毕业设计(论文)：3G时代手机通讯的风险.doc

1、 1 毕业设计（论文）任务书 专业（班）： xx 移动 x 班 姓名： xxx 指导老师： xxx 课题名称：主要内容和基本要求 课题名称： 3G 时代手机通讯的风险 主要内容 ： 手机病毒的传播方式、危害以及预防。 3G 移动通信系统安全体系、系统的优缺点。面临的安全威胁、以及对 3G移动通信系统未来发展的展望 基本要求 了解 3G 通信系统的安全体系、 基本要求安全特征、新的安全特性、加密密钥的相关内容算法。数据传输过程中的认证模型 进度安排： 学期 周次 工作内容 执行情况 2008 2009 第 2 学 期 5 6 撰写、修改、评定开题报告。 完成 7 14 顶岗实习，论文撰写。 完成

2、 15 论文修改、定稿。 完成 16 答辩。 完成 指导教师评语： 指导教师签名： 2 评阅教师评语： 评阅 教师签名： 毕业设计（论文）成绩： 答辩委员会主任签名： 3 3G 时代手机通讯的风险 深圳职业 技术学院电子与通信工程学院 xx 移动 x 班 xxx 目 录 摘要 4 一、 正文 5 1.1 手机病毒 5 1.1.1 传播方式 5 1.1.2 危害 6 1.1.3 预防 8 2.1 移动通信系统面临的安全威胁 9 2.2 3G 移动通信系统的安全体系 10 2.2.1 身份保密 11 2.2.2 数据保密 12 2.2.3 数据完整性 12 2.2.4 实体认证 13 2.3 3G

3、 系统安全特性的优缺点 15 2.4 对移动通讯系统安全的未来展望 16 二、后记 17 三、致谢 17 四 、参考资料 18 4 摘要 3G 智能手机的普及， 将使得其成为人们日常生活中另一个越来越为重要的 网络 终端 ， 给人们的生活和通讯交流带来了革命性的便利 。 但是一些安全风险也随之浮出水面并迅速蔓延 ， 影响范围广泛 。 3G 手机用户们正面临着同电脑情况一样的病毒和木马泛滥 ； 个人隐私受到侵犯和泄漏 ； 垃圾短信和骚扰电话层出不穷 。 不仅影响到个人生活 ， 也带来了不同程度的 经济 损失 。 解决手机安全问题 ， 需要来自手机安全软件生产商 、 手机生产商、移动运营商和行业规

4、范制订和管理者等多方面共同努力 。 关键字： 3G 手机 病毒 防范 1.1 手机病毒 随着 智能手机 的不断普及，手机 终端 成为了病毒发展的下一个目标。手机 病毒是一种破坏性程序，和计算机病毒（程序）一样具有传染性、破坏性。手机病毒可利用发送 短信 、 彩信 ， 电子邮件 ，浏览网站，下载铃声 ,蓝牙等方式进行传播。手机病毒可能会导致用户手机 死机 、关机、资料被删、向外发送 垃圾邮件 、拨打 电话 等，甚至还会损毁 SIM 卡 、 芯片 等 硬件。如今手机病毒，受到 PC 病毒的启发与影响，也有所谓混合式攻击的手法出现。据 IT 安全厂商 MCAFEE 一个调查报告，在 2006 年全球

5、手机用户遭受过手机病毒袭击的人数已达到 83左右，较 2003 年上升了 5 倍 。 工作原理 手机中的 软件 ，嵌入式操作系统（固化在芯片中的 操作系统 ，一般由 JAVA、 C+等语言编写），相当于一个小型的智能处理器，所以会遭受病毒攻击。而且，短信也不只是简单的文字，其中包括手机铃声、图片等信息，都需要手机中的操作系统进行解释，然后显示给手机用户，手机病毒就是靠软件系统的 漏洞 来入侵手机的。 5 手机病毒要传播和运行，必要条件是移动服务商要提供数据传输功能，而且手机需要支持 Java 等高级程序写入功能。现在许多具备上网及下载等功能的手机都可能会被手机病毒入侵。 1.1.1 传播方式

6、利用蓝牙方式传播： “ 卡波尔 ” 病毒会修改智能手机的系统设置，通过蓝牙自动搜索相邻的手机是否存在漏洞，并进行攻击。 感染 PC 上的手机可执行文件： “ 韦拉斯科 ” 病毒感染电脑后，会搜索 电脑硬盘 上的 SIS 可执行文件并进行感染。 利用 MMS 多媒体信息服务方式来传播：一种新的手机病毒传播方式出现，通过 MMS 多媒体信息服务方式来传 播。 利用手机的 BUG 攻击：这类病毒一般是在便携式信息设备的“ EPOC” 上 运 行 ， 如 “EPOC -ALARM” 、 “EPOC -BANDINFO.A” 、“EPOC -FAKE.A” 、 “EPOC -GHOST.A” 、 “EP

