LTE网络安全吗?

1
引言
记得很久很久以前,《24小时》第二季里有这么一幕,夹克·包小强童鞋(Jack Bauer)与某VIP进行手机通话的时候,恐怖分子用一套(看上去)非常高科技的工具,通过手机黑进了蜂窝网,克隆了VIP的手机节点,同步监听了VIP和小强的整个通话。
我当时在心里暗自叹道:“看不见,摸不到的移动通信网络,原来也可以和网站、软件一样被这么crack掉!”。虽然这只是一个根据剧情需要安插的不到1分钟的桥段,但是却给刚迈进校门的我留下了深深的印象(暴露年龄哈)。
如今,GSM伪基站、入侵移动通信网络早已不是什么噱头,过去那种隔着屏幕远远观看的惊险刺激已经成了我们身边真实存在的安全风险。于是一个问题忽然冒上心头“LTE网络面临哪些风险,安全吗?”
2
LTE网络的安全风险
计算机软硬件安全
 
 
LTE网络的各种设施都是由软件和硬件构成的。在这些软件和硬件开发过程中,像使用在任何其他领域内的软硬件一样,都可能存在安全漏洞。并且,由于网络覆盖广,移动通信网络基础设施的设备和软件数量巨大,因此一旦发生安全隐患,波及范围和影响都非常大。
应对策略:
厂家成熟的品控和保证安全性的产品开发、管理机制。(顺带个私货:支持国货!Oh,yea!)
重协商攻击(Renegotiation Attack)
 
 
伪基站可以迫使LTE用户从LTE网络中回退到安全性较低的GSM或者UMTS网络中,从而为造成用户通信的保密性能下降,造成进一步的安全威胁。
应对策略:
首先,始终保持设备在LTE网络中,保持LTE连接。再有,珍爱生命,远离伪基站。
 
设备跟踪
 
 
终端设备的IMEI和IMSI信息可能被伪基站利用接入和鉴权过程及逆行拦截获取,并进一步被利用来进行对设备的跟踪。
应对策略:
终端设备在网络中应该使用临时标记,并且避免在未加密的情况下发送标记信息。
·
·
·
其实最主要的还是:珍爱生命,远离伪基站。
 
通话窃听
 
 
伪基站的重协商攻击成功后,攻击者可以发起中间人(MitM)攻击:使用户经由未经加密(或非安全)的网络连接进行话音的传输,从而使用户的通话存在被窃听的风险。
应对策略:
珍爱生命,远…….(谁丢的鸡蛋!)3GPP TS 22.101 中定义的加密指示(ciphering indicator)功能会在用户经由未经加密的连接进行通话时发出告警,提示潜在的安全风险以及采取必要的应对措施。
 
终端设备空口阻塞
 
 
通过在特定的频段上发射持续的信号或噪声,可以降低终端侧LTE信号的信噪比。由于LTE控制信令数量相对较少,这可能造成LTE终端的空口阻塞,阻碍正常通信。
应对策略:
*不能告诉你*
>_<
(亲,我邮考研期间,考场附近手机都没信号哒 :P)
 
获取秘钥(共享秘钥 K)
 
 
共享秘钥K是一个128位的主秘钥,用于生成加密、鉴权过程中需要的其他各种秘钥。这个攻击的危害嘛,简单点儿说,你家的钥匙“串”让人偷走了。但是这种攻击发生的前提是:运营商的HSS(Home Subscriber Server,归属用户服务器)或者AuC(Authentication Center,认证中心)被黑了,或者UICC卡的制造商被盗或者被黑了。
应对策略:
只要运营商和制造商做好网络安防和安保,这事情大概只发生在paper里。
 
基站设施损坏
 
 
相对前面那些风险,这个最直接:令基站硬件设备不能工作。(比如熊孩子出现了……)
应对策略:
运营商做好基站设备和基础设施运行环境和运行条件的保障。可以再请个看门儿老大爷,弄条大黄狗护院啥的 XD
 
针对eNodeB、核心网的攻击
 
 
类似互联网的DDoS攻击:大量的终端同时向同一个eNodeB或者核心网元提出服务请求,从而消耗这些节点或者网元的服务资源,造成网络功能失常甚至瘫痪。
应对策略:
网优:那就是他们的车,就那辆!终于逮到了!(你懂的,LoL)
不过,话说目前确实没别的办法了。
T-T
3
结论?比想象中安全
尽管存在上述风险,但是实际上LTE系统远比2G、3G系统更加安全。
3GPP为LTE定制了一整套强大的安全机制作为后盾,例如设备鉴权和网络鉴权、空口保护、回传链路和网络保护等。因此,总体上说,LTE仍然是一个非常安全的网络。
与此同时,由于标准本身并不一尘不变,它也在随着研究而不断演进。因此,相信现在LTE网络中存在的安全风险也会最终被更加全面、更加有效的安全机制规避和解决掉。
针对LTE以及未来移动通信网络安全,
你的持续关注会推动这个良性发展循环过程更快,更有效地进行。
 
