首页 >> 计算机科学 >> 文章

美国国家安全局为喜欢黑莓手机的总统奥巴马打造了一款名为"最高机密黑莓8830"的手机,因为根据技术人员的分析,奥巴马所钟爱的黑莓手机存在着众多安全漏洞,容易被黑客攻击和被病毒感染,收发邮件和短信时都有被拦截的风险,手机的GPS功能也可能会令其行踪被外人掌握。

这并非小题大做,随随便便使用手机而遭到袭击的重要人物并不罕见。

1996年4月21日,车臣首脑杜达耶夫在野外打海事卫星电话,被俄罗斯方面的电子侦察装备发现,俄空军的苏-25战机紧急起飞,在距目标40公里处发射两枚反辐射导弹,导弹沿着海事卫星电话的电磁波顺藤摸瓜准确命中,杜达耶夫和四名部下当场被炸身亡。

他的继任者马斯哈多夫没有吸取前任用生命换来的教训,竟然允许助手用手机打电话和发短信跟俄方谈判,结果泄露了行踪,2005年3月8日被俄军追踪到地洞里击毙。

手机的普及是个人通信的一场革命,在给我们的工作生活带来了巨大便利的同时,也带来了严重的个人隐私泄露和信息安全问题。手机基站能实时获取你的位置信息,通知你前面有个新开张的馆子,出示该短信可打八折,通过测定手机的移动速率可判断出你在开车,然后告诉你前面几公里处就有加油站......在享受这种人性化服务的同时,也必须清醒的意识到,我们正在信息化社会中"裸奔",普通人可能并不太在意这些安全隐患,但国家领导人的手机泄密却是可能危及身家性命甚至国家安全的大事。

在一间封闭的小黑屋里,两人用只有对方才明白的暗语对话,屋外的人窃听不到,即使听到了也不破译不了真实的含义,这种"点对点"式的保密通信模式常用在谍报活动中,但并不适用于公共手机网络。面向公众的个人通信发展的目标是为了实现5个"W",即保证任何人(whoever)随时(whenever)随地(whevever)能同任何人(whoever)实现任何方式(whatever)的通信,它要求通信体制从语音数据的编码、调制的波形、信道的传输方式等所有技术层面都高度地透明和统一,绝不能各搞一套,否则就会变成了鸡同鸭讲。

国际电信联盟(ITU)充当了规范标准的角色,它确定了通信标准并向全世界公布,供通信设备生产厂商去遵照执行,个人通信的开放性和互通互联性的特点,客观上要求了技术体制和标准的透明性和一致性,这就从根本上决定了公共手机网络的不安全性。

不过奥巴马用他的特制黑莓手机拨打电话的时候,他的手机接入的不是普通的公共手机网络。奥巴马可能并不知道,这款为他量身制作的黑莓手机,只是为了迎合他的使用习惯而仅仅保留了黑莓手机的外观和操作方式,内部已经跟黑莓没啥关系了,手机的操作系统变成了Windows CE,系统内核和应用程序也是新设计的,它是一款内置保密模块的安全型个人数字终端。这款手机键盘下方设置了一个灰色屏,用来提示手机接入的网络是否是保密网络,灰色屏右边的按键可支持在安保模式和普通模式之间进行切换。

为奥巴马改造黑莓手机的"总统安全手机工程"是美国空军Sectéra® Edge™ 智能安全手机计划的一部分,该计划是由通用动力C4系统公司承担的一项"保密移动通信"的军事项目,目的是保证空军参谋部等核心部门的高级领导人能够从世界各地安全地访问秘密或非秘密网络,它强调的能力是"借助不安全的信道来达成安全的通信"。这款手机的用户可以在非友好国家,通过接入被全程窃听的手机网络跟国内用户进行机密通话,而且能保证内容不会泄露。这源于其内部完善的加密机制,语音和数据信息以密文的形式在不安全的信道上传输,可以被截断但不可以被破译,而且任何形式的篡改行为也都会被察觉出来。