7、OC -ALIGHT.A” 等。 1.1.2 危害 （ 1） 导致用户信息被窃。 如今，越来越多的手机用户将个人信息存储在手机上了，如个人通讯录、个人信息、日程安排、各种网络 账号 、银行账号和密码等。这些重要的资料，必然引来一些别有用心者的 “ 垂涎 ” ，他们会编写各种 病毒入侵 手机，窃取用户的重要信息。 （ 2） 困扰性破坏 传播非法信息。 所谓困扰性手机病毒，虽然也不会手机实体或运作上的破坏或中止，但却造成手机使用上的困扰，甚至进一步阻止手机软体的更新。收发垃圾简讯：许多手机病毒是运用大量垃圾简讯来攻击手机，虽然不见6 得垃圾简讯都具有危险性，但是却耗费收信者的宝贵时间，并徒增许多困

8、扰，更何况垃圾简讯很有可能潜藏病毒。一旦中毒，使用者也可能在不知情的状况下沦为垃圾简讯发送的僵尸或帮凶。例如武士 蠕虫 会依受害者手机中的通录讯来发送藏有病毒的简讯。 .阻止手机任何更新与下载：例如 Fontal 木马，透过破坏 手机系统中的程 式管理器，阻止使用者下载新的应用程式或其他更新，并且还会阻止手机删除病毒。 现在，彩信大行其道，为各种色情、非法的图片、语音、 电影 开始地传播提供了便利 。 应用程式无法运作：例如骷髅头木马会造成手机档案系统或应用程式无法运作，使用者必须重新开机。 消耗手机电量：例如食人鱼（ Cabir）蠕虫，透过不断搜寻其他蓝牙装置，进而耗尽手机电量 。 阻断蓝芽

9、通讯：阻断手机与任何蓝牙装置，如耳机、印表机，或其他蓝牙手机的通讯与连接。 中断简讯业务之运作： 骇客 对 MMS 伺服器展开 DDoS 攻击，进而导致简讯业务 无法正常运作。赛门铁克表示，如今十分流行的黑莓手机（ Blackberry），即曾发生过伺服器遭攻击，进而导致使用者长达 3 小时无法正常收信的情形。 （ 3） 破坏手机软硬件 手机病毒最常见的危害就是破坏手机软、 硬件 ，导致手机无法正常工作。 实体或操作上的破坏是非常严重的结果，使用者不但无法继续正常使用手机，最重要的是重要资料的毁损。 手机当机：例如骇客可藉由手机作业系统的漏洞展开攻击，进而造成作业系统的停摆。 手机 自动关机

10、：频繁的开关机，可能会造成手机零件或寿命的损害。 7 档案资讯丧失：包括电话薄 、通讯录、 MP3、游戏、照片、图铃等档案的遗失。例如骷颅头木马。 瘫痪手机防毒软体：伪装成防毒厂商的更新码，诱骗使用户下载，进而瘫痪手机防毒软体。 手机按键功能丧失：例如 SYMBOS_LOCKNUT 木马。 格式化内建记忆体：未来手机若内建硬碟，也可能面临被格式化的风险。 骇客取得手机系统权限：骇客透过手机作业系统的漏洞，即可在不经使用者的同意下，取得系统部分，甚至全部权限。例如专攻 WinCE手机的 Brador 后门 程式，中毒手机会被骇客远端上下载档案，甚或执行特定指令。 烧 坏内部晶片：据传某木马一旦被

11、执行，会造成手机自动关机，甚至烧坏内部晶片。不过这方面的讯息未经证实，仍属传闻。 破坏 SIM 卡：骇客透过早期 SIM 卡的资讯存取长度的漏洞来展开对 SIM 卡的直接破坏。 （ 4） 金钱损失 随著 PC 上各种恶意攻击开始与金钱利益挂勾之后，手机上也无可避免有此趋势的发展，这类攻击轻则增加电话费用，重则会造成网路交易的重大损失。 增加简讯开支：因为成为骇客操控的简讯滥发机，简讯费用自然高涨。例如洪水骇客工具。 自动拨打电话：例如 日本 i-mode 即曾发生用户接收恶意 MMS 之后，不断拨打日本急难救助电话 110 的事件，结果不但造成 社会资源 的浪费，也会增加使用者的电话费用。 被

12、转打 国际电话 ：骇客透过 Pharming 手法，直接篡改使用者手机通讯录，让使用者在拨打电话时，莫名其妙地被转打到国外，进而造成使用者电话费高涨。 8 篡改下单资料：赛门铁克表示，如今透过手机下单买股票的使用户愈来愈多，所以今后也有可能会发生骇客基于某种利益，如炒作特定股，进而篡改使用者的下单资料，进而导致使用者买错单或因此造成投资上的损失。 （ 5） 机密性伤害 任何安全防护的最终目的，即在 於保障机密资料的安全性，所以手机病毒所引发的机密性资料的外泄，可以说是伤杀力最大的破坏行为。 窃取行事历或通讯录：将内藏后门程式的软体或游戏，伪装成合法软体或免费软体，并诱骗使用者下载，进而窃取行事

