移动终端恶意代码
移动终端(Mobile Terminal - MT)
涵盖所有的现有的和即将出现的各式各样、各种功能的⼿机和PDA(Personal Digital Assistant, 个⼈数字助理)。
随着⽆线移动通信技术和应⽤的发展,使现有的⼿持设备功能变得丰富多彩,它可以照、摄像,可以是⼀个⼩型移动电视机、也可以是可视电话机,并可具有PC⼤部分功能,当然它也可以⽤作移动电⼦商务,可作认证,将来还可作持有者⾝份证明(⾝份证、护照),它也是个⼈移动娱乐终端。
总之,移动终端可以在移动中完成语⾳、数据、图像等各种信息的交换和再现。
⼿机病毒
⼿机病毒的定义是:“⼿机病毒和计算机病毒⼀样,以⼿机为感染对象,以⼿机⽹络和计算机⽹络为平台,通过病毒短信等形式,对⼿机进⾏攻击,从⽽造成⼿机异常的⼀种新型病毒。”
移动终端恶意代码
移动终端恶意代码是对移动终端各种病毒的⼴义称呼,它包括以移动终端为感染对象⽽设计的普通病毒、⽊马等。移动终端恶意代码以移动终端为感染对象,以移动终端⽹络和计算机⽹络为平台,通过⽆线或有线通讯等⽅式,对移动终端进⾏攻击,从⽽造成移动终端异常的各种不良程序代码。
移动终端操作系统
基于Palm OS操作系统的Palm系列掌上电脑和兼容产品Visor、TRGpro等;
基于Microsoft Windows操作系统的掌上电脑,即Win CE、Pocket PC和Pocket PC 2002;
基于Linux的掌上电脑;
基于EPOC的掌上电脑。
智能⼿机操作系统
1. Symbian
1998年6⽉,由爱⽴信、诺基亚、摩托罗拉和Psion共同出资,筹建了Symbian公司。Symbian公司以开发和供应先进、开放、标准的⼿机操作系统Symbian OS为⽬标。Symbian公司同时向那些希望开发基于Symbian OS产品的⼚商发放软件许可证。
Symbian OS在全球掌上电脑和智能⼿机市场上占据了⼤部分的份额。
Symbian的优势在于它得到了占据市场份额⼤多数的⼿持通讯设备⼚商的⽀持,在NOKIA的⼤⼒倡导下,已经成为⼀个开放的、易⽤的、专业的开发平台,⽀持C++和java语⾔。
2. Windows Mobile
微软在移动终端操作系统有三个系列,分别位Pocket PC、Pocket PC Phone Edition和Smartphone统称为Windows Mobile。
准确的说,Windows Mobile并不算是⼀个操作系统,只是微软旗下的⼀个品牌⽽已。
Windows Mobile的前⾝就是微软在1996年推出的Windows CE。2000年第⼆季度,微软Windows CE正式脱离对Palm的依赖,把Windows CE更名为Windows Pocket PC(缩写为PPC),进⽽开始了与智能⼿机联姻。
到了2003年,微软⼜开发了PocketPhoneEdition和WindowsPowered Smart Phone操作系统,⽽这两者的融合,才是严格意义上的WindowsMobile。WindowsMobile更倾向于⼿机和个⼈电脑的融合,由于WindowsMobile沿⽤了微软Windows操作系统的界⾯,许多⽤户都能很快上⼿。
3. Linux
虽然Symbian已经占据智能⼿机市场的半壁江⼭,但看似势单⼒薄的Linux操作系统,却也具有相当突出的优势。其优势表现在以下⼏点:
应⽤于智能⼿机上的Linux操作系统和我们常说的应⽤于电脑上的Linux操作系统是⼀个系统,⽽且都是全免费操作系统。在操作系统上的免费,就等于节省了产品的⽣产成本。
