移动终端安全问题分析与解决⽅案研究
1 引⾔
随着移动互联⽹与移动终端产业的发展,移动终端上的应⽤⽇渐丰富,甚⾄有超过电脑终端应⽤的趋势。但是移动互联⽹的流⾏也使得传统互联⽹上存在着的各种安全问题逐渐延伸到移动互联⽹领域,甚⾄演化成为新的安全威胁,可以说移动互联⽹的特性决定了其受到的威胁要远远多于传统互联⽹。对于⽤户⽽⾔,不仅要⾯临诸如垃圾短信、欺诈短信的骚扰,还要⾯临经济上的损失、个⼈隐私泄露以及通信⽅⾯的障碍;对于移动运营商⽽⾔,这些安全威胁不仅会增加运营成本,还将⼤⼤降低⽤户的忠诚度;对于终端⼚家⽽⾔,不得不⾯对⽤户各种投诉⽽增加服务成本。
2 移动终端安全问题的分类
总体来说,由于功能⼿机扩展性⼩,所以⾯临的安全威胁也少;⽽对于智能⼿机来说,由于其有开放的智能操作系统,所以带来的安全威胁也较多。移动终端⾯临的安全问题⼤体可分为三⼤类:
(1)第⼀类:⽤户卡⾃⾝及存储数据安全问题
包括三⽅⾯内容:第⼀⽅⾯是⽤户的鉴权安全;第⼆⽅⾯是⽤户卡中⽤户的数据安全;第三⽅⾯是基于⽤户卡的应⽤的安全。
(2)第⼆类:移动终端⾃⾝及存储数据安全问题
包括五⽅⾯内容:第⼀⽅⾯是移动终端硬件安全;第⼆⽅⾯是移动终端操作系统安全;第三⽅⾯是移动终端中⽤户数据安全;第四⽅⾯是移动终端接⼊安全;第五⽅⾯是移动终端⽤户⾝份认证安全。
(3)第三类:基于终端的业务应⽤安全问题
包括两⽅⾯内容:第⼀⽅⾯是语⾳类业务安全,主要是指语⾳通话过程中的安全问题;第⼆⽅⾯是数据类业务安全,主要是指短信、彩信、上⽹等数据类业务。
3 造成移动终端安全问题的原因
3.1外围硬件接⼝安全控制不⾜
移动终端硬件的发展使得外围接⼝越来越丰富,外围接⼝提供了移动终端与外界接触的渠道,丰富了⼿机的应⽤;但同时也是引⼊危险的途径,⽆线接⼝可能在⽤户不知情的情况下被⾮法连通,并进⾏⾮法的数据访问和数据传送,造成私密信息的泄露,还可能造成病毒的传播。
例如:⾕歌此前承认,街景地图汽车在拍摄照⽚时收集了未加密的WiFi⽹络上的数据信息,这些信息中包含完整的电⼦邮件地址、⽹址和密码。
3.2操作系统漏洞
操作系统是终端中最基本与最重要的软件,是终端运⾏的核⼼;但是各种操作系统或多或少都存在设计上的漏洞,这就会给使⽤者带来各种各样的安全威胁。从安全⾓度来说,操作系统是不可能百分百⽆缺陷、⽆漏洞的;另外程序⼈员或者操作系统的研发⼚家也可能为⾃⼰的系统留有后门,这些都会成为安全的隐患。
例如:Android的第⼀个浏览器重⼤漏洞,由⼀组安全专家(包括前NSA的计算机安全顾问CharlesA.Miller)发现。这个漏洞是由Android平台的⽹页浏览器引起的,它将允许⼀个恶意⽹站在浏览器内部安装⼀个软件,⽤来监视⽤户的键盘输⼊,从⽽窃取⽤户名和密码。
3.3操作系统后门
⼤多数移动终端操作系统⼚家都留有⾃⼰的后门,⼚家可以利⽤操作系统后门远程删除终端上的程序。其本质就是系统中未公开的通道,系统设计者或者其它⼈可以通过这些通道出⼊系统⽽不被⽤户发觉。
例如:苹果前CEOSteveJobs曾经揭⽰该公司对其⽣产的每⼀台iPhone和iPodTouch都掌握有⽣杀⼤权,即通过⼀个内嵌
的“killswitch”开关,可以停⽌或封杀任何公司、⽹店和iPhone⽤户的软件,只要它被认为是有害或是恶意的。
3.4API滥⽤
操作系统为软件开发者提供了API,使第三⽅应⽤程序能够调⽤终端底层功能;如果软件开发⼈员利⽤API编写恶意代码,就会对终端造成威胁。
例如:新浪微博的第三⽅软件API接⼝被⼈利⽤,通过CSRF漏洞制造了蠕⾍病毒,这⼀病毒可以未经⽤户授权转发链接,⽽链接中包括的JS代码则有继续感染其他⽤户的危害。
3.5⽤户数据存储/访问安全机制不⾜
