1

系統安全 -期末專題報告

手機安全

2

組員名單

D9362637 周君蕙D9323460 郭穎璇D9362606 廖秋涵

　

3

前言在行動通訊技術高度發展現代社會，手機不再是單純的無線通訊設備，而手機的便利性、多元的功能，在我們生活中扮演重要且不可或確的角色，讓現代人無法接受沒有手機的生活。然而網路與電信業者的結合，讓網際網路的概念應用在通訊系統上，可更省費用並增加便利性。網路電話便是這兩個技術結合的結晶。智慧型手機，將網路、娛樂、影音、個人助理器等功能全部結合至一台高畫質、大螢幕的彩色手機之中，儼然就是一個小型電腦。有些標榜著可當成行動辦公室，有學者甚至大膽推測，手機將取代電腦成為的未來趨勢。

4

概述基本功能 :包含撥打電話、訊息傳遞。目的 : 聯絡感情、重要聯絡、私人訊息。

附加功能 :上網、 MMS 、照相、 MP3 和手機娛樂等。目的 : 即時上網、傳送非文字訊息、拍照紀錄、

無聊可以隨手把玩。

5

研究動機隨著手機功能多元化，手機內儲存的資料日顯龐大重要 ，保密變成為一項非常值得重視的課題。對於商務人員來說，手機內部的資料當然是非常重要的，而對於一般使用者，雖說裡面不會存放一些重要的個人資料，但是針對於手機聯絡人外流可能會造成詐騙集團的下手對象。

6

發展沿革第一代行動通訊系統 (1G)

第二代行動通訊系統 (2G)

第二點五代行動通訊系統 (2.5G)

第三代行動通訊系統 (3G)

7

第一代行動通訊系統 (1G)為類比式行動電話系統，主用於語音傳輸。台灣第一個引進的行動電話系統為“ AMPS”(Advanced MobilePhone Service, 先進式行動電話服務 ) ，其傳輸訊號以 FM 訊號形式調變，傳輸速率無法提供資料傳輸，主要是提供一般語音通訊服務。優點 : 傳輸距離長、音質好、穿透性佳、沒有回音困擾。缺點 : 易受外來電波干擾，造成通話品質不佳，易遭他人竊聽通話內容及盜拷。

8

第二代行動通訊系統 (2G)為了補其類比式行動電話系統容量不足、頻譜使用效率低且數據通訊需額外架設系統。因此在 1990年，廠商開始發展新一代數位式行動電話系統，到了 2G 便將類比系統→數位系統。優點 : 通訊品質較高、系統容量大、通訊保密性佳，並可藉與智慧卡之結合而來提供多樣化之服務等。至 1998年後數位式用戶數便超越類比式行動電話後，正式成為電信市場之主流。

9

第二代行動電話規格GSM

CDMA

TDMA

PDC 而目前行動電話主要是在移動台採用語音壓縮編碼及使用 TDMA 、 CDMA 等技術以拓展通話容量。

10

GSMGobal System for Mobile Communication ，全球行動通訊系統 以多個小功率發射機的基地台，取代高功率發射機的基地台來建構其通訊系統，提供無線語音與數據服務，傳輸採取電路交換模式，其傳輸速率為 9.6Kbps 。目前在歐亞普及率相當高，也是全球普及率最高的系統。

11

CDMA(1)Code Division Multiple Access ，分碼多工接取其技術是在傳送端將窄頻訊號，以寬頻之連續碼 Sequence Code 展開 Spreading ，如此一來，混合後之訊號功率將分布於寬頻中而大幅降低。

12

CDMA(2)優點 :定時彈性大、減低頻率選擇衰減之效應、可抑制干擾、保密性佳、系統容量大、可以軟式換手、無硬式容量極限、可以扇形天線控制干擾、時間利用度高等。缺點 : 技術複雜度及困難度較高、功率控制更形重要。然而其成長速度不亞於 GSM ，且成為 3G之重要技術標準之一。目前日韓、美洲及香港等地有在使用

