡單勝過安全。哎！
針對移動語音信箱攻擊的對策
我們將盡量保持簡單和簡短—設(shè)置一個語音信箱密碼（具有適當(dāng)復(fù)雜性），然后配置成在所有情況下都要求輸入該密碼（即使來電是來自于你自己的手機(jī)時）。
惡意移動設(shè)備
過去當(dāng)蘋果聲稱越獄后的蘋果手機(jī)將對移動網(wǎng)絡(luò)是一種嚴(yán)重威脅時，他們確實(shí)是這樣定義它的。只是因?yàn)闆]有人使用該技術(shù)做出任何破壞性行為，但這并不意味著它必然不會發(fā)生。事實(shí)上，“電話—基于網(wǎng)絡(luò)的攻擊”的主要障礙物實(shí)際是量—你需要大量分散在各地的手機(jī)，以一種有意義同時能夠引起媒體關(guān)注的方式去真正影響移動網(wǎng)絡(luò)。好比一個有電話干擾發(fā)射機(jī)的人確實(shí)會產(chǎn)生一定干擾，想象一下如果你遇見的每5個或6個人中恰好都有一個擁有無線電屏蔽設(shè)備，那么將會發(fā)生什么？
另一個有趣的方面是當(dāng)在我們談?wù)撌謾C(jī)的時候，如果你曾經(jīng)看到過iOS或者Android設(shè)備的軟件內(nèi)核，那么你已經(jīng)開始看到許多Unix的相似物—目錄結(jié)構(gòu)、數(shù)據(jù)庫、文件版本等等。這能用兩個簡單的詞語總結(jié)：“iOS是BSD”與“Android是Linux”。盡管技術(shù)上沒有這么簡單，但是iOS操作系統(tǒng)的本質(zhì)，就是目前已知的重要部分，都?xì)w功于伯克利UNIX，同時Android操作系統(tǒng)是嵌入式Linux，只是一些庫和管理功能在筆記本電腦和桌面電腦構(gòu)建中通常不需要。
這里的要點(diǎn)是什么呢？任何已經(jīng)破壞、建立或者研究BSD或 Linux的人能夠直接將他們90%的成功經(jīng)驗(yàn)應(yīng)用到iOS或Android設(shè)備中。
所以手機(jī)是如何影響網(wǎng)絡(luò)的呢？還記得圖2-2中顯示的GSM網(wǎng)絡(luò)簡化圖嗎？你會回想起我們用電話使用一個Um信道，通過無線電連接到一個基站收發(fā)器（BTS）。Um信道確實(shí)是許多不同邏輯和物理信道堆疊到一起，這給你一種假象：仿佛來電、短信、郵件和互聯(lián)網(wǎng)訪問無縫到達(dá)你的手機(jī)。例如，當(dāng)你發(fā)起和接收呼叫時，許多邏輯信道會結(jié)合起來為一個電話實(shí)現(xiàn)呼叫服務(wù)。如果你有修改移動設(shè)備的權(quán)利，你會說通過有選擇的干擾或者修改廣播信號或來自于BTS的重要網(wǎng)絡(luò)傳輸信息，你就能夠在你的廣播范圍內(nèi)控制或干擾其他任何合法的手機(jī)。總之，這是一個需要考慮的非常可怕的過程。在這個過程中一個主要的問題是定位：每個攻擊者都有一個電話確實(shí)很麻煩。試想如果每個主流品牌（像Android或蘋果手機(jī)）的手機(jī)都開始惡意行為，那么將會發(fā)生什么？它將會是移動運(yùn)營商所見過的最大規(guī)模的分布式拒絕服務(wù)攻擊。
惡意移動設(shè)備對策
改動后的移動設(shè)備會對手機(jī)網(wǎng)絡(luò)產(chǎn)生摧毀性的影響，除定位以外。
當(dāng)人們開始談?wù)撘苿泳W(wǎng)絡(luò)的厄運(yùn)時，主要一個需要考慮的問題是移動網(wǎng)絡(luò)在設(shè)計時就被劃分為多個更小的部分。如果有人為了針對移動網(wǎng)絡(luò)的某些惡意目的篡改了某個手機(jī)……那么他會影響無線電覆蓋范圍內(nèi)的任何其他人。對于一個現(xiàn)代的電話來說，這個范圍會覆蓋大約幾百碼之內(nèi)的大城市和幾英里的平坦地形。如果那個人能夠做這樣一件事，那么危害（是的我們知道“危害”用在這兒是一個可怕的字眼）通常就限制在移動網(wǎng)絡(luò)內(nèi)該基站的成員中，很可能僅僅只針對那些暴露在原始無線電信號的人，這取決于接口類型和攻擊者的目標(biāo)。使用簡易無線電（simply-radio）是當(dāng)今人們能夠部署的最可行的否認(rèn)通信的方法。