由于其中存储了⼤量的⽤户机密信息,因此移动终端中⽤户数据的存储与访问机制就显得尤为重要,应根据数据与⽂件的敏感性对其进⾏分类,并对不同级别的数据、⽂件采取不同的安全措施。例如:对移动终端中的⼀些客户个⼈信息、SMS、MMS和通讯录等数据应该采⽤更⾼的安全机制。
3.6恶意程序
恶意程序通常是指带有攻击意图所编写的⼀段程序,可以分成需要宿主程序的和彼此独⽴的两类。前
者基本上是不能独⽴于某个实际的应⽤程序、实⽤程序或系统程序的程序⽚段;后者是可以被操作系统调度和运⾏的⾃包含程序。恶意程序主要包括:陷门、逻辑、特洛伊⽊马、蠕⾍、细菌和病毒等。针对其⾃⾝特点,移动终端的恶意程序主要的恶意⾏为有:恶意扣费、远程控制、隐私窃取、恶意传播和资费消耗等,这些恶意⾏为在绝⼤多数情况下都没有经过⽤户同意或授权。
3.7信令完整性保护/系统加密不完善
移动通信系统的主要安全威胁来⾃⽹络协议和系统的弱点,攻击者可以利⽤这些弱点⾮授权访问/处理敏感数据、⼲扰/滥⽤⽹络服务,给⽤户和⽹络资源造成损失。其主要威胁形式有:窃听、伪装、流量分析和破坏数据完整性等。所以,信息的完整性保护或者系统加密的不完善,有可能造成通信过程中的安全问题。
例如:GSM⽹络的通话有可能被窃听,就是因为有⼈成功破解了GSM⽹络中使⽤A5/1加密技术加密的信息。
4 移动终端安全解决⽅案
终端安全是近⼏年随着智能终端的普及才被⼤家关注的⼀个话题,从⽬前的⾏业发展状况看,以⽹秦、腾讯、360为代表的⼀些安全软件公司已经推出了⼀系列的终端安全类软件,例如:⽹秦安全、⽹
秦助⼿、360⼿机卫⼠、QQ⼿机管家等。这些安全类软件提供了包括查杀毒、恶意扣费、垃圾短信/骚扰电话拦截和私密空间等功能。应该说,各⼚家的⽅案和思路都是采⽤客户端⽅式提供杀毒与客户信息的保护功能。
但是,终端安全是⼀个综合问题,仅依靠第三⽅软件的⽅式并不能解决所有终端安全问题,例如移动终端被盗后的位置追踪、通话被窃听、⽤户进⾏数据业务时传输内容被截获等。所以,有必要从多个⾓度来对移动终端的安全解决⽅案进⾏研究。
4.1可信移动平台MTM
js代码加密软件可信移动平台MTM(MobileTrustedModules),包括硬件、软件及协议三个部分,主要思路是在硬件平台上引⼊具有安全存储和加密功能并且可抵制篡改的可信平台模块(TrustedPlatformModule),通过其提供的安全功能使⾮法⽤户⽆法更改其内部数据,从⽽确保⾝份认证和数据加密的安全性,提⾼终端系统的安全,如图1所⽰。
图1
可信移动平台的可信计算是通过在终端上绑定⼀个可信计算模块TPM来保证现有终端的安全性,其主要⼿段是进⾏⾝份确认,使⽤加密进⾏存储保护及使⽤完整性度量进⾏完整性保护。其基本思想是在系统中⾸先建⽴⼀个信任根,再建⽴⼀条信任链,⼀级测量认证⼀级,⼀级信任⼀级,把信任关系扩⼤到整个系统,从⽽确保系统的可信。TPM实际上就是在系统⾥⾯加⼊了⼀个可信第三⽅,通过可信第三⽅对系统的度量和约束来保证系统可信。
⼀个可信平台要达到可信,最基本的原则是必须真实报告系统的状态,同时决不暴露密钥和尽量不表露⾃⼰的⾝份。这就需要三个必要的基础特征:保护能⼒(ProtectedCapabilities)、证明(Attestation)、完整性度量存储和报告
(IntegrityMeasurement,StorageandReporting)。
国际TCG组织2010年发布了MTM(MobileTrustedModules)规范,将可信计算技术在智能⼿机等移动终端平台上的应⽤进⾏了规范。该规范考虑了可信计算技术应⽤于嵌⼊式系统的特点,根据移动应⽤的需求定义了⽀持移动终端应⽤的新的命令和数据结构以实现可信计算的安全功能。