13

TDMATime Division Multiple Access ，分時多工接取 以時間座標基礎，在一段時間內，通話採某種頻率傳送封包，完成後即釋放該頻率給其他需要的使用者，亦較容易整合數位語音與資料傳輸等服務。主要用於美洲大陸

14

PDCPersonal Digital Cellular ，個人數位蜂巢式系統 其規格是由日本擬訂的，由於日本政府為了扶植國內無線通訊產業進而與歐洲電信大廠相抗衡，因而採即為封閉的市場策略，自行發展獨特的系統。也因此在進行國際漫遊時，其他國家大部分的手機都無法在日本進行漫遊，且必須經過換機動作。

15

第二點五代行動通訊系統 (2.5G)在由 2G邁向 3G 之過程中，由於既有系統設備頻寬不足、商業化時程與相容性等問題，而有所謂過渡規格 2.5G 。它的技術種類為 GPRS ，是架構在 GSM網路下的行動通訊技術標準，運用封包交換（ Packet Switching）技術進行資料傳輸，使網路資源獲得充分利用，優點 :恆久連線、瞬間上網、高速傳輸、以量計費。

16

第二點五代行動通訊系統 (2.5G)GPRS強化 GSM 的數據傳輸能力，最高傳輸速率可達 115Kbps ，可以傳送文字以及圖檔， GPRS 透過封包傳輸，使得資料傳輸更有效率，比 2G 傳輸速率快，但是比不上 3G ，一般認為這是一種由窄頻過渡到寬頻的中間技術。

17

第三代行動通訊系統 (3G)3G 是指將無線通訊與網際網路等多媒體通訊結合的新一代通訊系統。它能夠處理圖像、音樂、視頻流等多種媒體形式，提供包括網頁瀏覽、電話會議、電子商務等多種資訊服務的系統。 3G則使用新的技術、新的頻譜等，以達到高速傳輸、高頻譜效率、高安全性、高品質 (QoS) 的目的，並將逐漸演進至全 IP 的網路。傳輸速度為 3G 上的一大特色，該無線網路必須能夠支援不同的資料傳輸速度。

18

手機作業系統 過去 - RTOS （ Real Time OS)

現今 -開放式作業系統SymbianMicrosoftLinuxPalm

19

Symbian成立於 1998 年，由 Ericsson 、 Nokia 、 Motorola 和 Psion 共同出資來研發。 Symbian Series 60 Symbian Series 80/90 Symbian UIQ

20

Symbian Series 60Series 60 為 Symbian 系統中最常見的平台，目前也廣泛使用在 Nokia 所推出的機種上，可安裝的軟體繁多，不過在準備安裝程式過程中，除了先搞清 Series 60 平台之後，得再確定 Symbian OS 的版本。代表機： Nokia 7610/6670/N-Gage 等。

21

Symbian Series 80/90主要是針對商務人士設計的一種系統，但是目前僅有少數機種採用此系統，而Series 80 並無支援觸碰式螢幕的設計，兩者可另外安裝的軟體不多，不過在內建的程式方面已足夠商務人士使用了。代表機： Nokia 9210/9500 等。

22

Symbian UIQSymbian UIQ 目前最為 UIQ 科技公司所推廣，是在 Symbian OS 的系統架構上，專門為高階的多媒體手機而設計，使用起來非常類似 PDA 操作，不過目前只有少數的機種採用 UIQ 系統。雖然只有少數機種採用此系統，不過經過了 Sony Ericsson P800/P900 在市場熱賣之後，此系統也開始漸漸熱門起來，並且在 Moto 的 3G 手機 A1000 身上也可看見 UIQ 的蹤影，所以可安裝的軟體也不甚少數。代表機： SE P900/P910i 、 Moto A1000 等。

23

Microsoft Windows Mobile前身為 Windows CE ，開發出適用於手機及其他掌上設備作業系統，之後將其整合變成功能強大的微軟移動式產品作業系統，像是手機、 PDA 等而開發的一套精簡的作業系統。其設計的初衷在於盡量接近桌面上的Windows 系統，並設計了一系列針對移動產品而開發的應用軟體，這些應用軟體是建立在 Microsoft Win32 API 的基礎上。