使用一個火花線圈和一個相對大容量的電池，針對4～5個基礎(chǔ)移動服務(wù)頻率來造成干擾和拒絕服務(wù)，而不是修改移動設(shè)備的基帶信號來為你所用，相對來說更簡單。我們認(rèn)為這些類型的威脅雖然是合法的，但是不應(yīng)該讓你們夜不能寐。
早期惡意移動基站攻擊
傳統(tǒng)移動網(wǎng)絡(luò)的信任模式與幼兒園班級有相似之處。在幼兒園,每個班級有一個老師和一群吵鬧的孩子。每個孩子可以看作是一個在線手機(jī)，每個班級可以大致看作是一個基站。你能想象大多數(shù)的信任和授權(quán)都來自于頂層，即來自于移動運(yùn)營商。正因?yàn)槿绱?#xff0c;同時我們假設(shè)大多數(shù)攻擊者的技術(shù)并沒有達(dá)到可以修改硬件和固件的水平，于是我們就看到一個進(jìn)行自上而下對網(wǎng)絡(luò)控制的方法。這意味著網(wǎng)絡(luò)需要對手機(jī)進(jìn)行驗(yàn)證，但是（直到最近）手機(jī)并不驗(yàn)證網(wǎng)絡(luò)。利用這種簡單性你就能夠?qū)σ苿泳W(wǎng)絡(luò)進(jìn)行仿真，更類似于你所知的設(shè)備測試，而不是繞過安全規(guī)則。
為了進(jìn)一步詳述這點(diǎn)，讓我們舉個簡單的例子—我們?nèi)绾蚊俺涫澜缟先魏我粋€移動運(yùn)營商。回到20世紀(jì)90年代，當(dāng)時我們還是容易受影響的孩子，有太多的時間在我們手上而且只有很少的積蓄。我們需要開始使用這個新技術(shù)，它能使我們在沙灘、汽車或者山頂上同人們講話。那時，這種想法十分新鮮，通過無線電波將談話傳送至其他人的想法在當(dāng)時是相當(dāng)不可思議的。
在那個時候，只有簡單的時分復(fù)用技術(shù)，原始的無線電輸出強(qiáng)度和大體積電池。當(dāng)時存在許多有競爭力的技術(shù)，人們也在努力達(dá)到我們現(xiàn)在所享受的互操作性的水平。
無論如何，我們曾經(jīng)是貧瘠和好奇的，但是我們也確實(shí)擁有了一部或兩部手機(jī)。我們開始對USENET有所了解，并且對無線電、數(shù)字化語音和稱為GSM的新流行事物產(chǎn)生疑問。GSM技術(shù)在當(dāng)時處于相對不成熟的狀態(tài)，但是幸運(yùn)的是對業(yè)余愛好者來說，標(biāo)準(zhǔn)和協(xié)議規(guī)范是可行的一條路，如果你有幸能夠發(fā)現(xiàn)數(shù)字副本的話。我們開始閱讀一份1 200頁的規(guī)范文檔，我們不停的閱讀……閱讀……直到我們對關(guān)于GSM協(xié)議的一個有趣的現(xiàn)象產(chǎn)生了困惑。任何手機(jī)都能夠在另一個運(yùn)營商網(wǎng)絡(luò)中漫游。當(dāng)你離開鹿特丹到達(dá)斯塔萬格，卻還能撥打接聽電話，這是GSM網(wǎng)絡(luò)的內(nèi)置特性。它也引出3個非常有趣的現(xiàn)象：
手機(jī)能夠簡單地加入另一個移動運(yùn)營商的網(wǎng)絡(luò)；
當(dāng)手機(jī)加入一個網(wǎng)絡(luò)時，一般很混雜（為什么漫游會這么容易？）；
移動網(wǎng)絡(luò)由一個簡單的3位數(shù)字代碼和一個3位國家代號定義,如表2-1所示。
如果你像我們一樣，你也許會說：“現(xiàn)在，我們怎樣去模仿這3位數(shù)字代碼呢？”如果你與我們并不相似，很好，因?yàn)檫@種想法會讓你陷入各種麻煩中。盡管如此，最終我們?nèi)匀话l(fā)現(xiàn)了我們一直在探尋的東西—創(chuàng)建GSM網(wǎng)絡(luò)，并掌握GSM電話如何加入并使用該網(wǎng)絡(luò)的方法。現(xiàn)在面臨的最大問題是我們沒有設(shè)備來支撐我們使用新發(fā)現(xiàn)理論做任何研究。我們需要在不使用保護(hù)措施的情況下獲得一個基站。經(jīng)過幾個月的搜索，我們最終發(fā)現(xiàn)了我們正在尋找的東西—另一類手機(jī)！當(dāng)時我們不知道基帶在這些小設(shè)備中會有這么大的作用。事實(shí)證明許多特性（例如模擬一個基站），確實(shí)就是一個軟件的變革。
