主页(http://www.pttcn.net):谋成于密而败于泄—MOTOTRBO高安全性数字对讲机
上海海姆通信有限公司 杨法 随着无线通讯的日益发展,很多高端用户对无线电通讯的安全性提出越来越高的要求,谁都不希望无线通讯工具成为信息泄漏的途径。科技的发展带动了通讯信号的侦测和截取的手段的提高,高科技犯罪和商业窃密以及新闻爆料线索都把切入点瞄准到了最薄弱的无线电通讯上,而且现在具有侦测用途的基础设备越来越廉价,个人轻松便能获取。对讲机依然较多的应用于军队警察和安全保卫部门,在信息的传递和反馈中起着至关重要的作用,很难想象到如果入侵者对通讯信道进行全程监听、对安全工作实现单向透明的时候,会给安保工作带来多大的被动和隐患。传统模拟对讲机的安全性在先进侦测设备面前显得不堪一击,这就使我们的目光转向以摩托罗拉MOTOTRBO™为代表的数字对讲机。
传统对讲机通讯安全现状 MOTOTRBO™ 数字对讲机的安全保密特性
数字对讲机的安全性是它的强项。MOTOTRBO™作为数字对讲机的代表,其语音传输同样是经过AMBE+2数字化编码后,再进行以数字化方式传输的。数字化的编码过程与军用的数字语音加密原理上是类似的,只是MOTOTRBO™上用的编码算法在技术白皮书中是公开的。即便如此,对于没有专业技术的初级窃听者数字编解码已经是很难逾越的鸿沟,就像摩尔斯电报码对于没有接触过的人就像读天书一样难懂。在知道频率的情况下,我们用普通对讲机接收MOTOTRBO™发出的信号,无法确定是否有人说话。在标准数字化编码后,通过一定的公式计算很容易进一步加密,这只需在软件层面上便可实现端对端的加密。在MOTOTRBO™中进一步加密被称为“增强加密”的隐私功能,密钥值可选从1 ~ FFFFFFFFFE (16 进制),可选密钥数量几乎是天文数字,如果设置得当,几乎是不可能被猜到或被暴力破解。在MOTOTRBO™ 设备中增强加密的密钥可以最多设置16 组,分别用于不同的频道中,用户也可以在相同的频率中的不同时刻使用不同的密钥以提高密钥的可靠性、增加被破译的难度。使用加密数字信号的MOTOTRBO™是具有相当安全保障的对讲机。增强加密是MOTOTRBO™通信安全的核心,在编程软件的设计时也充分考虑到对于对讲机内部信息和密钥信息加以保护。
MOTOTRBO™的编程软件可以为对讲机的编程读写和存盘文件Codeplug 设置最高8个字符的口令,如果有人拾到或窃取了一部系统内正常工作的对讲机,在不知道密码的情况下,是将无法通过标准的编程软件查看对讲机内部任何信息包括密钥。对于高级窃密者或许可以通过破解软件使软件绕过口令认证,但软件在设计时也有考虑,软件读取对讲机时,数据是不包括密钥的,用户如果需要写入必需手动重新输入密钥,以策密钥安全。如果想要窃取密钥比较可行的办法只有窃得对讲机的编程时的存盘文件和密码,或直接从编程操作人员口中获得,这都是比较困难的。通过预设“对讲机遥毙解码”功能MOTOTRBO™对讲机还能被遥毙,可以防止遗失或者被窃的对讲机继续接收系统内的通话。对于普通的应用,MOTOTRBO™提供彩色码区分同频率下的不同组群,彩色码共计16 组,彩色码设置不正确就无法从喇叭中听到活动信道的话音。用户可以利用此功能在一个批准使用的频率上划分不同部门的通讯组,使用户无法听到其它不同部门的通讯内容,可便于控制信息的扩散。从通信安全的角度讲,对于不加密的MOTOTRBO™数字信号知道了频率,还必需设置对应的彩色码才能监听。MOTOTRBO™对讲机在数字模式下提供有强大的分组选呼功能,无需增加任何硬件就能使用个呼、组呼、全呼功能,利用“个呼”功能用户可以与指定对讲机实现点对点的单独通话而不被通讯组内其它成员听到。这对重要指令的单独下达以及重要情况的单独汇报非常重要。
|