24

Windows Mobile 的常見功能可分為兩部分Pocket PC & Pocket PC 系列Smart Phone 系列

25

Pocket PC & Pocket PC 系列Internet Explorer

Windows Media Player

MSN Messenger / Windows Live

Office Mobile( 有 Word, PowerPoint 和 Excel)

File Explorer

Inbox(Outlook)

26

Smart Phone 系列開始選單是 Smartphone 使用者運行各種程序的快捷方法，類似於桌面版本的 Windows ，開始選單主要也由程序捷徑的圖標組成，並且為圖標分配了數字序號，便於快速運行。Windows Media Player ： WMP 是 Windows Mobile 的內建軟體。其起始版本為 9 ，但大多數新的設備均為 10版本。針對現有的設備，用戶可以由網上下載升級到WMP10 。 WMP支持WMA,WMV,MP3 以及 AVI 文件的播放。目前MPEG 文件不被支持，但可經由第三方外掛程式可以獲得支持。

27

Smart Phone 系列Outlook ： Windows Mobile均內置了 Outlook Mobile 。包括任務、日曆、聯繫人和收件箱。 Outlook Mobile 可以同桌面 Windows 系統的 Outlook同步以及同 Exchange Server同步。標題欄：標題欄是 Smartphone 顯示各種信息的地方。包括當前運行程序的標題以及各種托盤圖標，如電池電量圖標，手機信號圖標，輸入法圖標以及應用程序放置的特殊圖標。在 Smartphone中標題欄的作用類似於桌面 windows 中的標題欄加上系統托盤。

28

Linux本來在電腦界風行的 LINUX 作業系統，最近一兩年中也慢慢進入手機市場。最大特點在於系統的開放原始碼，可以讓業者自行開發系統，所以廠商在購買系統時，價格成本也較為低廉，對於手機的硬體要求也最低。雖然看起來 LINUX 缺點比較少，但是在擴充軟體方面較不方便，每家都各自為營，相容性低，各廠牌手機間的軟體互通性差。代表機：Moto A388/E680 等。

29

Palm主要是以其龐大的軟體資源來吸引使用者的青睞。Palm OS考慮消費者最重視的簡易使用性及效率化等二大因素，所以 Palm OS 當初在設計時即以系統的即時性及穩定度為設計的重心，因此就使用者的經驗來說，很少有當機的情況發生。

30

PalmPalm OS 成功的另一因素在於其「半開放」的架構，對於其 Third Party 的廠商， Palm仍會視其開發的軟體，開放部分的核心架構、硬體設計、同步技術、以及應用軟體的設計工具供廠商設計使用。程式設計師可直接取得應用軟體的設計工具來撰寫自己需要的程式，以共享軟體(Shareware) 、或是免費軟體 (Freeware) 的方式在網路上提供使用者下載，目前共有 6萬多家與 Palm配合的相關廠商，而為 Palm開發相關應用軟體也高達萬種。

31

手機安全威脅 手機的安全威脅主要來自無線通訊應用 日前運用最頻繁的藍芽，正是短距離無線傳輸技術 ，許多威脅方法都是透過藍芽的無線傳輸來進行攻擊。過去十年對桌上型電腦造成極大威脅的安全漏洞現正蔓延至無線通訊世界 。

32

手機病毒 (1)以往的大哥大內裏只有唯讀記憶體 (ROM) ，因此資料儲存就無法再改變或刪除。今日手機大多內含隨機記憶體 (RAM) 和快閃記憶體 (flash memory) ，更重要的是加入了作業系統 ，病毒必然會附著在其他程式中，隨著我們安裝程式病毒就被作業系統載入 RAM 而同時執行。

