论文部分内容阅读
据美国媒体近日报道,虽然黑莓手机在奥巴马竞选总统时立下“汗马功劳”,上任后的奥巴马也一度坚持将黑莓留在白宫,曾被称为“黑莓总统”,但是,他最终还是因为黑莓手机达不到美国国安局认证标准,而不得不换上美国国安局为其打造的手机Sectéra Edge。 据报道,该手机研发经费高达1800万美元,能够抵挡任何黑客的攻击,号称不可攻破。
果真如此吗?
黑莓手机并不是真的那么不安全,而是达不到顶级安全保密程度。其实,美国军方和政府的公务手机,都是选用黑莓和摩托罗拉的产品。早在2008年,欧美的政府部门就采用了“高级加密标准”(Advanced Encryption Standard, AES)加密的黑莓手机。这是一种256位密钥加密保密方式。该模式至今仍被认为安全无比。
对美国政府的“一般秘密”通讯而言,AES密码的使用足够安全。大约有21000名FBI特工使用黑莓共享敏感信息。美国国防部也是黑莓的大客户。黑莓手机的保密性能远不止此。
它的制造商加拿大RIM公司自行建立了邮件服务网络,以及加密邮件和信息服务。该服务的安全性相当高,甚至可以在一些网络服务瘫痪的地区进行互联网接入。在很长一段时间里,黑莓的编码方式一直未公开。为了加强保密,即使用户遗失黑莓手机,RIM公司仍可以通过数据中心远程删除每部黑莓手机中的所有信息并且吊销设备,使其无法接入黑莓服务器。
服务器负责为信息加密和解密,其密码难以破译。接收信息者只有使用电子密钥才能读取信息。黑莓甚至可以设定输错10次密码之后,自动清除所有信息和记录。因此,即便是国家级的黑客,也往往很难破解黑莓的加密信息。
很多国家的安全部门对此极为愤怒。在2008年的印度孟买恐怖袭击中,恐怖分子就选择使用黑莓手机联系。策划袭击的信息在黑莓服务器和手机之间传输时,加密信息使得印度政府部门无法监控。甚至在有线电视服务之后,通过黑莓手机,恐怖分子仍能了解外界信息,并且和同伙联系。
这种超强的保密性成为反恐的障碍,因此很多国家禁止了黑莓的企业加密信息服务。
有趣的是,在提供给印度政府监控的便利后,2011年10月黑莓忽然出现大面积信息服务中断事故。此外,欧美亚非等地区均有大量用户无法收发电子邮件。这次故障持续72小时。黑莓坚决否认这是黑莓设备的安全漏洞导致。但是,这次故障却使全球用户质疑其坚称的安全性。
美国国家安全局发现,黑莓手机不仅存在安全漏洞,甚至可能泄露机主的GPS定位信息。这使得美国总统有遭外国军方导弹锁定的危险。因此,美国国家安全局禁止总统使用黑莓手机,并且提供了一部名为Sectéra Edge 的保密手機。
外界传说这部手机造价高达1800万美元。这种描述并不准确。Sectéra Edge手机的研发确实耗资1800万美元。然而,该款手机却并非仅仅提供给奥巴马一人使用。一部保密手机和其他非保密手机通话是不可能保密的。
这款手机的单机价格为3500美元左右。2011年,美国空军便采购了300部这种手机,配发给高级指挥官使用。当然,在市场上,一般人绝对买不到这款手机。
Edge手机的特别之处在于,它可以接入专用的政府保密通信网络——SIPRNet。此外,必须获得SCIP(secure communications interoperability protocol,安全交互通讯协议)授权的通信设备,才能相互之间通话。能够接入SIPRNet保密网络的客户端可能高达300万个。因此,为保证总统的通信安全,SCIP的点对点加密协议提供了更高级别的防护。
奥巴马的Edge手机,既可以使用保密的政府通信网络来处理公务,也能够使用民用的无线网络处理个人事务。也就是说,一台Edge手机里有两个手机,它们只是共用屏幕和键盘而已。该手机并未配备摄像头。这可以避免被黑客攻击后,开启摄像头来监控使用者。至于GPS定位芯片,则几乎可以肯定没有安装,以免手机被破解后泄露使用者的行踪。
从理论上而言,Edge手机几乎不可能被攻破。
对于奥巴马手机的安全性,被称为“头号黑客”的凯文嗤之以鼻。凯文说:“我先把目标指向奥巴马的朋友、家人和同事,入侵他们家里的通信终端,并获得奥巴马的黑莓邮箱地址,发送携带恶意代码的网站给他的邮箱,便很容易攻破其手机。”