Linux操作系统系统资源占⽤率较低,⽽且性能⽐较稳定,这都是⼤家公认的。如果以Linux平台的系统资源占⽤程度同体积庞⼤的WindowsMobile相⽐,其结果可想⽽知。
Linux操作系统与JAVA的相互融合,是任何⼀个操作系统所不能⽐拟的,Linux加JAVA的应⽤⽅式,能够给⽤户极⼤的拓展空间。
4. Palm
采⽤Palm操作系统的⼿机,其实就是“具备移动电话功能的掌上电脑”⽽已,其操作系统和以往基于Palm操作系统的掌上电脑的操作系统没什么区别。智能⼿机领域⾥采⽤Palm操作系统的都是些⾮主流⼚商,例如惠普之类,虽然三星推出了SCH-i539,但其前景并不看好。
PDA操作系统
1. Palm
Palm操作系统是⼀套极具开放性的系统,开发者向⽤户免费提供Palm操作系统的开发⼯具,允许⽤户利⽤该⼯具在Palm操作系统的基础上⽅便地编写、修改相关软件,使⽀持Palm的应⽤程序丰富多采、应有尽有。
2. Win CE
在Palm⼤⾏其道的同时,微软也推出了⾃⼰的掌上电脑Win CE操作系统。它是⼀个类似于传统视窗操作系统的嵌⼊式系统,其⽤户界⾯使⼈觉得⾮常亲切。但是Win CE操作系统的开发⼯具相对于Palm就要复杂得多,⼀般⽤户很难⾃⼰编写所需要的相关软件,所以⽀持这⼀平台的应⽤软件较少。Win CE具有录⾳功能、MP3播放功能等,⽽从实际使⽤情况来看,Win CE的录⾳及MP3功能尚显得略为粗糙,⾳质也还不够完善,由于Win CE部分⾼档机型⽀持彩⾊显⽰,因此耗电量极⼤,并且由于Win CE本⾝对于资源的巨⼤吞噬⽽在能耗⽅⾯要远逊于Palm操作系统。
3. Pocket PC
Pocket PC结合了Palm OS的优点,例如⼿写识别、单键激活菜单和动态同步以及Win98基于Internet Explorer的友好界⾯。虽然微软的Transcriber允许在显⽰屏的任何区域书写,表⾯上看来要⽐Palm限制书写区域的好,⽽学习起来没有 Graffiti直观,这可能也是Pocket PC最⼤的缺点。
4. LINUX
嵌⼊式Linux具备了Linux所有功能和优点:⽀持多⽤户、多进 程、多线程、实时性较好的功能强⼤⽽稳定的操作系统;应⽤软件⽅⾯,Linux掌上电脑可以全⾯使⽤办公应⽤软件;
其多任务操作可以为⽤户提供多媒体和互联⽹服务,由于Pocket PC已具备多任务功能,所以Linux的多任务操作也并不具有长期优势,⽽且到那时,Palm也将有能⼒作到这⼀点。
5. EPOC
EPOC这个词起源于世界将会进⼊“a new epoch of personal convenience”。Psion宣布EPOC的第⼀个版本是开放式操作系统,并向其它⼚商授权,在开始时EPOC就加上了⽆线通信和增加应⽤程序的体系,随后Psion与爱⽴信、诺基亚、摩托罗拉等建⽴了名
为“Symbian”的公司,EPOC就是Symbian公司推出的⼀种应⽤于各种掌上设备的内嵌式操作系统。由于EPOC主要是为便携式设备⽽设计的开放式操作系统,所以成为了Win CE强有⼒的竞争对⼿。
6. POCKET PC 2002
Pocket PC 2002的优点如下:
Pocket PC平台的三个最⼤缺点中内存管理被⽤户列在⾸位,⽽Pocket PC 2002具有良好的内存管理
功能,采⽤了“Smart Minimize”功能,该功能采⽤层式内存管理技术,让经常运⾏的程序驻留在内存中,以此来保证系统⼀直都有⾜够的内存来运⾏程序;
Pocket PC 2002集成了功能强⼤的Peacemaker Pro,⽀持OBEX协议标准的红外传输功能不仅能够⽀持Palm设备,⽽且也⽀持具有红外端⼦的⼿机;
