主頁(http://m.by236.com):謀成于密而敗于泄—MOTOTRBO高安全性數字對講機
上海海姆通信有限公司 楊法 隨著無線通訊的日益發展,很多高端用戶對無線電通訊的安全性提出越來越高的要求,誰都不希望無線通訊工具成為信息泄漏的途徑。科技的發展帶動了通訊信號的偵測和截取的手段的提高,高科技犯罪和商業竊密以及新聞爆料線索都把切入點瞄準到了最薄弱的無線電通訊上,而且現在具有偵測用途的基礎設備越來越廉價,個人輕松便能獲取。對講機依然較多的應用于軍隊警察和安全保衛部門,在信息的傳遞和反饋中起著至關重要的作用,很難想象到如果入侵者對通訊信道進行全程監聽、對安全工作實現單向透明的時候,會給安保工作帶來多大的被動和隱患。傳統模擬對講機的安全性在先進偵測設備面前顯得不堪一擊,這就使我們的目光轉向以摩托羅拉MOTOTRBO™為代表的數字對講機。
傳統對講機通訊安全現狀 MOTOTRBO™ 數字對講機的安全保密特性
數字對講機的安全性是它的強項。MOTOTRBO™作為數字對講機的代表,其語音傳輸同樣是經過AMBE+2數字化編碼后,再進行以數字化方式傳輸的。數字化的編碼過程與軍用的數字語音加密原理上是類似的,只是MOTOTRBO™上用的編碼算法在技術白皮書中是公開的。即便如此,對于沒有專業技術的初級竊聽者數字編解碼已經是很難逾越的鴻溝,就像摩爾斯電報碼對于沒有接觸過的人就像讀天書一樣難懂。在知道頻率的情況下,我們用普通對講機接收MOTOTRBO™發出的信號,無法確定是否有人說話。在標準數字化編碼后,通過一定的公式計算很容易進一步加密,這只需在軟件層面上便可實現端對端的加密。在MOTOTRBO™中進一步加密被稱為“增強加密”的隱私功能,密鑰值可選從1 ~ FFFFFFFFFE (16 進制),可選密鑰數量幾乎是天文數字,如果設置得當,幾乎是不可能被猜到或被暴力破解。在MOTOTRBO™ 設備中增強加密的密鑰可以最多設置16 組,分別用于不同的頻道中,用戶也可以在相同的頻率中的不同時刻使用不同的密鑰以提高密鑰的可靠性、增加被破譯的難度。使用加密數字信號的MOTOTRBO™是具有相當安全保障的對講機。增強加密是MOTOTRBO™通信安全的核心,在編程軟件的設計時也充分考慮到對于對講機內部信息和密鑰信息加以保護。
MOTOTRBO™的編程軟件可以為對講機的編程讀寫和存盤文件Codeplug 設置最高8個字符的口令,如果有人拾到或竊取了一部系統內正常工作的對講機,在不知道密碼的情況下,是將無法通過標準的編程軟件查看對講機內部任何信息包括密鑰。對于高級竊密者或許可以通過破解軟件使軟件繞過口令認證,但軟件在設計時也有考慮,軟件讀取對講機時,數據是不包括密鑰的,用戶如果需要寫入必需手動重新輸入密鑰,以策密鑰安全。如果想要竊取密鑰比較可行的辦法只有竊得對講機的編程時的存盤文件和密碼,或直接從編程操作人員口中獲得,這都是比較困難的。通過預設“對講機遙斃解碼”功能MOTOTRBO™對講機還能被遙斃,可以防止遺失或者被竊的對講機繼續接收系統內的通話。對于普通的應用,MOTOTRBO™提供彩色碼區分同頻率下的不同組群,彩色碼共計16 組,彩色碼設置不正確就無法從喇叭中聽到活動信道的話音。用戶可以利用此功能在一個批準使用的頻率上劃分不同部門的通訊組,使用戶無法聽到其它不同部門的通訊內容,可便于控制信息的擴散。從通信安全的角度講,對于不加密的MOTOTRBO™數字信號知道了頻率,還必需設置對應的彩色碼才能監聽。MOTOTRBO™對講機在數字模式下提供有強大的分組選呼功能,無需增加任何硬件就能使用個呼、組呼、全呼功能,利用“個呼”功能用戶可以與指定對講機實現點對點的單獨通話而不被通訊組內其它成員聽到。這對重要指令的單獨下達以及重要情況的單獨匯報非常重要。
|