33

手機病毒 (2)病毒感染其路徑可經由網路、藍芽及MMS發送和 USB 接頭感染 史上第一隻手機病蟲：食人魚 EPOC.Cabir是透過藍芽傳輸病毒 ，該病蟲會從第一隻感染的藍芽手機，不斷的將自己發送給任何它搜尋得到的藍芽手機，導致手機沒電。

34

手機病毒 (3)雖目前在全球尚未發現有大規模傳染，但從其透過手機感染電腦的新手法，則為新型態混合型病毒拉起警報。 2005年發生了一件關於手機病毒感染手機記憶卡：臥底手機病毒 SYMBOS_CARDTRP.A 。該病毒成為首隻可雙向感染個人電腦之手機病毒，主要傳染途徑為MMS 與藍芽傳輸裝置，中毒手機會自動將病毒傳播給10 公尺內已開啟藍芽裝置的手機此病毒不但會隨機挑選手機中的應用程式進行破壞，導制受感染的應用程式如通訊錄或是開關機無法正常運作，更會進階感染手機中的記憶卡。一旦使用者將記憶卡中的資料存取至電腦，病毒即會經由 USB 感染微軟的作業系統，藉以安裝後門程式，讓駭客可遠端操控電腦來竊取電腦中的各項資料如此方式跟我們一部分的電腦病毒很類似，也表示未來發生在手機的病毒攻擊，演變方式會仿照電腦的攻擊行為。

35

EPOC_CABIR.A首支透過藍芽傳播的手機病毒，散播大量短訊EPOC_BANDINFO.A 將用戶資訊改為” Some fool own this”EPOC_GHOST.A 畫面顯示” Every one hates you”EPOC_ALARM 手機會發出持續警告聲EPOC_LIGHTS.A 造長背景光不停閃爍EPOC_ALONE.A 造成鍵盤操作失靈，其為一種惡性病毒 Trojanhorse病毒發作時，利用通訊本向外撥打電話或發送郵件SYMBOS_COMWAR.A(武士病毒 )SYMBOS_DAMPIG.A(呆豬病毒 ) 發送FSCaller程式的訊息，並植入食人魚病毒SYMBOW_SKULLS.E 發送安裝Mariya程式的訊息，中毒者會出現 Skulls骷髏頭圖示SYMBOS_CARDTRP.A（臥底手機病毒）

36

手機病毒 (4)而針對手機病毒嚴重的後果有：刪除手機文件、短信或聯絡人 將手機資訊、資料及文件傳送至指定終端短時間耗盡手機電量導致系統崩潰或部分功能無法使用自動打電話、發短信或上網改變電壓或頻率直接破壞硬體另外，手機病毒大部分能自動散布（透過MMS 、藍芽、紅外線等途徑），使自己的手機變成病毒散播源。

37

手機病毒 - 防禦方法因此專家對預防手機病毒提出幾點建議：使用密碼－手機不用時盡量關機，並習慣使用密碼開機，一旦手機丟失，私人密碼可得到保護。隱藏藍芽－許多病毒是透過藍芽短程發射的功能，盜取手機資料或傳染病毒給其他手機，因此最好在不使用藍芽功能時將其關閉，這樣也可以讓電池少耗電。不予信任－對來路不明的手機簡訊不要開啟，即使親朋好友發送的推薦下載軟體或鈴聲等簡訊，也最好事先打電話詢問，確定是否安全。經常檢查－經常檢查手機螢幕上的功能表符號，若突然出現不熟悉的符號，或熟悉符號消失，表駭客已入侵，要及時與廠商連絡處理。加載保險－可下載好的防毒軟體。

38

資料竊取 (1) 手機功能愈來越多，人們逐漸以手機替代錢包和檔案箱，保護手機內存儲的訊息就顯得越來越重要。Bluesnarf 是一個運用藍芽來竊取資料的名詞，中文叫「藍芽侵吞」，運用電腦侵入電話的藍芽連線，來竊取行動電話內的資料。