凯文的方法是黑客经常使用的一种手法。但是,这未必能够破解奥巴马的Edge手机。因为该手机的保密通信完全独立于公共服务之外。即便破解了奥巴马的邮箱,也仅仅能够了解其私生活的部分内容。由此可见,奥巴马的保密手机的优势实际上来自于政府保密通信网络——SIPRNet。如果没法接入这个网络,就不能破解这部保密手机。
然而,从历史上来看, SIPRNet的保密能力恐怕未必有美国国家安全局所宣称的那么好。2010年4月,美国发生了一起莫名其妙的网络泄密事件——在18分钟内,某个来自中国的电信公司劫持了美国本土互联网18%的网络流量。这导致美国政府和军方网络通过中国服务器发送流量。错误的指令直接影响了美国宇航局、军方的所有4个部门、参议员和国防部办公室等。这其中就有来自SIPRNet的数据。
尽管一年后此事被媒体披露,美国政府仍坚称,信息经过高端加密,即便被黑客下载,也无法破译其内容。这种托词只能寄望黑客的破译密码能力低下,实际上已经暴露出美国政府的保密网络存在安全漏洞。此外,维基解密曝光的部分保密文件,也是经由该网络下载所得。
奥巴马手机的改装原型为Palm Treo 750v,该手机的诞生年份为2006年。作为一款已经面世长达7年多的手机,在信息时代绝对是古董级产品。
这次曝光很可能是美国政府的掩人耳目之举。美国国家安全局已经研发了两款更为先进的高端保密手机,供政府和军队的要员使用。奥巴马很可能已经换装了这些最先进的通信设备。
L3通信技术公司研发的Guardian保密手机,很可能是奥巴马现在使用的款型。美军下一代保密通信数据链也系该公司产品,这种数据链不仅保密性能强大,甚至能够让敌方电子侦察部队无法获知其正在工作。
这是一种被称为隐形加密通信的高新技术,并且能够提供超越民用宽带水平的军用通信,能够传输高清战场影像,并实时更新敌我事态。这种隐形通信数据的衍生产品很可能构成新一代的美国政府通信网络,从而避免出现类似SIPRNet泄密的情况。
除了L3公司以外,黑莓公司也在研发新一代高保密通信器材,以供美国政府高层使用。如果这款被称为高保密型8830黑莓的手机被美国国家安全局认证通过,那么,奥巴马就能恢复当总统前黑莓手机不离手的生活了。
果真如此吗?
黑莓并非奥巴马独享
黑莓手机并不是真的那么不安全,而是达不到顶级安全保密程度。其实,美国军方和政府的公务手机,都是选用黑莓和摩托罗拉的产品。早在2008年,欧美的政府部门就采用了“高级加密标准”(Advanced Encryption Standard, AES)加密的黑莓手机。这是一种256位密钥加密保密方式。该模式至今仍被认为安全无比。
对美国政府的“一般秘密”通讯而言,AES密码的使用足够安全。大约有21000名FBI特工使用黑莓共享敏感信息。美国国防部也是黑莓的大客户。黑莓手机的保密性能远不止此。
它的制造商加拿大RIM公司自行建立了邮件服务网络,以及加密邮件和信息服务。该服务的安全性相当高,甚至可以在一些网络服务瘫痪的地区进行互联网接入。在很长一段时间里,黑莓的编码方式一直未公开。为了加强保密,即使用户遗失黑莓手机,RIM公司仍可以通过数据中心远程删除每部黑莓手机中的所有信息并且吊销设备,使其无法接入黑莓服务器。
服务器负责为信息加密和解密,其密码难以破译。接收信息者只有使用电子密钥才能读取信息。黑莓甚至可以设定输错10次密码之后,自动清除所有信息和记录。因此,即便是国家级的黑客,也往往很难破解黑莓的加密信息。
很多国家的安全部门对此极为愤怒。在2008年的印度孟买恐怖袭击中,恐怖分子就选择使用黑莓手机联系。策划袭击的信息在黑莓服务器和手机之间传输时,加密信息使得印度政府部门无法监控。甚至在有线电视服务之后,通过黑莓手机,恐怖分子仍能了解外界信息,并且和同伙联系。
这种超强的保密性成为反恐的障碍,因此很多国家禁止了黑莓的企业加密信息服务。
有趣的是,在提供给印度政府监控的便利后,2011年10月黑莓忽然出现大面积信息服务中断事故。此外,欧美亚非等地区均有大量用户无法收发电子邮件。这次故障持续72小时。黑莓坚决否认这是黑莓设备的安全漏洞导致。但是,这次故障却使全球用户质疑其坚称的安全性。
奥巴马用什么样的手机?