我們正在到處尋找對整個基站進(jìn)行仿真的方法—無線電塔，每個電話通過連接無線電塔來獲得服務(wù)。我們還沒有意識到的是，從無線電的本質(zhì)來說它是一個可共享的廣播媒介，這就意味著如果我們距離它足夠近，我們就能夠監(jiān)聽周圍的一切。我們現(xiàn)在知道這非常基礎(chǔ)，但是當(dāng)時我們還年輕，并且是首次研究這個方向。針對一個略微不同的目標(biāo)—監(jiān)聽電話，而不是模擬一個基站—我們開始向任何能夠傾聽我們的人提出更多的問題。最終，我們從另一個德國的技術(shù)專家那里得到了反饋。他解釋到，可以通過修改電話上的固件并將其放置到他所謂的“工程模型”中。我們都沒有真正看到這樣帶來的益處，直到他解釋到：“工程模型固件允許這些手機(jī)在相同時間內(nèi)捕獲所有基帶上的無線電通信，你就可以通過RS232記錄所有數(shù)據(jù)包，像語音和SMS等類的資源，這聽起來確實(shí)很酷。”

在早期，一直使用的是14.4 k調(diào)制解調(diào)器，所以對于我們而言，能夠發(fā)現(xiàn)一種用手機(jī)捕獲無線電通信的方法是很激動人心的。這個人給我們發(fā)送了一個300 KB超大附件，以及一些關(guān)于如何格式化特定手機(jī)的指令，還有關(guān)于如何從海外供應(yīng)商購買調(diào)試電纜的說明。我們花費(fèi)了大約20美元購買電纜，建立Slackwarebox，并格式化了我們第一個電話。從那以后我們沒有回頭。
現(xiàn)在，對于那些從電影《Swordfish》或《Hackers》中聯(lián)想畫面的人們，我們現(xiàn)在需要告訴你們：完全不像那樣。事實(shí)上，對于偶然的攻擊，我們需要花費(fèi)數(shù)月的努力才能真正明白我們看到的東西。當(dāng)然，在我們這樣做的同時，世界也在發(fā)生著改變。我們正在關(guān)注相應(yīng)的比特流（撥通和中斷電話，以及發(fā)送短信）、語音信道，甚至包數(shù)據(jù)，以控制信道。那時，由于簡單包數(shù)據(jù)通常是低速范圍，我認(rèn)為語音和文本信息相對而言更酷。
還要記住的是，所有這些變化都發(fā)生在20世紀(jì)90年代。手機(jī)正在成為一種流行工具；它們變得越來越便宜；并且越來越多的人正在使用并將它們作為一種方便的日常工具。我們花費(fèi)的所有資源是價值20美元的電纜，以及在USENET上占用的大量時間與下載一些固件的撥號連接。總之，我們?nèi)匀徽J(rèn)為這20美元是一個很好的投資。
如果讓我們快速前進(jìn)幾年，當(dāng)我們已經(jīng)有真正的工作和用戶時，會再一次產(chǎn)生對手機(jī)基站進(jìn)行模擬的想法。回到2002年，作者應(yīng)讀者要求提供了一個完整的手機(jī)測試環(huán)境。這個想法可以讓人們能夠理解并修改手機(jī)及手機(jī)支付所運(yùn)行的環(huán)境。第二次變得更加智能一些，我迅速找到主要的移動運(yùn)營商并問他們，“你們用什么來測試手機(jī)？”可以預(yù)見到的是，所有運(yùn)營商都答非所問，他們只是說，假設(shè)一些瘋狂的研究者知道了他們網(wǎng)絡(luò)測試的機(jī)密，那么很快就會發(fā)生混亂。