39

資料竊取 (2)以往手機都只透過設定個人識別代碼 (PIN碼 ) 來保護資料的安全。但 PIN碼並不是絕對安全，已有專家指出可透過特製的硬體來破解，因此業者針對手機的保密紛紛堆出新產品。

40

手機保密產品 (1)日前最受歡迎的就是指紋機，

業者將手機內植入微小晶片可以 用來識別用戶指紋上的紋路 ，由此判斷手機是否應被鎖定。

41

手機保密產品 (2)Panasonic P903i ，有一種叫“安心鑰匙”功能。有一個卡片鎖，上面有個 ID 號碼，須和手機配對登錄。只要這付鑰匙離開手機一段距離後，手機便會自動上鎖，一進入安全範圍，就自動解鎖。 英國一家資訊公司推出了手機的驚聲尖叫服務，ㄧ旦手機被偷了，就可以打電話給服務中心，服務中心會傳遞訊息給被偷的手機，封鎖手機內部資訊，並且主動刪除手機內的資料，防止資料外洩。在刪掉資料前，手機會自動把手機裡儲存的資料傳送到公司的中央伺服器備份。

42

竊聽 (1) 手機竊聽有分成兩種，一種叫監聽，另一種叫竊聽 在大陸有所謂的電話監聽網，不管是固定電話運營商還是移動電話運營商，在建設通訊網絡時都需要建設一個交換網絡，通過這個交換網絡來實現用戶的呼叫連接及路由選擇。每個運營商的交換機都會有一個特殊的接口－“警用接口”，這個接口是無償提供給公安、軍隊系統，主要的作用就是對電話的監控。

43

竊聽 (2)竊聽方式 ：

1.SIM卡 利用 SIM卡燒錄器複製指定 SIM卡，盜打或接聽他人電話。

2. 晶片式竊聽器晶片分為兩部分，一部分裝入被竊聽人的手機的聽筒裏，一部分裝入竊聽者的手機內部。無論被竊聽者撥打或接聽電話，竊聽者的手機都會有相應的提示音，如果竊聽者願意竊聽就可以聽到談話內容 。

44

竊聽 (3)3. 大型的移動電話監聽系統 原理完全不同於其他竊聽器。它是直接攔截手機信號。只要有相應的接收設備，通過解碼，就能夠截獲任何時間、任何地點、任何人的通話信息。

4. 手機竊聽軟體 泰國 Vervata 的 FlexiSpy軟體，專門安裝在手機上用來偷偷把手機裡的通聯記錄和簡訊寄到指定的電子郵件帳戶，還加入了即時的竊聽功能。而且，當它安裝到手機上時，使用者完全找不到，這樣的特性，讓它成為駭客的絕佳工具，可輕易的在上面安裝惡意程式，或者只要透過藍芽就可把惡意程式寄給受害者。

45

竊聽 (4)5. Bluebugging(藍芽竊聽 ) ，這種攻擊與藍芽侵吞一樣，可以偽裝成藍芽裝置騙取連線，但是之後會進一步與裝置上的藍芽個人設定檔連結 ，進而取得權限後，操控手機撥打特殊費率的電話，甚至可以命令被挾持的電話，在主人不知情的狀況下打電話給你，以就近竊聽交談內容。

46

竊聽 - 防禦方法不要輕易將手機借給陌生人使用，以防止被人做手腳。一旦發現手機的耗電量突然加大，而自己並沒有過多地使用手機時，一定要到正規的維修部門進行排查。因為晶片向外界傳輸信號的距離越遠所耗的電量也就越大，手機受到的監聽時間越長，電池也就越容易沒電。

47

DoS 攻擊、垃圾郵件 日本的 NTT DoCoMo 行動網際網路服務，允許使用者經由 E-Mail 裡面附帶的電話號碼來進行手機撥號的動作。有人利用這一點來進行惡意的破壞，甚至利用特殊格式的號碼放在 E-Mail 裡面傳送，讓接到 E-Mail 的用戶手機產生當機。 有些惡意的 E-Mail 更導致手機大量撥號，企圖造成 Server 的負載加重，這種企圖讓伺服器增加大量負擔，導致服務中斷的攻擊手段，也就是所謂的 DoS攻擊。

