51、3G移动电话隐私威胁与ExBLACR系统解析

3G移动电话隐私威胁与ExBLACR系统解析

1. 3G移动电话隐私威胁分析

在3G移动电话的使用场景中，存在着诸多隐私威胁。对于一些提出的修复方案，新的密钥UK并非必要。若要进行更改，关键在于尽量减少其对系统运行的影响。

在探讨是否值得实施“修复”版本时，除了之前讨论过的攻击方式，还存在针对用户身份机密性的“被动”攻击。例如，恶意方若想确定特定手机是否在某个小区内，只需向该手机发起呼叫或发送短信，同时监控网络上传输的消息。若重复此操作几次，尤其是在网络相对“安静”的情况下，很可能就能以较高概率确定该手机是否存在。这种攻击仅需对网络进行被动观察，相较于需要虚假基站的攻击（之前讨论的所有攻击均属此类），实施起来更为简单，而且应对这种攻击几乎是不可能的。

由此可以得出结论，不仅提出的修复方案存在很大问题，而且在实践中要提供强大的用户身份机密性保护基本上是不可能的。也就是说，如果无法实现强大的身份机密性，那么进行所提议的更改所需的巨大成本可能就不值得了。与实施这些更改的总体成本相比，减轻部分威胁而不是全部威胁的“回报”是很小的。

最后，在考虑详细实施所提议的修改时遇到的实际和安全问题表明，使用正式工具来保证安全和隐私属性时应格外谨慎。特别是，任何此类分析都应始终伴随着对安全协议实际工作环境的分析。

2. 匿名黑名单系统概述

如今，人们在使用网络应用时越来越关注隐私问题。例如，若没有隐私保护，用户可能不愿意在维基百科上提交敏感内容，或者因害怕受到审查而不敢在在线论坛上表达真实观点。使用匿名通信网络（如Tor）是保护网络应用隐私的一种简单解决方案，但这会导致另一个问题：行为不端的用户无需为其不良行为负责。因此，人们做了大量工作