主頁（http://www.130131.com）：謀成于密而敗于泄—MOTOTRBO高安全性數(shù)字對講機(jī)

上海海姆通信有限公司 楊法

隨著無線通訊的日益發(fā)展，很多高端用戶對無線電通訊的安全性提出越來越高的要求，誰都不希望無線通訊工具成為信息泄漏的途徑�？萍嫉陌l(fā)展帶動了通訊信號的偵測和截取的手段的提高，高科技犯罪和商業(yè)竊密以及新聞爆料線索都把切入點(diǎn)瞄準(zhǔn)到了最薄弱的無線電通訊上，而且現(xiàn)在具有偵測用途的基礎(chǔ)設(shè)備越來越廉價，個人輕松便能獲取。對講機(jī)依然較多的應(yīng)用于軍隊(duì)警察和安全保衛(wèi)部門，在信息的傳遞和反饋中起著至關(guān)重要的作用，很難想象到如果入侵者對通訊信道進(jìn)行全程監(jiān)聽、對安全工作實(shí)現(xiàn)單向透明的時候，會給安保工作帶來多大的被動和隱患。傳統(tǒng)模擬對講機(jī)的安全性在先進(jìn)偵測設(shè)備面前顯得不堪一擊，這就使我們的目光轉(zhuǎn)向以摩托羅拉MOTOTRBO™為代表的數(shù)字對講機(jī)。

傳統(tǒng)對講機(jī)通訊安全現(xiàn)狀
傳統(tǒng)的模擬對講機(jī)本身幾乎沒有什么可靠的安全措施，過去人們通過不斷改變通訊頻道（頻率）來抵御竊聽者，提高通訊的安全性， 不過隨著頻率資源的日趨緊張，一般單位很難向無線電管理機(jī)構(gòu)申請到大量頻率來作為備用頻率，而且頻率變換手段在頻率計(jì)和頻譜儀面前顯得非常無力，通過頻率計(jì)或頻譜儀偵測一個新發(fā)信頻率用不了一秒鐘，用帶有掃描功能的接收機(jī)或者對講機(jī)通過掃描來尋找新頻率，只需要一分鐘的時間�，F(xiàn)在市場上如煙盒大小的頻率計(jì)偵測器價格不到百元，具有高速掃描功能的對講機(jī)不到千元。有的用戶認(rèn)為通過給通訊頻率增加亞音可以阻隔外來用戶，起到安全保密的作用，實(shí)際上無論是模擬亞音還是數(shù)字亞音，從通訊安全的角度來說都是掩耳盜鈴的做法。加亞音是一種區(qū)分用戶群的方法現(xiàn)在也廣泛使用，但使用亞音只是給信號增加了身份識別標(biāo)志，使得具有亞音解碼的對講機(jī)只對具有相同亞音頻的信號打開靜噪，使用戶感到加了亞音只有“自己人”才能對講。但實(shí)際上加亞音對信號本身并沒有加密，接收端不管是否具有亞音解碼功能都能順利的接收到話音。目前比較可靠的加密做法是在模擬對講機(jī)上增加端對端的語音加密功能，出于對成本的考慮，大部分傳統(tǒng)商用對講機(jī)都采用簡單的“倒頻譜”方式進(jìn)行語音模擬加密，使不具備解密手段的截聽端聽起來語音嚴(yán)重失真，也被戲稱為“鳥語”。“倒頻譜”加密方式成本低但加密強(qiáng)度也低，比較容易破解，在商用市場上就用具備對應(yīng)破解功能的接收機(jī)，有的竊聽者索性購買一部同樣型號的對講機(jī)，然后將加密代碼一個一個的試過來。此外，很多低價位的模擬對講機(jī)沒有預(yù)留語音加密功能和接口，所以必需加裝第三方加密板才能達(dá)到加密的效果，這就需要對設(shè)備進(jìn)行硬件改裝，為使用帶來諸多麻煩。