48

此問題不僅存在日本，現在透過藍芽無線服務的疏失就可做出 DoS攻擊。或是駭客對 MMS伺服器展開 DDoS攻擊，進而導致簡訊業務無法正常運作。因此我們只能將手機藍芽關掉，防止別人連線，以確保不會有惡意程式透過藍芽來進行破壞。

49

另類的電話 - 網路電話VoIP (Voice over Internet Portocol) 技術自1995年開始發展 ,最近逐漸被應用。這是一種可與全球傳統公眾電話網路達成互通的上網加值服務日本的 Yahoo 在 2003年推出網路電話，光一年就超過三百萬人使用。

50

網路電話趨勢現在更推出無線網路電話的機制，雖然功能不像手機般時髦，但並定會越來越大放異彩。PHS 就是一種獨特的無線網路電話現在更有 VoIP 和 GSM互作切換的手機問世，因此網路電話的問題不容小覷

51

網路電話原理VoIP 是將語音訊息壓縮成數據資料封包後，以數據封包的形式在 IP 網路的環境做語音訊號傳輸。VoIP 技術可將資料封包在網路上傳遞過程中所發生的失真、迴音及資料遺失做適當修補功能，使其原音重現

52

網路電話的形式PC-to-PC

最早出現的網路電話類型，利用兩台 PC各自裝上網路電話軟體後，透過網路進行訊息對話PC-to-Phone　為 PC-to-PC 的強化版，在一台 PC 上裝網路電話軟體，透過軟體提供的伺服器，撥打市話Phone-to-Phone　以現有的家用電話為終端機，再加上配件，就可

以用來上網通訊，費用照網路電話算，而現在更有手機式的網路電話可供使用，選擇方式相當多。

53

網路電話的優勢網內互打免費－只要支付上網費用就可撥打網路電話節省通話費－若要與一般電話之電話網路相通，由於幫你轉接的電信業者在轉接過程中，部分也是透過網路，因此可減少電路成本，進而降低通話費用多方會議－網路電話再搭配視訊影像，對商務會議洽談，及家族朋友聊天會有很大效益

54

網路電話的硬體設備網路電話需要的元件：　　　網路電話盒　　　網路電話閘道器　　　 IP PBX

　　　 Gatekeeper

　　　 Terminal

55

網路電話的硬體設備網路電話盒－　　網路電話盒就是一個擁有 VoIP軟體及電

腦撥接上網功能的盒子，使用者必須將 ISP帳號、密碼、撥接電話設定在盒中，才能與擁有相同電話盒的對方通話，但由於受限於必須點對點的通話，因此在使用及應用上仍無法普及。

56

網路電話的硬體設備網路電話閘道器（ Internet Telephony Gateway ， ITG） －　　　是一道連結傳統電信迴路和數據的橋樑。其作用是將一般透過電路交換傳送的語音類比訊號轉成數位訊號後再封包，只要將標準的電話插進轉換器，然後類比訊號就會在 IP 傳輸中被數位化，使語音可以透過 IP 網路來傳送，是 VoIP硬體產品中最重要的部分。

57

網路電話的硬體設備IP PBX －　　所謂的 IP PBX 就是將語音封包的功能加入到連接 PSTN 的傳統 PBX ，使連接的電話能透過PBX後即能送上 IP 網路來傳輸。

註１： PSTN(Public Switshed Telephone Network)也就是我　　　們一般家用電話所使用的電話網路 註２：專用交換分機，是一種可外接電話線路的內部電話網路交換系　　　　統，也就是一般所謂的電腦總機