4.2移动终端安全管理控制平台
移动终端安全管理控制平台是为客户打造的⼀个终端安全及管理的综合服务平台,帮助⽤户解决操作系统漏洞安全问题、移动终端远程信息安全管理问题,同时可以为终端⼚家、运营商等提供可⽤于决策的数据,见图2。
图2
移动终端安全管理控制平台包括3部分:
(1)服务平台,包括:客户门户、客服门户、管理门户和⼚商门户,主要是供客户、客服⼈员、⼚家⼈员以及管理⼈员登录的门户。
(2)终端安全平台,包括:设备管理平台、⽹络安全平台、应⽤管理平台、统计管理平台、遗失管理平台和界⾯管理平台等业务实现平台,是整体安全功能的实现平台,与客户端配合实现各项功能。
(3)客户端,是运⾏在终端中直接与客户进⾏交互的软件。安装客户端后,终端就具备⾃动注册、信息采集、固件更新、遗失管理、设置管理、统计管理、界⾯管理、故障诊断和应⽤管理等功能,每个功能作为⼀个独⽴的功能模块存在,并且可以进⾏扩充;对⽤户来说,⽤户可以根据客户端提供的菜单项使⽤相应的安全功能。客户端与终端安全平台配合实现各项功能。
以管理员通过移动终端安全管理控制平台进⾏终端信息采集为例,来介绍⼀下信息采集的过程,如图3所⽰:
图3
4.3基于⽤户卡的安全业务平台
终端使⽤的⽤户卡是全球唯⼀的,每张卡仅对应⼀个⽤户,所以⽤户卡可以成为终端⽤户天然的⾝份识别⼯具。可以通过⽤户卡卡号识别⽤户⾝份,并且可以利⽤⽤户卡存储⽤户的银⾏帐号、数字证书
等标识⽤户⾝份的有效凭证。不仅如此,⽤户卡还可以⽤来实现加密算法、数字签名、公钥认证等移动⽀付领域必备的安全⼿段。由于⽤户卡是可控并且安全的,所以可以基于⽤户卡为移动⽀付等业务提供安全平台,解决移动⽀付等业务应⽤过程中的⼀系列安全问题,如图4所⽰。
图4
4.4语⾳/数据端到端加密
前⾯说到,3G移动通信系统的主要安全威胁来⾃⽹络协议和系统的弱点,攻击者可以利⽤这些弱点⾮授权访问/处理敏感数据、⼲扰/滥⽤⽹络服务。所以有必要建⽴⼀种机制,为所有的数据和语⾳通信提
供完整的端到端加密(在发送端使⽤加密算法对语⾳/数据进⾏加密,在接收端使⽤解密算法对语⾳/数据进⾏解密),保证加密后的⽤户信息在移动⽹内的任意中间节点(、控制器、交换机等)均以密⽂传输,避免在链路加密中出现的密⽂在通信节点落地的情况,从⽽有效防⽌通信双⽅的信息被窃听、篡改,安全性将⼤⼤优于采⽤链路加密的保密通信系统。
⽬前在国内三⼤运营商中,中国电信已经推出基于语⾳加密的加密通信业务,其基本原理就是在终端中增加加密模块,实现对语⾳的加解密,如图5所⽰;并且采⽤加密短信的⽅式交互密钥,通话⼀次⼀密,密钥通过密钥管理中⼼来分发。除了语⾳加密,还可以利⽤该系统,或者重开发新系统对数据类信息(SMS、MMS等)进⾏加密,从⽽实现语⾳/数据的端到端加密。
图5
5 结束语
随着移动互联⽹时代的到来以及智能终端的普及,移动终端将成为⼈们⽇常⽣活中必不可少的设备;移动终端给⼈们⽣活与通信带来⾰命性便利的同时,⼀些安全风险也随之浮出⽔⾯并迅速蔓延。可以预见,移动终端的安全问题未来将成为⼀个普遍的社会问题,它不仅会影响个⼈⽣活,还会带来不同程度的经济损失。所以,有必要在移动终端的安全问题全⾯爆发之前对该问题进⾏详细分析与研究,并到⾏之有效的解决⽅法,为⽤户营造安全的移动互联⽹环境。
核⼼关注:拓步平台是覆盖了众多的业务领域、⾏业应⽤,蕴涵了丰富的管理思想,集成了业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全⾯涵盖了企业关注的核⼼领域,是众多中⼩企业信息化建设⾸选的信赖品牌。
本⽂标题:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。