我曾經(jīng)又一次在網(wǎng)上一直進(jìn)行搜索，于是發(fā)現(xiàn)了一個很好的公司，叫做Rhode& Schwartz公司。R&S剛好為GSM網(wǎng)絡(luò)創(chuàng)建測試工具，包括我一直追尋的“圣杯”—基站收發(fā)信機(jī)（BTS）模擬器！我很快發(fā)現(xiàn)我可以查到所有關(guān)于他們的產(chǎn)品的信息，包括價格。我曾經(jīng)提到過這些部件很昂貴嗎？會是六位數(shù)字那么貴嗎？看起來好像我的客戶并不在意這個，所以我也不在乎。我訂購了全套的R&S CMU200，然后開始工作。事實(shí)證明這仍然和開始模擬基站一樣簡單—三位數(shù)，即移動網(wǎng)絡(luò)代碼，定義了不同的運(yùn)營商。我曾經(jīng)查詢了MCC/MNC目錄，繼而意識到這是一個“測試” MCC/MNC為001/001。當(dāng)然，考慮到本書內(nèi)容，我必須聲明任何對該領(lǐng)域該興趣的人都應(yīng)該停留在001/001。但無論如何,讓我們發(fā)揮一下想象力吧。
比方說你剛好對其中一個BTS仿真箱進(jìn)行過訪問（從拍賣、促銷或者直接從廠商處購買）。比方說你想要模擬我們曾經(jīng)談?wù)撨^的某個移動運(yùn)營商。你需要做的第一件事是查看你國家的標(biāo)準(zhǔn)移動國家代碼；考慮到臆想實(shí)驗(yàn)（想法），我們使用沙特阿拉伯作為例子進(jìn)行討論。沙特阿拉伯目前有兩個主要的移動網(wǎng)絡(luò)運(yùn)營商（MNO）: Mobily和Al Jawal（阿聯(lián)酋電信和沙特電信）在爭奪移動用戶中競爭。我們假定我們是Mobily。我們首先查詢KSA的MCC，即420。這是一個好的開端：3個數(shù)字留下來,接著是另外3個。現(xiàn)在我們需要確定Mobily提供服務(wù)所使用的移動網(wǎng)絡(luò)代碼是什么。我們怎么才能做到呢？最簡單的方法是在各種站點(diǎn)上對MCC/MNC組合進(jìn)行查詢。在這個實(shí)驗(yàn)過程中，我們使用mcclist.com。Mobily使用“3”（或者“003”）作為移動網(wǎng)絡(luò)代碼。掌握了這個信息后，我們現(xiàn)在能夠在沙特阿拉伯模擬GSM網(wǎng)絡(luò)了。
至少，我們認(rèn)為我們可以。事實(shí)證明雖然最終需要六位數(shù)字才能夠確定一個GSM網(wǎng)絡(luò)運(yùn)營商空間，但是有一個必要的欺騙GSM手機(jī)去連接假冒BTS的關(guān)鍵信息：信道分配。當(dāng)今，信道分配是一個爭而未決的問題， “世界電話”和“四波段”（quad band）無線電不是例外而是規(guī)范，但是當(dāng)你試圖模仿手機(jī)運(yùn)營商時，你應(yīng)該非常謹(jǐn)慎。在這個情況下，我們可以通過查閱相同的網(wǎng)站并且可以看到，在我們有著特殊想法的實(shí)驗(yàn)中，Mobily使用的是GSM900和UMTS/W-CDMA 2100。因?yàn)槲覀兊哪康?#xff0c;我們不需要擔(dān)心無線電兼容性或者信道選擇，但是實(shí)際上，我們要同時覆蓋標(biāo)準(zhǔn)GSM 900-MHz頻帶和CDMA 2100-MHz頻帶，以獲得兩個獨(dú)立的無線電波。圖2-4對GSM嗅探裝置進(jìn)行了介紹。

在所有工作完成后，讓我們來回顧下獲得了什么。首先，如果我們在沙特打開這個裝置，我們就能夠查看同我們基站相聯(lián)的手機(jī)。同時，我們也能夠看見數(shù)據(jù)連接、手機(jī)呼叫嘗試與大量的SMS短信。用戶也許會注意到一些其他的方面：它們看起來似乎是無關(guān)聯(lián)的！雖然我們描述的裝備會成功欺騙手機(jī)，使其與之連接，但是基站仿真器并沒有獲得所有必需的連接來允許電話呼叫和接收電話、發(fā)送短信或者瀏覽互聯(lián)網(wǎng)操作。
對于這些問題，像瀏覽互聯(lián)網(wǎng)，只需要將以太網(wǎng)電纜插入仿真盒背面就可以了。對于電話呼叫，來電號碼欺騙是一個非常可怕的問題，需要同等程度的努力來攔截和驗(yàn)證代理來電的合法性。
惡意基站對策
正如我們所關(guān)注的一樣，這個問題關(guān)于移動網(wǎng)絡(luò)認(rèn)證，因此，作為終端用戶，要認(rèn)識到的一點(diǎn)是，你能在認(rèn)證方面做的事情很少。當(dāng)下次你呼叫涉及隱秘的電話或者用手機(jī)發(fā)送SMS或郵件時，請記住這點(diǎn)。哎!