58

網路電話的硬體設備 Gatekeeper（閘道管理員） －　　通常為電信局設備，主要功能是作為

VoIP 通訊環境的控制管理，負責位址轉換、路由選擇、簡碼配置、頻寬管理、計費、認證、授權、以及網路管理相關功能。

59

網路電話的硬體設備Terminal（終端設備） －　　 Terminal 有軟硬虛實之分。　軟體的終端設備， Soft Phone ，通常是被安裝在筆記型電腦上，是強調高機動性的商務出差旅客等的行動辦公室。在任何時間任何地點，都可快速使用”分機號碼”跟企業內部互通訊息，或用單一電話號碼及低廉費率溝通全世界。　　而硬體的終端設備大部分是使用 IP Phone ，其價格分佈很廣。取決於品牌及功能，

60

網路電話趨勢今年六月七號， PChome 公佈 Skype 網路電話最新資費方案“ Skype Pro” ，採以通計費的方式 ,月租費 99 元，且不限時，每通電話一律 1.6 元，無論長途電話或市話。根據統計，台北市各公私立學校，包括北一女、建中等，擁有 IP Phone 號碼的學校就有近三百支，而已上線啟用的也有 211支了。另外現在也有許多政府機關已經有網路電話號碼可供撥打。

61

網路電話安全威脅和電腦系統相比，電話系統由於單純且封閉，因此使用者在使用電話系統時相對較少遇到問題。網路電話是架在電腦系統上來達成電話系統功能的技術，其安全度及私密度必會比原來傳統電話系統低許多。原先在網路上的攻擊，很可能會威脅到網路電話系統，諸如 DoS 、竊聽攻擊等

62

網路電話安全威脅介紹 (1)DoS

　會影響所有連結網路的設備，並藉假流量或伺服器要求來氾濫網路以達成攻擊目的。解決方法解決方法利用防毒軟體及設定防火牆、設定好流量進出限制

63

網路電話安全威脅介紹 (2)垃圾網路電話－

　像垃圾郵件一樣，佔據大部分電話通訊，企業就無法使用電話了。但目前存在的反垃圾郵件無法派上用場，普通的內容過濾器沒有用

解決方法解決方法採流量分析來辨別網路垃圾電話來源，並攔截來自受感染伺

服器的流量目前日本電氣公司 (NEC)已公佈一個叫” VoIP Seal” 的模組工具，可檢查電話來源是否可疑，並決定這通電話是否為垃圾電話。

如果是可疑電話，會被轉到使用“突林測試法”來辨識電話那端是否為人為或機器自動系統

64

網路電話安全威脅介紹 (3)網路電話詐欺　駭客可以偽造身分以欺騙登錄，藉此盜打

電話，或使用簡單的封包竊聽程式，進行非法竊聽。　現在出現了叫做“偷盜者”的人，入侵較

小型的電信業者入口網站，以盜取語音時段，轉賣給市場牟利。

65

網路電話安全威脅介紹 ( ４ )另外，網路電話也有些特有的威脅情況，包括　　　服務瓦解　　　服務擷取　　　服務欺騙濫用

66

網路電話安全威脅（５）服務瓦解　當網際網路系統因任何原因造成整個提供的服務癱瘓的威脅，都屬之。包括架構本身設計不良、遭駭客入侵、軟體相容性不佳等都算在內　有一種攻擊叫“ Malicious Calling” ，該呼叫本身

是合法的，但內容帶有惡意，例如攻擊者在半夜兩點把呼叫散佈在網路上，使得某區域的所有使用者都會在半夜兩點同時接到無聲電話。

67

網路電話安全威脅（６）服務奪取　整個系統電話總機的主機或語音閘道器被攻擊者攻取，讓攻擊者能觀察語音封包內部資訊、持續時間等，並可將所有資料加以儲存分析。其可能原因是系統發生漏洞，或系統管理員操作不熟練、管理不當等。管理員可以在網路上加上控管、更新管理、安全管理等

68

網路電話安全威脅（７）服務欺騙與濫用　收費欺騙－　收費欺騙－　　　攻擊一個網路系統，之後偽裝該網路系統為

來源，進行撥打網路電話，並將收費轉嫁給受害人。或者，攻擊語音信箱，並把第三方的帳單轉嫁給該信箱使用者，或偽裝電信業者寄假帳單　服務濫用－　服務濫用－　　　利用公司網路電話資源來撥打私人電話其不