Pocket PC 2002在安全功能上,除了以前传统的4位数字密码功能外,还提供了字母密码保护,两者结合起来能更有效的保护数据安全。
移动终端操作系统弱点
移动终端操作系统具有很多和普通计算机操作系统相似的弱点。不过,其最⼤的弱点还在于移动终端⽐现有的台式机更缺乏安全措施。
移动终端操作系统的设计⼈员从⼀开始就没有太多的空间来考虑操作系统的安全问题,⽽且,移动终端操作系统也没有像PC操作系统那样经过严格的测试。
甚⾄在国际通⽤的信息安全评估准则(ISO 15408)中,都没有涉及到移动终端操作系统的安全。
移动终端操作系统的弱点主要体现在以下⼏个⽅⾯:
移动终端操作系统不⽀持任意的访问控制(DAC, Discretionary Access Control),也就是说,它不能够区分⼀个⽤户同另⼀个⽤户的个⼈私密数据。
移动终端操作系统不具备审计能⼒。
移动终端操作系统缺少通过使⽤⾝份标⽰符或者⾝份认证进⾏重⽤控制的能⼒。
移动终端操作系统不对数据完整性进⾏保护。
即使部分系统有密码保护,恶意⽤户仍然可以使⽤调试模式轻易的得到⽤户密码,或者使⽤类似PalmCrypt这样的简单⼯具得到密码。
在密码锁定的情况下,移动终端操作系统仍然允许安装新的应⽤程序。
移动终端恶意代码关键技术
传播途径
终端-终端:⼿机直接感染⼿机,其中间桥梁是诸如蓝⽛、红外等⽆线连接。通过该途经传播的最著名的病毒实例就是国际病毒编写⼩组“29A”发布Cabir病毒。Cabir病毒通过⼿机的蓝⽛设备传播,使染毒的蓝⽛⼿机通过⽆线⽅式搜索并传染其它蓝⽛⼿机。
终端-⽹关-终端:⼿机通过发送含毒程序或数据给⽹关(例如,WAP服务器、短信平台等),⽹关染毒后再把病毒传染给其他终端或则⼲扰其他终端。典型的例⼦是VBS.Timofonica病毒,它的破坏⽅式是感染短信平台后,通过短信平台向⽤户发送垃圾信息或⼴告。
PC(计算机)-终端:病毒先寄宿在普通计算机上,当移动终端连接染毒计算机时,病毒传染给移动终端。
移动终端恶意代码攻击⽅式:
⼀是短信息攻击:主要是以“病毒短信”的⽅式发起攻击。
⼆是直接攻击⼿机:直接攻击相邻⼿机,Cabir病毒就是这种病毒。
三是攻击⽹关:控制WAP或短信平台,并通过⽹关向⼿机发送垃圾信息,⼲扰⼿机⽤户,甚⾄导致⽹络运⾏瘫痪。
四是攻击漏洞:攻击字符格式漏洞,攻击职能⼿机操作系统漏洞,攻击应⽤程序运⾏环境漏洞,攻击应⽤程序漏洞。
五是⽊马型恶意代码:利⽤⽤户的疏忽,以合法⾝份侵⼊移动终端,并伺机窃取资料的病毒。例如,Skulls病毒是典型⽊马病毒。
恶意代码⽣存环境
1. 系统相对封闭
移动终端操作系统是专⽤操作系统,不对普通⽤户开放(不像计算机操作系统,容易学习、调试和程序编写),⽽且它所使⽤的芯⽚等硬件也都是专⽤的,平时很难接触到。
2. 创作空间狭窄
移动终端设备中可以“写”的地⽅太少。例如,在初期的⼿机设备中,⽤户是不可以向⼿机⾥⾯写数据的,唯⼀可以保存数据的只有SIM卡。这么⼀点容量要想保存⼀个可以执⾏的程序⾮常困难,况且保存的数据还要绕过SIM卡的格式。
3. 数据格式单调
以初期的⼿机设备为例,这些设备接收的数据基本上都是⽂本格式数据。⽂本格式是计算机系统中最难附带病毒的⽂件格式。同理,在移动终端中,病毒也很难附加在⽂本内容上进⾏传播。
移动终端恶意代码产⽣契机
1. 类JAVA程序的应⽤
类JAVA程序⼤量运⽤于移动终端设备,使得编写⽤于移动终端上的程序越来越容易,⼀个普通的Java程序员甚⾄都可以编写出能传播的恶意代码程序。