惡意家庭基站攻擊
2009年，一個GSM棧的BTS部分的簡單開源實(shí)現(xiàn)引起了人們的廣泛興趣。這個實(shí)現(xiàn)方法，即OpenBTS，聲名狼藉，因?yàn)榘踩芯空咭庾R到你可以在一些基礎(chǔ)無線電硬件上使用這個免費(fèi)軟件，從而制造出一個價值1 500美元 的“偽基站”（要知道的是，R&SCMU200當(dāng)時比游艇的還貴，所以這是一個特大新聞）。對安全研究者來說很不幸的是，2009年也是家庭基站普遍發(fā)行、轟動北美市場的時刻。家庭基站與基站測試裝置不一樣，也不像實(shí)現(xiàn)GSM棧的開源軟件。家庭基站是黑客的至高追求；它們是真實(shí)的移動網(wǎng)絡(luò)運(yùn)營設(shè)備，實(shí)現(xiàn)了完整的GSM或CDMA棧，可以在一個運(yùn)營商網(wǎng)絡(luò)上支持所有設(shè)備，并提供用戶合法呼叫、發(fā)短信和數(shù)據(jù)回傳操作。圖2-5顯示一個可能的惡意家庭基站設(shè)置。
但是伴隨著新技術(shù)的發(fā)展，出現(xiàn)了很多阻礙。對于每個感興趣的安全專業(yè)人士和有信用卡的年輕人來說，只要家庭基站一旦發(fā)布，這些家庭基站就會很快成為炮灰。正如在黑帽網(wǎng)站上提及的，這些設(shè)備是非常重要的基礎(chǔ)嵌入式Linux版本，具有一些定制應(yīng)用和一些良好的無線電裝備。為打造一個全新世界而花費(fèi)一點(diǎn)錢，不值得嗎？
家庭基站的思想是在你的家中放置一個極小的盒子。在這個小盒子中，有一組連接器（天線、電源、以太網(wǎng)）和除狀態(tài)LED的其他東西。這個小盒子是如何創(chuàng)造奇跡的呢？其實(shí)非常簡單。正如剛提及的，一個傳統(tǒng)的家庭基站是一個運(yùn)行許多特定應(yīng)用的基礎(chǔ)Linux版本；它安裝了大量驅(qū)動并包括一些高性能的簡易無線電。大多數(shù)實(shí)際的實(shí)現(xiàn)是通過軟件實(shí)現(xiàn)的；二進(jìn)制為連接的設(shè)備掌管控制信號和數(shù)據(jù)信號。固件可對該無線電設(shè)備進(jìn)行修改，以滿足一致性和各類協(xié)議規(guī)則。這些應(yīng)用一般控制著三個主要方面：控制信號（呼叫建立和斷開與SMS信息），正常語音呼叫到實(shí)時協(xié)議流的轉(zhuǎn)化，以及相關(guān)聯(lián)的SIP安裝程序。

家庭基站同樣包括基礎(chǔ)操作系統(tǒng)，用以保護(hù)回程鏈路；通常是通過IPSec傳輸或隧道模式連接到移動網(wǎng)絡(luò)運(yùn)營商的特殊安全網(wǎng)關(guān)完成這項(xiàng)任務(wù)。將所有設(shè)備整合到一起，你將會有一個多功能裝置，它能同時在運(yùn)營商網(wǎng)絡(luò)和用戶網(wǎng)絡(luò)中工作。
一個家庭基站的基礎(chǔ)操作包括安全人員感興趣的許多方面，包括：
設(shè)備關(guān)聯(lián)；
呼叫建立和斷開；
信息傳遞；
回程連接。
