分享

by Zulu_Meet，一位游走于宋辽之间的情报分析（Intelligence Analysis)工作者，好友之一

手机越来越小，功能越来越强大。在短短几年时间内，工程师和设计人员将手机从70年代初的厚箱子大小缩到比2009年的著名星际旅行通讯装置更小。同时，工程师和设计师成倍增加了设备的功能性和频率解析度。即使在过去十年，设计变化也是巨大的。Walt Mossberg，华尔街日报的科技类记者在2008年说过黑莓手机和iPhone的区别是：黑莓是通过短信息服务（SMS）的诡计以一种“庸俗和丑陋的方式”允许用户查看网页。1iphone是一款正好用做电话的手持式无线Unix设备。随着手机外形的继续缩小，它不再是我们今天所知道的手机，而会变成别的东西：一个不仅仅是移动电话的个人通讯设备。它将成为一个使我们能通过多种渠道与我们的朋友和同事沟通的设备，一个使我们能以多种形式存储和体验娱乐，并通过参与互联网促进我们对全球市场的了解和社会空间的了解的设备。在未来，我们可以预期这些设备变的越来越小，有更多的功能和运行自己的权力更长。
世界各地的发展速度令人炫目，在宽带没有接入民众家中的发展中国家尤为如此。在过去几年中，在发展中世界生活的许多人开始把他们的手机作为互联网的唯一接入点;许多人家里甚至没有电脑。当然，并非都是积极消息。随着新功能的出现暴露了新的安全风险。与我们今天看到的家用电脑和笔记本电脑上相同的网络安全攻击和我们期望在我们新的移动设备上看到的相同。在今年拉斯维加斯的黑帽安全会议（臭名昭著的年度和年度黑客大会）上，不仅有介绍如何破解手机的会议，还有专门讨论这个问题的整个行程。
对军方特别是地面上的士兵的影响将转化。不再要求步兵背负笨重的通讯设备。新的通信设备将变得重量轻而且非常小：他们将加入通讯渠道形式的多种功能性、全球定位系统和共同运作的照片“战争之雾”对地面士兵和后方指挥所会变得黯淡。它最有可能不会完全褪去，但任何通讯的改善将给予美国士兵超于他们敌人的一大优势；尽管有些担心。这一新功能都给敌人提供了新的攻击动力。随着军队对这些设备提供扩大名单的能力产生依赖，所有的敌对士兵将需要做的就是否认使用这种能力引起的混乱和反对暴力的犹豫不决。更糟糕的是，如果一个敌人确定如何破解一个通信系统，他或她可以以假目标和命令的形式植入错误信息。
对情报界（IC）的影响更大了。随着这些设备的数量在世界各地不断扩大，流量也将扩展到与之匹配，并可能威胁到IC应对庞大数量的能力，更不用说真正分析出任何实际意义了。这可能意味着IC必须集中在较小的社会网络，制定方法渗透这些试图看到有关群体动力学的模式和真实的听到适宜的会话。

1. 简介：无线通信的历史
虽然双向无线电形式的移动无线通信始于20世纪40年代，当Dr.Martin Cooper在1973年制造出第一个掌上移动电话时现代无线通信才出现。这第一个移动电话连接无线通信设备与传统的电话系统，扩大设备的范围到整个地球。从第一个电话开始，移动电话系统已成为世界通信的主导力量。截至2008年，国际电信联盟（ITU）报告说，发达国家现在每100个居民有100.3个移动电话订阅服务，而整个世界上现在每100个居民有49.8个订阅服务。在相同的人口特征下手机用户超过互联网用户，在发达国家和全球范围内每100个居民中分别有55.4和20.2个用户。
电话网络增长迅速，手机技术与消费者的需要一样快速发展。早期的手机是笨重的设备，只能拨 号码并重复用户的声音。虽然有些人可能希望手机一直保持简单，但市场驱动制造商不断创新新的特性和功能，以吸引用户购买最新和最好的手机。
第一个手机市场的主要干扰物是在1992年推出的第二代（2G）移动网络引进的短信。仅在美国，短信已成为极受欢迎的沟通形式，每天发送超过25亿封电子邮件。
第一个服务连接使用了类似电话系统的传统电话交换网络的手机到互联网的分组交换数据网i-Mode，由日本运营商NTT DOCOMO在1999年开发。这是移动电话充分考虑互联网整合路径的第一步，是一些国家访问互联网的主要形式。
在过去20年中，移动电话已经从简单的通信设备进化到与老几代台式电脑技术能力相同的掌上电脑。苹果公司最近推出的iPhone 3G S采用了600MHz处理器，并拥有256MB内存—与该公司在2002年出售的iBook笔记本电脑同样规格。必需升级这些硬件以支持现代手机的高清摄像头、全球定位系统（GPS）和多媒体功能。智能手机还包括使它们几乎相当于现代笔记本电脑的完整的Web浏览器和访问应用程序。
现代手机不再是简单的通信设备，而是关注于通信的小型电脑。台式电脑遭受了几十年的攻击，因此，现在这些电脑包含多层安全技术。近年来，对移动设备的攻击已经开始刺激手机操作系统相似的发展，但这些保护措施还没有完成。手机的Symbian操作系统的恶意代码（诺基亚设备使用）已在海外蔓延多年。恶意代码可以通过短信和多媒体信息服务（MMS）、电子邮件和网络攻击传播。移动设备组成的僵尸网络已经开始出现，但大多数移动系统依然完全没有对这种威胁的保护。反如赛门铁克、卡巴斯基和F-Secure已经生产针对Symbian和Windows Mobile的产品版本，但是普通用户不使用这些产品。
短信是一种普通的沟通形式，也是攻击者可以用来攻击移动设备的一种途径。Tobias Engel宣布许多Symbian系统有允许攻击者通过接受任何不通知用户的短信使手机停止工作的漏洞。SMS的损失可能看来微不足道，但许多用户都开始严重依赖这种服务。
移动设备很容易受到可以记录更多键击是间谍软件。手机间谍软件可以访问设备的麦克风和摄像机来记录发生在手机上的私人谈话。恶意行为者和机构可以很容易的以用户不知情的方式做出妥协电话。在2009年7月，阿联酋，阿拉伯联合酋长国（UAE）规模最大的移动运营商之一，向安装过的用户群推出的载有间谍软件功能的正式的黑莓更新程序。
移动操作系统一直努力通过限制可以在每个电话中运行的程序来打击移动恶意代码。苹果的iPhone只能苹果信赖的开发商已经数字签名的程序。这一制度迄今为止已经在防止恶意代码在流行手机上扩散方面有效，但保障系统不健全。每个iPhone版本对修改消除安全保护—一个称为“打破监狱”的过程已很脆弱。虽然许多用户选择监狱打破他们的iPhone获得更多的对他们的控制，恶意行为者可以利用打破监狱进程安装恶意代码。
Symbian系统手机的用户还可以限制他们的手机只是执行签署的申请。恶意代码作者通过合法或非法手段获得一本签名证书已回避这种保护。Symbian已经撤销过去使用的恶意代码，但制造商在默认情况下禁用证书有效性检查，以避免兼容性问题。
移动设备上的攻击还没有成为大多数用户的主要关注，然而，由于手机将继续获得新的能力，很可能是攻击者将其注意力转移到主要是脆弱的环节。移动设备的历史表明，在快速通过和这些设备的发展可能会导致此在不久的将来转变。

待续

分享