以w—cdma、cdma—2000、td—scdma为代表的3g能提供高达3mbps的无线数据接入方式,网络业务种类将大大增加,技术更为复杂,网络接入安全、网络域安全、用户域安全等性能大大提高。
但是,3g仍存在一定的安全缺陷,面临着复杂多样的安全威胁和攻击。
一是3g的加密体制仍受制于人。除td—scdma外,其余两种标准的加密体制都是国外研制的。这就好比我们使用的锁是国外生产的,那么显而易见,生产方很清楚这把锁的构造和开启方法,甚至可以保留一把开锁的钥匙。
二是终端设备和服务网之间的无线接口仍是易受攻击的薄弱点。如入侵者可能在无线接口上窃听、篡改和删除数据,还可通过物理干涉或协议干涉来实施拒绝业务和阻塞业务攻击等。
三是和2g系统一样都没有用户数字签名。3g虽然实现网络与用户之间的双向认证,但是在用户端并没有数字签名,仍然不能解决否认、伪造、篡改和冒充等问题。
四是存在网络被攻击的可能性。3g系统的大量数据包括信令、协议认证和密钥交换算法等都是依靠网络传输的,入侵者可能通过各种网络攻击手段来达到窃取秘密的目的。
五是密码算法过多。国际第三代移动通信协作组织在3g安全结构中,定义了f0、f1、f1*、f2、f3、f4、f5、f5*、f8、f9等10种密码算法,并推荐使用f8、f9两种算法。每种算法作用不尽相同,也各有优势和薄弱环节。
六是手机本身仍存在安全隐患。我们使用的手机大部分为国外产品,别有用心者可以在手机中植入后门陷阱,使手机使用者的秘密被轻易窃取。
由此看来,3g也并不安全。