美国国家安全局发现,黑莓手机不仅存在安全漏洞,甚至可能泄露机主的GPS定位信息。这使得美国总统有遭外国军方导弹锁定的危险。因此,美国国家安全局禁止总统使用黑莓手机,并且提供了一部名为Sectéra Edge 的保密手機。
外界传说这部手机造价高达1800万美元。这种描述并不准确。Sectéra Edge手机的研发确实耗资1800万美元。然而,该款手机却并非仅仅提供给奥巴马一人使用。一部保密手机和其他非保密手机通话是不可能保密的。
这款手机的单机价格为3500美元左右。2011年,美国空军便采购了300部这种手机,配发给高级指挥官使用。当然,在市场上,一般人绝对买不到这款手机。
Edge手机的特别之处在于,它可以接入专用的政府保密通信网络——SIPRNet。此外,必须获得SCIP(secure communications interoperability protocol,安全交互通讯协议)授权的通信设备,才能相互之间通话。能够接入SIPRNet保密网络的客户端可能高达300万个。因此,为保证总统的通信安全,SCIP的点对点加密协议提供了更高级别的防护。
奥巴马的Edge手机,既可以使用保密的政府通信网络来处理公务,也能够使用民用的无线网络处理个人事务。也就是说,一台Edge手机里有两个手机,它们只是共用屏幕和键盘而已。该手机并未配备摄像头。这可以避免被黑客攻击后,开启摄像头来监控使用者。至于GPS定位芯片,则几乎可以肯定没有安装,以免手机被破解后泄露使用者的行踪。
从理论上而言,Edge手机几乎不可能被攻破。
奥巴马的手机无懈可击?
对于奥巴马手机的安全性,被称为“头号黑客”的凯文嗤之以鼻。凯文说:“我先把目标指向奥巴马的朋友、家人和同事,入侵他们家里的通信终端,并获得奥巴马的黑莓邮箱地址,发送携带恶意代码的网站给他的邮箱,便很容易攻破其手机。”
凯文的方法是黑客经常使用的一种手法。但是,这未必能够破解奥巴马的Edge手机。因为该手机的保密通信完全独立于公共服务之外。即便破解了奥巴马的邮箱,也仅仅能够了解其私生活的部分内容。由此可见,奥巴马的保密手机的优势实际上来自于政府保密通信网络——SIPRNet。如果没法接入这个网络,就不能破解这部保密手机。
然而,从历史上来看, SIPRNet的保密能力恐怕未必有美国国家安全局所宣称的那么好。2010年4月,美国发生了一起莫名其妙的网络泄密事件——在18分钟内,某个来自中国的电信公司劫持了美国本土互联网18%的网络流量。这导致美国政府和军方网络通过中国服务器发送流量。错误的指令直接影响了美国宇航局、军方的所有4个部门、参议员和国防部办公室等。这其中就有来自SIPRNet的数据。
尽管一年后此事被媒体披露,美国政府仍坚称,信息经过高端加密,即便被黑客下载,也无法破译其内容。这种托词只能寄望黑客的破译密码能力低下,实际上已经暴露出美国政府的保密网络存在安全漏洞。此外,维基解密曝光的部分保密文件,也是经由该网络下载所得。
奥巴马手机的改装原型为Palm Treo 750v,该手机的诞生年份为2006年。作为一款已经面世长达7年多的手机,在信息时代绝对是古董级产品。
这次曝光很可能是美国政府的掩人耳目之举。美国国家安全局已经研发了两款更为先进的高端保密手机,供政府和军队的要员使用。奥巴马很可能已经换装了这些最先进的通信设备。
L3通信技术公司研发的Guardian保密手机,很可能是奥巴马现在使用的款型。美军下一代保密通信数据链也系该公司产品,这种数据链不仅保密性能强大,甚至能够让敌方电子侦察部队无法获知其正在工作。
这是一种被称为隐形加密通信的高新技术,并且能够提供超越民用宽带水平的军用通信,能够传输高清战场影像,并实时更新敌我事态。这种隐形通信数据的衍生产品很可能构成新一代的美国政府通信网络,从而避免出现类似SIPRNet泄密的情况。
除了L3公司以外,黑莓公司也在研发新一代高保密通信器材,以供美国政府高层使用。如果这款被称为高保密型8830黑莓的手机被美国国家安全局认证通过,那么,奥巴马就能恢复当总统前黑莓手机不离手的生活了。