大多數(shù)現(xiàn)代家庭基站中的相關(guān)設(shè)備需要家庭基站在實(shí)際通信過程中使用MNO的認(rèn)證機(jī)制。有趣的是，這提供了許多潛在的攻擊向量。很明顯，后臺認(rèn)證中心的通信通路以及相關(guān)的安全（身份驗(yàn)證、授權(quán)、等級限定）對于整體平臺的安全是至關(guān)重要的。目前，任何接收用于驗(yàn)證設(shè)備的原始機(jī)密的家庭基站，對于MNO和他們的用戶來說都是一個嚴(yán)峻的風(fēng)險。雖然在MNO和家庭基站之間使用一個IPSec通道能夠保護(hù)機(jī)密，但是事實(shí)上任何像家庭基站一樣可以物理訪問一臺設(shè)備的人都能夠很容易獲取對軟件和硬件的訪問權(quán)限。而一旦獲得物理訪問權(quán)限，所有安全投入都無效了。正如早期在
hackaday.com/2012/04/12/poking-at-the-femtocell-hardware-in-an-attmicrocell/and wiki.thc.org/vodafone中描述的，許多現(xiàn)成的裝置能夠精確地實(shí)現(xiàn)這個過程。因?yàn)檫@些設(shè)備都是基于簡單的Linux分布，因此所有的攻擊工具和知識都能夠被技術(shù)精湛的攻擊者使用，以挖掘網(wǎng)絡(luò)連接的基站的全部功能。
這會導(dǎo)致一個很可怕的處境：我們?nèi)绾螢橛脩籼峁└咝阅堋⒏呖尚诺木W(wǎng)絡(luò)設(shè)備呢？我們的答案是：你不能。一個簡單的事實(shí)是出于各種原因，全世界的人們都喜歡使用這種家庭基站，但是并不是所有的原因都是正當(dāng)?shù)摹Ｈ绻踩藛T從希望維護(hù)MNO的安全立場保護(hù)他們的（與潛在的其他）用戶，那么家庭基站應(yīng)該只能執(zhí)行簡單的“IP無線電”功能。
對于大多數(shù)家庭基站來說，另一個有趣的配置選擇主要是圍繞用戶。隨著許多網(wǎng)絡(luò)操運(yùn)營商做出如下舉措，一個具有高度爭議的問題產(chǎn)生了。如果將我們的家庭基站的用戶范圍限制在少量的手機(jī)中，那么我們將在免費(fèi)的網(wǎng)絡(luò)發(fā)展上損失更多。因此，我們將允許任意用戶連接任意家庭基站，這樣可以使得每個人都能夠滿意！
一些運(yùn)營商已經(jīng)選擇將能夠連接家庭基站的人員限制在可控的白名單中，但是其他人已簡單闡明任何能夠連接MNO網(wǎng)絡(luò)的手機(jī)也能連接他們的家庭基站。讓我們用一點(diǎn)時間仔細(xì)分析這個決定吧。
如果家庭基站只允許來自一個白名單的連接，那么我們在許多因素中將會有一個權(quán)衡。這些因素包括用戶經(jīng)驗(yàn)、MNO利益和安全。在目前的相關(guān)部署中，我們發(fā)現(xiàn)主要在用戶經(jīng)驗(yàn)（他們不需要做任何事讓家庭基站“工作”）和MNS利益（即使所有用戶沒有為使用一個家庭基站支付任何費(fèi)用，他們也能夠享受高級別的服務(wù)；他們只需要在一個已購買該家庭基站的用戶周圍即可）之間的有一個折中。當(dāng)前家庭基站的設(shè)計可以提供給你一個高性能的網(wǎng)絡(luò)平臺，這類家庭基站設(shè)計與你最終的潛在安全問題相結(jié)合，人們就能夠創(chuàng)建惡意基站，這些惡意基站是他們而不是MNO控制的。讓我們來說，這種設(shè)置可以為人們提供通過低層光纖竊聽來自可信路人的電話會話、SMS和數(shù)據(jù)連接，這些路人的手機(jī)將混雜著加入惡意基站中。對于該問題唯一的實(shí)際限制是物理層—大多數(shù)家庭基站部署的是非常基本的天線，而這些天線的只有有限的覆蓋面。但是，在我們的經(jīng)驗(yàn)中，不到100美元就可以提高天線的功率，極大的提高家庭基站覆蓋的范圍，這是一個非常險惡的裝置。
