一直以来,大家往往只关注手机的价格和外观性能,对于手机的安全性却没有足够的认识。斯诺登事件发生后,人们对信息安全有了更多的关注。而最近苹果手机发生的“后门”事件,更是加重了人们对手机安全的担忧,不久前的上海甚至传来了“公务员弃用苹果手机改用加密手机”的消息。原来为了在工作中满足保密的需要,越来越多的上海公务员开始使用一种全新的加密手机。不同于一般的手机,这种加密手机不仅使用安全性较好的CDMA网络,手机还有独特的加密功能,两者结合手机的通信安全可以得到保障。
为什么CDMA安全性较好呢?原来这项技术最早被用在军事领域,而军事通信最重要的就是安全保密。由于采用了扩频技术,CDMA可以将通话信号扩展到极宽的频率范围,使其隐藏在背景噪声信号中难以被发现。不仅如此,CDMA采用了伪随机编码技术,使用长达42位的伪随机码来加密信号。由于每次通话都有4.4万亿种可能的加密方式,即使使用目前世界上最快的计算机,也需要至少上百年时间才能破译,窃听到有用信息更是难上加难。信号难发现难破译的特点使得CDMA拥有了安全保密的先天优势,而这一技术也被广泛应用于包括3G、军事、卫星通信在内的各大领域。(天宫一号、神舟飞船和地面站之间的通信,使用的就是CDMA技术)
可能有人会问了,我使用的是GSM手机,这种手机安全吗?其实早在十多年前,就有黑客破译了GSM的加密算法并把它放在了网络上。只要通过一些简单的设备,GSM语音信号很容易被窃听。除此之外,GSM手机还容易受到“伪基站”的影响。一些不法分子驾车穿梭于全国各省市繁华区域,利用“伪基站”向距其几百米范围内的GSM手机用户发送诈骗信息。如果有人刚好在准备汇款时收到“请将货款打到某银行账号”的诈骗短信,那么就很有可能将钱打入不法分子的账户中。由于GSM网络采用了单向鉴权的方式,基站对手机进行身份验证,而手机却不对基站身份进行验证。因此“伪基站”可以轻而易举的欺骗GSM手机,强迫手机接受来自“伪基站”的垃圾短信。作为对比,CDMA使用了加密性极强的伪随机码,“伪基站”没有能力进行破译,也就不会对CDMA手机产生影响。
有了安全性较好的网络,手机的加密也必不可少。这次上海公务员使用的加密手机在外观和功能上和一般的智能手机并没有太大区别,加密主要依靠的是手机内部的加密/解密模块。每拨打一次加密电话,加密系统都要先对SIM卡号、手机号码、仅有的机身验证码予以核实。只要这三个信息符合,加密系统就会提供一组随机“密码”,随后的通话都在这组密码的加密下实现。由于加密手机通过了国家权威部门的保密性检测,因此无论是手机还是网络都是安全可靠的。
其实,中国并不是唯一关注保密通信的国家,大洋彼岸的美国早在十几年前就开始研发保密性强的手机终端。几年前美国商务人士常用的黑莓手机就以安全性著称,虽然这几年黑莓手机略有颓势,但是随着苹果“后门”的泄露,又有不少注重安全的用户重新使用起黑莓手机来。即使是美国总统奥巴马,在竞选美国总统的时候使用的也是黑莓手机。
一个常见的例子是奥巴马当选总统后使用的“黑莓手机”。这款手机虽然外观酷似黑莓,但是内部操作系统早已变成安全性更好的Window CE。通过特殊的加密算法,通话过程不仅可以全程加密,即使在敌对国家的公共网络上使用,也不用担心泄密的问题。当然,这种特别定制的加密手机不仅代表了一个国家的最高科技水平,而且造价昂贵,绝非一般人使用的起。
随着国家对手机安全的重视,重要岗位国家公务员使用加密手机的人数也在不断增加。随着手机厂商关注度的提升,手机的加密功能将会成为新的卖点,我们很快将会迎来一个全民加密的时代。
加密手机真的安全吗?还记得那款号称“全球最安全智能手机”的Blackphone吗?在日前的黑帽安全大会上,黑客团队TeamAndIRC小组仅用5分钟就将Blackphone成功root(获取系统最高权限),让“全球最安全智能手机”彻底颜面扫地。更何况CDMA手机只是针对语音通讯加密,并不是所有数据通讯都在加密。手机无线安全要真正做到加密,还有很长的路要走,不过起码我们已经可以看到一个信号,那就是网络安全将是我们人人不得不重视的话题。