sectera_edge_parts

【图片出处:http://www.gizmodo.fr/】

在安保模式下与保密网络内的用户进行通信是不会泄密的,这是因为除了高强度的静态加密手段外,主动防护的安全策略也起到了关键性的作用。普通家用电脑用户和手机用户采用的是"黑名单"策略,即默认接收所有访问行为,直到你将某个号码列入黑名单为止,这种安全策略是亡羊补牢式的,开放性强但可靠性低。军用保密信息系统对外部访问普遍采用的是"白名单"策略,即默认拒绝所有的访问,除非访问者是提前设定好的白名单中的客户,这种安全策略的可靠性比前者高很多,除非内鬼叛节,否则外部攻击很难奏效,经过特殊处理的总统手机保密系统,在安保模式下采用的就是"白名单"策略。

如果奥巴马使用黑莓8830给保密网络之外的普通用户打电话,需要从安保模式切换至普通模式,对方接收到的通信数据就是未经过加密的明文了,两方的使用感受就跟普通用户打电话是一样的。但感受并不是真相,根据公开资料分析得知,即使使用保密网络之外的普通用户打电话,所有的通信数据也会流经到美国国家安全局的总统手机安全机构,并由该机构选定美国的四家全国性电信运营商中的某一家来提供服务,并对所有通信信息进行存档和管理,奥巴马跟选民之间互拨电话,拨的是对方的电话号码,但实际接入的却是这个安全机构,并在不知不觉中接受了这个机构的调度和监控。

与美国空军的智能安全手机技术类似,中国军方多年前就已经实施了军用保密手机工程,依托某运用商的网络,设置了保密网关和鉴权中心,实现了通过公众网路接入到保密网络的安全通信。普遍使用公钥体制的网络信息安全有个重要的理念,即安全性不取决于加密算法而取决于密钥,即使保密模块被黑客破解了也没用,因为一次一密的安全模式会令其所有的破解努力都变成了无用功,保密手机在规定的范围内使用是安全可靠的。

对国家首脑的手机进行安保处理是项复杂的系统工程,远远不是仅在手机上做文章就能取得效果的,例如美国总统的手机安保工程就依托了军方的相关安全计划。其它国家首脑的手机安保措施普遍没有像美国这样的高投入,保密通信更多地依托于传统的安全通信渠道,而不是借助于开放的公共手机网络。

6c7e111dte099b1a5a6fc&690

在新闻图片中出现过温家宝使用的诺基亚手机、彭丽媛女士使用的苹果手机、俄罗斯总统普京和前委内瑞拉总统查韦斯使用的与中国合资的低成本手机,金正恩使用的HTC手机等,应该是他们偶尔进行非保密通信时的普通手机。

关于本文

此文已发表于《博客天下》

0
为您推荐

27 Responses to “如何帮总统先生挑选手机”

  1. fp2说道:

    配图大赞 槽点满满

  2. I'm feeling lucky说道:

    科普了……

    ps:那些说删帖的是个什么心态。

    • 无中生有说道:

      在他们看来,只要文章中出现了领导人名字就算是敏感文章应该被删掉了。

      这让我想起了之前看过的一个NGC的记录片,里面某被赶出伊朗落户法国的异见人士与其子旅游来到中国。忘记为何提到了对国家领导人(胡)的看法,采访中的国人大多数报以正面看法。结果那厮对着自己儿子说这是因为天朝是专制国家,所以所有人都不许对领导人有反面看法。

      这些嚷着此贴必删的人和那个纪录片里的人没什么区别,在压根不了解(或者了解却故意妖魔化)的情况下发表意见

  3. Pasternak说道:

    杜达耶夫之死存疑。他的确是因为使用海事电话而被发现并定位的,在此之前俄罗斯情报机构已经花了很长时间监控卫星通讯以辨认他的声音。但杜达耶夫并不是被反辐射导弹杀死的。那种"导弹沿着手机信号直接飞到本人面前炸死他"的说法太过戏剧化了,可信度不高。反辐射导弹是设计用于炸毁雷达的,雷达信号和手机信号在频率,强度上截然不同,很难设想二者可以通用。

