关于通信安全

手机通信经历了2G、3G、4G的演进，其安全策略也在不断的演进。

2G 其安全机制主要存在的安全问题：
a)认证是单向的，只有网络对用户的认证，而没有用户对网络的认证，因此存在安全漏洞。非法的设备(如基站)可以伪装成合法的网络成员，从而欺骗用户，窃取用户信息。
b)加密不是端到端的，只在无线信道部分加密(即在MS和BTS之间)，在固定网中没有加密(采用明文传输)，给攻击者提供了机会。
c)移动台和网络问的大多数信令信息是非常敏感的，需要得到完整性保护。而在GSM网络中，没有考虑数据完整性保护的问题，如果数据在传输的过程中被篡改也难以发现。
d)随着计算机硬件技术进步，计算速度不断提高，解密技术也不断发展。GSM中使用的加密密钥长度是64 bit，采用现在的解密技术，可以在较短时间内被破解。

针对2G的安全问题，3G进行了如下改进。
a)实现了双向认证。不但提供基站对MS的认证，也提供了MS对基站的认证，可有效防止伪基站攻击。
b)提供了接入链路信令数据的完整性保护。
c)密钥长度增加为128 bit，改进了算法。d)3GPP接人链路数据加密延伸至无线接入控制器(RNC)。
e)3G的安全机制还具有可拓展性，为将来引入新业务提供安全保护措施。
f)3G能向用户提供安全可视性操作，用户可随时查看自己所用的安全模式及安全级别。
g)在密钥长度、算法选定、鉴别机制和数据完整性检验等方面，3G的安全性能远远优于2G。

4G针对3G的改进
a)在3G下，数据传输加密是可选的，而在4G下，数据传输加密是强制的。

针对通信网络的攻击
1、2G网络由于缺乏双向认证，所以移动终端倍受伪基站的攻击。
2、2G网络在我国运营商侧没有配置加密，所以 语音、数据并没有实行加密，窃听、嗅探非常容易。
   3G网络其加密项也是可选的，需要依赖运营商的配置，语音、数据有可能没有实行加密。
3、4G网络是强制的加密的，所以可以保证安全。

另外联通和电信的手机在打电话和发短信时会从4G回落，这也是一个需要注意的事项。

1、移动手机：
   A、在4G情况下打电话、发送短信，先回落到2G，然后再尝试3G。
   B、在3G情况下可以直接拨打电话、发送短信。
2、联通手机
   A、在4G情况下打电话、发送短信，会先尝试3G，然后在尝试2G、
   B、在3G情况下可以直接拨打电话、发送短信。

由于GSM网络安全很差，从这个意义来讲，联通的手机要较安全性略高一些。