13、历或通讯录等重要资料。例如之前饭店业闻人 巴黎 希尔顿的手机通讯录即在莫名其妙的状况下遭窃，后依专家研判指出，有可能是骇客经由蓝芽传输的管道入侵所致。 窃取个人隐私照片：未来不排除会发生骇客藉由蓝芽、 WiFi 或其他方式，窃取名人的隐私照片，并藉以恐吓或诈骗。 线上交易资料外泄：如今透过手机也可 进行线上银行或网路交易等活动，所以相关资料也可能曝露在手机病毒或骇客攻击的风险之中。 （ 6） 造成通讯 网络瘫痪 如果病毒感染手机后，强制手机不断地向所在通讯网络发送垃圾信息，这样势必导致通讯网络信息堵塞。这些垃圾信息最终会让局部的手机通讯网络瘫痪。 9 1.1.3 预防 （ 1） 乱码 短信、彩

14、信，删 除 。 乱码短信、彩信可能带有病毒，收到此类短信后立即删除，以免感染手机病毒。 （ 2） 不要接受陌生请求。 利用无线传送功能比如蓝牙、红外接收信息时，一定要选择安全可靠的传送对象，如果有陌生设 备请求连接最好不要接受。因为前面说过，手机病毒会自动搜索无线范围内的设备进行病毒的传播。 （ 3） 保证下载的安全性。 现在网上有许多资源提供 手机下载 ，然而很多病毒就隐藏在这些资源中，这就要求用户在使用手机下载各种资源的时候确保下载站点是否安全可靠，尽量避免去个人网站下载。 （ 5） 不要浏览危险网站。 比如一些黑客，色情网站，本身就是很危险的，其中隐匿着许多病毒与 木马 ，用手机浏览此类

15、网站是非常危险的。 （ 6） 使用 “ 古董机 ” 的人可以 100%的放心。 毕竟不是 100%的人都用智能 手机，而使用 “ 古董机 ” ，即那种黑白屏幕，无法连上 WAP 网的手机，可以放心，病毒无法感染你的这种手机。 （ 6） .使用手机杀毒软件。 目前应对手机病毒的蛀牙技术措施有三种，一是在手机终端安装手机杀毒软件定期查杀病毒。二是通过无线电网站对手机进行杀毒。三是通过手机的 IC 接入口货红外传输口进行杀毒。 安全性问题自移动通信技术问世以来就已产生。第一代移动通信的模拟蜂窝移动通信系统几乎没有采取安全措施，移动台把其电子序列号（ ESN）和网10 络分配的移动台识别号（ MIN）

16、以明文方式传送至网络，若二者相符，即可实现用户的接 入，结果造成大量的克隆手机，使用户和运营商深受其害； 2G 主要有基于时分多址（ TDMA）的 GSM 系统（多为欧洲及中国采用）及基于码分多址（ CDMA）的 CDMAone 系统（多为美国等北美国家采用），这两类系统安全机制的实现有很大区别，但都是基于私钥密码体制，采用共享秘密数据（私钥）的安全协议，实现对接入用户的认证和数据信息的保密，在身份认证及加密算法等方面存在着许多安全隐患； 3G 移动通信系统在 2G 的基础上进行了改进，继承了 2G 系统安全的优点，同时针对 3G 系统的新特性，定义了更加完善的安全特征与安全服务。未来的移 动

17、通信系统除了提供传统的语音、数据、多媒体业务外，还应当能支持电子商务、电子支付、股票交易、互联网业务等，个人智能终端将获得广泛使用，网络和传输信息的安全将成为制约其发展的首要问题。 随着向下一代网络（ NGN）的演进，基于 IP 的网络架构必将使移动网络面临 IP 网络固有的一些安全问题。移动通信网络最终会演变成开放式的网络，能向用户提供开放式的应用程序接口，以满足用户的个性化需求。网络的开放性以及无线传播的特性将使安全问题成为整个移动通信系统的核心问题之一。 2.1 移动通信系统面临的安全威胁 无线信道的开放 性使移动通信网络面临着更多的安全威胁，如窃听和假冒。因此，移动通信中的安全性受到越来越多的关注。移动通信中的安全性主要包含三个方面：机密性：非授权获取通信内容；完整性：非授权修改敏感技术；认证性：非授权使用网络提供的服务。 然而不是提供了一定的安全机制就可以一劳永逸地享受移动通信网络安全。安全威胁在变，安全机制需要与时俱进。信息安全领域中永远不存在坚不可摧的安全防御体系，新的攻击方式总是不断地催生新的防御手段，而新