另一方面，那些已經(jīng)將他們的家庭基站用戶限制在少量IMSI上的MNO仍然在已部署的高性能平臺上存在一定問題。在某些情況下，這些平臺必須請求來自回程的變量信息，例如，加密密鑰。所以盡管那些實(shí)施了限制的MNO已經(jīng)限制了“惡意基站攻擊”問題，但是他們?nèi)匀豢梢宰屢粋€相對開放的網(wǎng)管運(yùn)行在移動網(wǎng)絡(luò)上，若該網(wǎng)關(guān)落入錯誤的人手中，則會導(dǎo)致對用戶的敏感信息的訪問—這種信息能夠被用來成功復(fù)制一個用戶身份模塊，對MNO和用戶來說都是潛在的危害。
惡意家庭基站對策
假設(shè)家庭基站很流行并且被廣泛使用，那么短期內(nèi)我們不會“將這個妖魔放回瓶里”。但是，MNO和其他人確實(shí)可以在家庭基站的設(shè)計方面做一些改進(jìn)以改善這個局面。
最理想的情況下，最容易的事情可能是創(chuàng)建一個看起來非常像當(dāng)今家庭基站的設(shè)備，然而缺少關(guān)于請求用戶信息的授權(quán)。這個新一代的家庭基站能夠保護(hù)MNO和用戶抵御大多數(shù)攻擊，但是它仍然為堅定的攻擊者提供了偽裝成一個MNO的能力—看起來像是MNO沒有享受到什么。為了解決這個問題，我們不得不將目光轉(zhuǎn)向手機(jī)制造商，以及起草協(xié)議和接口的標(biāo)準(zhǔn)委員會。
搞笑的是，GSM網(wǎng)絡(luò)從來沒有意識到網(wǎng)絡(luò)應(yīng)該向手機(jī)證實(shí)身份。更甚者，你可能會認(rèn)為安全來自于外界。為了能夠上網(wǎng)，一個手機(jī)基站不得不提供一個有效的序列號或設(shè)備ID以通過類似“應(yīng)答–挑戰(zhàn)”的多個“包圍”，遵守所有獨(dú)立基站設(shè)置的傳輸規(guī)定，甚至到了那時，如果網(wǎng)絡(luò)繁忙的話，一個移動站點(diǎn)也可能輕易被拒絕網(wǎng)絡(luò)訪問。
這種安全模式是有缺陷的。單向信任已經(jīng)不能再持續(xù)下去。我們著眼于人類歷史上最大的分布式計算集群，我們制造出最多的連接、存儲、處理能力可以作為一種文明進(jìn)步的標(biāo)志。那是非常酷的事情。它還需要手機(jī)制造商、標(biāo)準(zhǔn)體制和移動網(wǎng)絡(luò)運(yùn)營商多制造一些創(chuàng)新的決策。很幸運(yùn)的是，我們不是第一批考慮這些事情的人，這也是件好事情。
當(dāng)我們還在漫談移動網(wǎng)絡(luò)運(yùn)營商、GSM和家庭基站的時候，有些人已經(jīng)默默地生產(chǎn)出一個可靠、開放、正確的移動基站之間的交互認(rèn)證方法，就像你的手機(jī)和移動網(wǎng)絡(luò)。
在IP多媒體子系統(tǒng)（IMS）領(lǐng)域，該領(lǐng)域基于IP和使用服務(wù)模型，在進(jìn)行交互認(rèn)證時我們自然會有一些選擇。SIP允許多種類型的單邊和交互認(rèn)證方案，IPSec也需要同樣的一套方案。所以我們在IMS領(lǐng)域的進(jìn)展怎么樣了？實(shí)際上，如果人們把注意力放在那些已知錯誤的密碼、密鑰模式、處理問題的關(guān)鍵，以及未履行默認(rèn)安全上，這是很好的。總之，我們現(xiàn)在比以前處在一個更好的位置去把問題處理好。

總結(jié)

以上是生活随笔為你收集整理的《黑客大曝光：移动应用安全揭秘及防护措施》一2.2　攻击与对策的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。