但會因頻寬被佔用導致速度緩慢，若企業沒對此進行監控，內部員工可能會將機密資料向外傳送

69

安全性防禦機制 無線加密系統 安裝手機防毒軟體

70

無線加密系統數位簽章 (Digital Signature)

機密共享 (Secret Sharing)

金鑰交換 (Key Exchange)

拆半鎖定 (Interlock Protocol)

對稱式加密 (Rijndael Cipher)

71

手機防毒軟體 (1)趨勢科技 推出「手機防護精靈」 (Trend Micro Mobile Security, TMMS) ，具有下列五大功能：彈性化病毒掃瞄快速病毒碼更新過濾簡訊功能簡單易用的操作環境支援最多的智慧型手機及無線行動裝置作業平台

72

手機防毒軟體 (2)賽門鐵克 發佈一款針對 Windows Mobile平台的手機安全套裝軟體，將為手機提供與 PC 相同水準的安全保護。功能包括防毒、資料加密、防火牆保護功能，以及針對 IT管理人員的企業管理控制台。該套裝軟體另將提供一個外掛，讓用戶透過IPSec VPN 通道連接到企業網路，提供的網路存取控制功能使 IT管理人員能夠確保只有合適的設備才能夠連接到企業網路。系統管理員將能夠利用這款套裝軟體開啟或關閉藍牙、 Wi-Fi 、設備同步功能，並驗證手機的安全應用是否遭到篡改。

73

手機防毒軟體 (3)F-Secure Mobile Anti-Virus 它可幫助阻絕惡意的文件，。此軟體在所有檔案做存檔／複製／下載／同步化或是修改之前都會被自動攔截並掃描，它也會自動掃描記憶卡上的所有檔案，當有偵測到中毒的檔案時，它會馬上被隔離起來以保護系統裡面的其他資料。 主要功能：藉由ＧＰＲＳ連線自動偵測任何的病毒碼更新。藉由ＨＴＴＰＳ網路連結來線上啟動防毒系統。支援 F-Secure Mobile Anti-Virus防毒引擎自動更新。支援病毒防護紀錄和中毒檔案紀錄更新等等。

74

未來展望 不管是多安全的技術，一定有還是會有漏洞，這些漏洞不能只從手機本身去看，從手機下手已經太晚了，行動服務的源頭來自電信業者，我們認為解決手機病毒，最終是在電信業者使用的基礎架構，必須在伺服器端防治，將防毒機制架設在基礎建設上，才是最好的防範。

75

參考資料資傳網http://cpro.com.tw/channel/news/cwlist/index.php?cid=AH009 IPbb 網路電話http://www.ipbbnet.com/ipbb/service/Guide1-1.aspx 瑪凱電信股份有限公司http://www.mky.com/　 多美多網路電話http://www.tomat.com.tw/VOIP-T.htm　 台北市校園網路電話http://db.tp.edu.tw/voipgateway.htm　 大紀元　避免網路電話三大安全威脅http://www.epochtimes.com/b5/7/4/14/n1677956.htm　 網際網路電話安全　莊文勝、陳憲騰、雷欽隆http://ics.stpi.org.tw/Treatise/doc/39.pdf　CENT Life藍芽簡介http://taiwan.cnet.com/cnetlife/digilife/0,2000079913,20110244,00.htm　 明慧網http://big5.minghui.org/mh/articles/2006/6/23/131144.html藍芽的憂鬱

76

http://lottery.hncb.com.tw/monthly/mon004/00408.pdfhttp://www.phonedaily.com/talk/?prod_id=2134&tid=2902081&Page=200http://www.mobile01.com/forumtopic.php?c=2http://www.mobile01.com/index.php

http://www.mml.com.tw/http://zh.wikipedia.org/wiki/Windows_Mobilehttp://taiwan.cnet.com/news/comms/0,2000062978,20116325,00.htm