参考文献
– Jeffrey, Joshua, “LTE Security – How Good Is It?”, RSA Conference, 2015
– 3GPPTS22.101:“Service aspects: Service principles” 
– 3GPPTS33.401:“3GPP System Architecture Evolution (SAE): Security architecture”
 
 
 

Bandai StarWars AT-ST with diorama

The AT-ST had been finished 1-2 months before I finally got some time to make the diorama. It was a long time waiting, some of the material that I prepared for the diorama even went moldy during this time, so I was unable to put everything in this diorama, what a pity.

Anyway, this is my first try, all the data will be stored and reviewed. All the experience will finally turn into the upgrade, in the future. At least, I hope so, :)

The final version.

Some pictures taken before the final adjustment.

近半年的作品

按照时间顺序来吧。

Bloodlust Tyrant

送给老婆的生日礼物,做的第一个GK。细节精细程度NO.1,必须要仔细做。最后还做了配套的地台。这个GK也是目前做的最贵的一个。

Bandai 1/48 Star Wars AT-ST 

一个极其极其偶然的机会,在你管子上看了万代这套组件的评测,顿时震惊了。于是,没话说。在Sci-Fi模型这个领域,万代的细节和组合度真是不得不佩服。甚至让我产生了把整套星战全收下来的冲动;另一个冲动是把星战重温了一遍,最早接触星战还大约是中学左右,我觉得Lucasart在星战中的各种模型设计给我了很大的影响,X-Wing,Tie fighter,AT-AT,AT-ST,千年隼,都是经典设计。

Bandai 1/72 Tie Fighter

AT-ST带来的对万代的好感在这个模型再次得到了印证,非常轻松愉快的组合,细节丰富,被我作为给好友的生日礼物了。

这张是刚刚做完分色,上过底色的样子,没有做渗线和色调的调整,也没有做weathering,可以看出细节表现依然很出色,万代这套开模工艺真的要点赞。

下面是最终的样子:

最近超忙,5-6月基本就没有什么动静,再可以开工估计要入秋了:

大概有几个想做的:

1. AT-ST的地台做好

2. RG Zaku做好了已经又全拆了,打算喷一下

3. AFV的T34-85或者龙的II号看时间和心情,消灭一个

再多,也没时间做。

明年要消灭现有的堆积:密集阵、38T、4号工程,一定一定的,再入一个诡异科幻题材的GK,异形?铁血战士?黄油球?没有挑战就没有进步 ;)

EB/FD-MIMO中大规模天线阵列的定义

3D电影、3D电视、3D眼镜,这些3D技术的东东使我们看到的东西越来越接近真实世界。在通信的世界里,为了使模拟传输环境看起来更加接近现实世界的传播环境,3GPP中使用的信道模型也赶了回时髦(其实是终于追上了时代的步伐),从扁平2D世界跨入了3D新时代。

为了给5G大规模天线的相关研究铺路,3D信道模型中一个重要的改变就是(正式)引入了天线阵列模型。而作为第一个使用3D信道模型的Study Item,EB/FD-MIMO SI更是花了大手笔来进一步完善这个天线模型,使她能够顺利承接信道模型与通信标准,为接下来的大规模天线研究做准备。

EB/FD MIMO SI中围绕天线阵列,定义了三层的映射关系:

  • 天线振子
  • TxRU
  • Antenna Port

天线振子

天线阵列中最基本的物理单元是天线振子(Antenna Elements)。

antennaElements

天线阵列方向图的生成过程和信道快衰的生成过程最终都体现在这个层面上。由于天线振子是按照一定间距排列构成天线阵列的,因此位于阵列中不同位置的振子,其到达某一个和天线阵列不平行的给定平面的距离是不同的,由此不同天线振子发射出的同相位的电磁波在到达该平面时就会产生相位差。这种相位差,或者说,天线振子的不同排布关系,造成了天线阵列的Pattern。另一方面,利用不同振子的相位差关系,通过调节各个振子上发射信号的相位权值,可以实现对天线阵列Pattern的调整,改变天线阵列的能量主瓣的方向,实现模拟波束赋形(Analog Beamforming)。

antenna_Fig3antenna_Fig2


无线发射单元

一个、多个或者整行、整列天线振子构成一个无线发射单元(TxRU,Tx Radio Unit)。 在这一层上,理论上每一个TxRU都可以独立配置。通过配置组成该TxRU的天线振子的加权系数,实现对该TxRU天线Pattern的调整,实现模拟波束赋形。 TxRU与天线振子可以配置成多种对应关系,从而改变模拟波束赋形的能力和特点:

  • 从TxRU的角度看,单个TxRU中可以只包含单列的天线振子(1D-TxRU),此时,TxRU只能在垂直维度上调整形成的模拟波束;单个TxRU也可以包含多于一列的振子(2D-TxRU),在这种情况下,单个TxRU形成的模拟波束可以在水平和垂直两个维度上进行调整。
  • 从天线振子的角度看,一列天线振子可以构成多个TxRU,但是构成方式可以是如图(a)所示的子阵列(Sub-Array)形式,此时,每个TxRU只使用部分天线振子形成较宽的波束;也可如图(b)所示的采用全连接(Full-Connection)方式,此时每个TxRU都可以对整个天线阵列的权值进行调整,形成较窄的波束。

TxRU


天线端口

一个或者多个TxRU通过加权映射的方式,逻辑上构成系统层面上的天线端口(Antenna Ports),当TxRU与天线端口之间采用一一映射时,TxRU和Antenna Port在现实意义上是等价的。

AntennaPort

通过在天线端口层面上进行预编码操作,可以实现更为灵活的数字波束赋形(Digital Beamforming),例如使用针对单用户或者多用户的预编码,实现多流或者多用户传输。

<-欢迎指正、留言 、交流学习-> ◆

祝Y君在颠覆美帝的路上一帆风顺

事情一波三折,起起落落,家人还要隔海相望。
这次过去拯救美帝人民于水深火热之中,有无奈的成分,也算机会难得。
十几年了,大家风风雨雨,一起欢笑,一起泪水,好事同享,坏事一起扛。
本来平时能聚在一起的时间就不多,
这一走,不知道人生的轨迹是不是就要跳跃了。

正题:
HHKB算是码农必备神器,工欲善其事,必先利其器。

Y君,手握神器,到了美帝,好好发展,好好生活。

没想到会更新 P4K V376

V375版本上次更新大约已经是n年前了。

原本以为P4K已经成为沧海中的一粟,成为了遥远的学生时代的痕迹,一如许多其他的往昔,消失在数字的洪流中了,没想到还能发挥作用,给别人带来便利,真是幸运。

感谢各位P4K的使用者!你们让我曾经的这份小小的努力,穿越了时间和地域,让它有了更大的价值。

 

V376 下载地址

链接: http://pan.baidu.com/s/1ntuv1cl 密码: h9xw

键盘控的新货: 航世 HB066 蓝牙折叠键盘 评测

关于蓝牙键盘的评测

 
首先定义一下键盘功能:
1、英文字母的输入
2、数字的输入和标点符号
3、方向键、空格、回车等的输入
4、iPhone功能键的输入
 
从这4个角度对键盘的中英文输入的功能进行一下评测。
 
输入英文:
1、完美
2、完美
3、完美
4、完美
 
输入中文:
1、英文:通过输入英文然后按回车的方式,可以在系统默认的中文输入法环境下输入英文;输入汉字有时候可以空格选字,有时候(极少数情况)空格只能高亮第一个词,但是不能自动上字,需要在切换一下输入法。基本完美;
2、想要在中文状态下输入数字只能通过按住ctrl+数字的方式进行。标点符号输入正常,但是不能直接切换中英文符号,因此属于能用级别;
3、方向键不可用(只要光标前面的字符是中文,按箭头就会变成在候选字的菜单中移动,而不是移动光标),用样ctrl+f/b也一样。
4、Home、搜索、播放控制、音量控制、显示/消失键盘可用。直接不可以用,但是能够有替换方法的:复制、剪切、粘贴、撤销,可以通过cmd+c/x/v/z实现。完全不可以用的:移动光标到行首、行尾、页首、页尾。另:iOS下没有esc键
 
整体来说,还是相当满意的一个产品。因为刚刚上手,所以,续航什么的就不管了。
 
至于方向键变通的方法:
  1. 直接用手戳
  2. 按cmd+空格切换输入法之后再用光标
 ———————分割线—————— 
外观部分,自己评定吧。
 
1. 正常使用状态,键盘的皮套支架很赞
 
2. 支架和键盘
 
3. 键盘厚度和背面
 
4.折叠方式
 
5. 折叠后的状态
 
6. 放入皮套
 
7. 放入皮套后的状态和尺寸
 
8.一些指标参数
 
9. 关于重量:
键盘:185g
皮套:130g
支援系统:iOS,Android,Windows(OSX应该也可以,估计没人用它配mac吧?)

http://s0.homezz.com/201502/6902/49594_o.jpg