MOTOTRBO™ 數(shù)字對講機(jī)的安全保密特性

數(shù)字對講機(jī)的安全性是它的強(qiáng)項(xiàng)。MOTOTRBO™作為數(shù)字對講機(jī)的代表，其語音傳輸同樣是經(jīng)過AMBE+2數(shù)字化編碼后，再進(jìn)行以數(shù)字化方式傳輸?shù)�。�?shù)字化的編碼過程與軍用的數(shù)字語音加密原理上是類似的，只是MOTOTRBO™上用的編碼算法在技術(shù)白皮書中是公開的。即便如此，對于沒有專業(yè)技術(shù)的初級竊聽者數(shù)字編解碼已經(jīng)是很難逾越的鴻溝，就像摩爾斯電報碼對于沒有接觸過的人就像讀天書一樣難懂。在知道頻率的情況下，我們用普通對講機(jī)接收MOTOTRBO™發(fā)出的信號，無法確定是否有人說話。在標(biāo)準(zhǔn)數(shù)字化編碼后，通過一定的公式計(jì)算很容易進(jìn)一步加密，這只需在軟件層面上便可實(shí)現(xiàn)端對端的加密。在MOTOTRBO™中進(jìn)一步加密被稱為“增強(qiáng)加密”的隱私功能，密鑰值可選從1 ～ FFFFFFFFFE （16 進(jìn)制），可選密鑰數(shù)量幾乎是天文數(shù)字，如果設(shè)置得當(dāng)，幾乎是不可能被猜到或被暴力破解。在MOTOTRBO™ 設(shè)備中增強(qiáng)加密的密鑰可以最多設(shè)置16 組，分別用于不同的頻道中，用戶也可以在相同的頻率中的不同時刻使用不同的密鑰以提高密鑰的可靠性、增加被破譯的難度。使用加密數(shù)字信號的MOTOTRBO™是具有相當(dāng)安全保障的對講機(jī)。增強(qiáng)加密是MOTOTRBO™通信安全的核心，在編程軟件的設(shè)計(jì)時也充分考慮到對于對講機(jī)內(nèi)部信息和密鑰信息加以保護(hù)。

MOTOTRBO™的編程軟件可以為對講機(jī)的編程讀寫和存盤文件Codeplug 設(shè)置最高8個字符的口令，如果有人拾到或竊取了一部系統(tǒng)內(nèi)正常工作的對講機(jī)，在不知道密碼的情況下，是將無法通過標(biāo)準(zhǔn)的編程軟件查看對講機(jī)內(nèi)部任何信息包括密鑰。對于高級竊密者或許可以通過破解軟件使軟件繞過口令認(rèn)證，但軟件在設(shè)計(jì)時也有考慮，軟件讀取對講機(jī)時，數(shù)據(jù)是不包括密鑰的，用戶如果需要寫入必需手動重新輸入密鑰，以策密鑰安全。如果想要竊取密鑰比較可行的辦法只有竊得對講機(jī)的編程時的存盤文件和密碼，或直接從編程操作人員口中獲得，這都是比較困難的。通過預(yù)設(shè)“對講機(jī)遙斃解碼”功能MOTOTRBO™對講機(jī)還能被遙斃，可以防止遺失或者被竊的對講機(jī)繼續(xù)接收系統(tǒng)內(nèi)的通話。對于普通的應(yīng)用，MOTOTRBO™提供彩色碼區(qū)分同頻率下的不同組群，彩色碼共計(jì)16 組，彩色碼設(shè)置不正確就無法從喇叭中聽到活動信道的話音。用戶可以利用此功能在一個批準(zhǔn)使用的頻率上劃分不同部門的通訊組，使用戶無法聽到其它不同部門的通訊內(nèi)容，可便于控制信息的擴(kuò)散。從通信安全的角度講，對于不加密的MOTOTRBO™數(shù)字信號知道了頻率，還必需設(shè)置對應(yīng)的彩色碼才能監(jiān)聽。MOTOTRBO™對講機(jī)在數(shù)字模式下提供有強(qiáng)大的分組選呼功能，無需增加任何硬件就能使用個呼、組呼、全呼功能，利用“個呼”功能用戶可以與指定對講機(jī)實(shí)現(xiàn)點(diǎn)對點(diǎn)的單獨(dú)通話而不被通訊組內(nèi)其它成員聽到。這對重要指令的單獨(dú)下達(dá)以及重要情況的單獨(dú)匯報非常重要。
(中國集群通信網(wǎng) | 責(zé)任編輯：陳曉亮)