    目前比较公认的说法是附近巡逻的一架侦察机通过海事卫星信号准确定位他的位置,另外一架飞机发射两枚激光制导导弹炸死他。还有一种不太可信的说法是用火箭弹炸死他。不用怀疑为什么附近恰好有架侦察机,俄罗斯侦察机已经在车臣巡逻很长时间了,就是在等着这一刻。

    • hussarliang说道:

      一般来说,大部分反辐射导弹确实主要是用来对付军用雷达的,但其捕捉辐射源的天线频率覆盖范围是很宽的,完全覆盖了民用手机的辐射频率范围,并且其捕捉信号的灵敏度也是可以调整的,真要对付一般手机,完全可以在几公里到十几公里之外捕捉到一部手机的辐射信号。所以如果需要对付手机这样的目标,从硬件上来说反辐射导弹完全可以胜任。真正的难题是在地面大量的手机辐射信号源中鉴别出哪一个才是目标手机的辐射信号,这是反辐射导弹的弹载计算机和引导软件无法胜任的任务。归结到杜达耶夫的问题,如果当时他处在空旷的野外,附近方圆几公里都没人在使用海事卫星电话,那这个任务就简单了,只需将反辐射导弹的导引头捕捉的频率设定在海事卫星电话的辐射频率上,进入导弹射程之后,飞行员朝大致的目标所在方向按下发射按钮,本次任务基本就可以收工了。

  4. Nathan_haitian说道:

    这图,是故意的吗

  5. LRZ说道:

    很怀疑反辐射导弹能够对手机的信号做出反应。

  6. grassmudhorse说道:

    奥巴马手机配置高吗?会不会经常死机?

  7. york说道:

    wince,那么微软和美国政府合作的罪名可是坐的实实的啊。不是号称wince源代码不外传吗?

  8. Aaron J说道:

    能科普一下他们都选什么样的流量包吗?温总一个月用多少流量啊? 安全网络网速如何? 谢谢

  9. user说道:

    “5个"W",即保证任何人(whoever)随时(whenever)随地(whevever)能同任何人(whoever)实现任何方式(whatever)的通信”第2个whoever是不是应该是whomever哦

  10. joe说道:

    随地(whevever)... wherever

  11. 温柔的二杆子说道:

    某图左下XXX大亮

  12. Michylangerakboss说道:

  13. dongze说道:

    宝宝左下配图!

  14. FOKKER说道:

    拜托,这篇文章有本质的错误!!

    Sectéra® Edge手机是基于 Palm Treo 750 改造的,而不是黑莓。 其界面跟黑莓也有本质区别。 不要一看到全键盘的手机,就当作黑莓好咩~~~

    要知道,黑莓手机最大的特点是黑莓服务,没有黑莓服务的话,跟普通的手机没啥区别。奥巴马看重的是黑莓服务,而不是黑莓手机。
    基于黑莓服务的封闭性,就算WIN CE系统怎么改造界面(这个改造界面只是LZ歪歪出来的,其实根本没改造),也不能使用黑莓服务。所以Sectéra® Edge奥巴马仅仅是政务时才使用的,平常跟亲友联系,依旧是使用他的黑莓手机。

    另,Sectéra® Edge手机属于 Secure Mobile Environment Portable Electronic Device , 09年就有了,并不仅仅只提供给总统使用,军方也使用该款手机。 具体的可以google "SME PED"。

    再另,前段时间疯狂报道的奥巴马换安全手机的“新闻”,实际上是09年的事了~ 这个也可以google 出来的

    • yangyangq说道:

      黑莓的服务是可以移植的 有专门的服务器 其他手机装相应的软件就行了
      NSA 完全可以花钱把黑莓服务器的源码给弄过来 自己搭建服务
      瓷器电信的黑莓服务 不也就是买了黑莓的软件了么

  15. 我快被说道:

    挑个P.奥巴马就是一搅屎棍 给他挑个手雷.

  16. 魏肯鲍尔说道:

    挑个P.奥巴马就是一搅屎棍 给他挑个手雷..

  17. 实事求是说道:

    路过

  18. 发的说道:

    lv女包http://www.lvhome.co.vu

  19. versugw www.kuaipu.com.cn说道:

    不错

  20. Star Brilliant说道:

    山前刘明

Leave a Reply