2. 操作系统相对稳定
基于Symbian、Pocket PC、Win CE和SmartPhone的操作系统的终端设备不断扩⼤,同时设备使⽤的芯⽚(如Intel的Strong ARM)等硬件也不断固定下来,使它们有了⽐较标准的操作系统。并且,这些操作系统⼚商甚⾄芯⽚都对⽤户开放API,并且⿎励在其上做开发⼯作,这样在⽅便⽤户的同时,也⽅便了病毒编写者,破坏者只需查阅芯⽚⼚商或者操作系统⼚商提供的⼿册就可以编写出运⾏于移动终端上的恶意代码病毒。
3. 容量不断扩⼤
移动终端设备的容量不断扩⼤,既增加了其功能,同时也使得病毒有了藏⾝之地。例如,新型的智能⼿机都有⽐较⼤的容量,甚⾄能外接CF卡。
4. 数据格式多媒体化
移动终端直接应⽤、传输的内容也复杂了很多,从以前只有⽂本发展到现在⽀持⼆进制格式⽂件,因此病毒就可以附加在这些⽂件中进⾏传播。
移动终端设备的漏洞
1. PDU格式漏洞
2002年1⽉,荷兰安全公司ITSX的研究⼈员发现,诺基亚的⼀些流⾏型号的⼿机的操作系统由于没有对短信的PDU格式做例外处理,存在⼀个bug。⿊客可以利⽤这个安全漏洞向⼿机发送⼀条160个字符以下长度的畸形电⼦⽂本短信息来使操作系统崩溃。该漏洞主要影响诺基亚3310、3330和6210型⼿机。
2. 特殊字符漏洞
由于⼿机使⽤范围逐渐扩⼤,中国安全⼈⼠对⼿机、⽆线⽹络的安全也产⽣了兴趣。2001年底,中国安全组织Xfocus的研究⼈员发现西门⼦ 35系列⼿机在处理⼀些特殊字符时存在漏洞,将直接导致⼿机关机。
3. Vcard漏洞
VCard格式是⼀种全球性的MIME标准,最早由Lotus和Netscape提出。该格式实现了通过电⼦邮件或者⼿机来交换名⽚。诺基亚的6610、6210、6310、8310等系列⼿机都⽀持Vcard,但是其6210⼿机被证实在处理Vcard上存在格式化字符串漏洞。攻击者如果发送包含格式字符串的Vcard恶意信息给⼿
机设备,可导致SMS服务崩溃,使⼿机被锁或重启动。
4. Siemens的“%String”漏洞
2003年3⽉,西门⼦35和45系列⼿机在处理短信时遇到问题。当接受到“%String”形式的短信时,如“%English”西门⼦⼿机系统以为是要更操作改系统语⾔为英⽂,从⽽导致在查看该类短信时死机,利⽤这⼀点很容易使西门⼦这类⼿机遭受拒绝服务攻击。
防范
1. 注意来电信息
当对⽅的电话打过来时,正常情况下,屏幕上显⽰的应该是来电电话号码。如果⽤户发现显⽰别的字样或奇异的符号,接电话者应不回答或⽴即把电话关闭。
2. 谨慎⽹络下载
病毒要想侵⼊终端设备,捆绑到下载程序上是⼀个重要途径。因此,当⽤户经⼿机上⽹时,尽量不要下载信息和资料,如果需要下载⼿机铃声或图⽚,应该到正规⽹站下载,即使出现问题也可以到源头。
3. 不接收怪异短信
linux终端下载软件短信息(彩信)中可能存在的病毒,短信息的收发越来越成为移动通信的⼀个重要⽅式,然⽽短信息也是感染⼿机病毒的⼀个重要途径。当⽤户接到怪异的短信时应当⽴即删除。
4. 关闭⽆线连接
采⽤蓝⽛技术和红外技术的⼿机与外界(包括⼿机之间,⼿机与电脑之间)传输数据的⽅式更加便捷和频繁,但对⾃⼰不了解得信息来源,应该关掉蓝⽛或红外线等⽆线设备。如果发现⾃⼰的蓝⽛或红外⼿机出现了病毒,应及时向⼚商或软件公司询问并安装补丁。
5. 关注安全信息
关注主流信息安全⼚商提供的资讯信息,及时了解⼿持设备的发展现状和发作现象,做到防患于未然。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。