1 引言
隨著移動互聯(lián)網與移動終端產業(yè)的發(fā)展,移動終端上的應用日漸豐富,甚至有超過電腦終端應用的趨勢。但是移動互聯(lián)網的流行也使得傳統(tǒng)互聯(lián)網上存在著的各種安全問題逐漸延伸到移動互聯(lián)網領域,甚至演化成為新的安全威脅,可以說移動互聯(lián)網的特性決定了其受到的威脅要遠遠多于傳統(tǒng)互聯(lián)網。對于用戶而言,不僅要面臨諸如垃圾短信、欺詐短信的騷擾,還要面臨經濟上的損失、個人隱私泄露以及通信方面的障礙;對于移動運營商而言,這些安全威脅不僅會增加運營成本,還將大大降低用戶的忠誠度;對于終端廠家而言,不得不面對用戶各種投訴而增加服務成本。
2 移動終端安全問題的分類
總體來說,由于功能手機擴展性小,所以面臨的安全威脅也少;而對于智能手機來說,由于其有開放的智能操作系統(tǒng),所以帶來的安全威脅也較多。移動終端面臨的安全問題大體可分為三大類:
(1)第一類:用戶卡自身及存儲數(shù)據(jù)安全問題
包括三方面內容:第一方面是用戶的鑒權安全;第二方面是用戶卡中用戶的數(shù)據(jù)安全;第三方面是基于用戶卡的應用的安全。
(2)第二類:移動終端自身及存儲數(shù)據(jù)安全問題
包括五方面內容:第一方面是移動終端硬件安全;第二方面是移動終端操作系統(tǒng)安全;第三方面是移動終端中用戶數(shù)據(jù)安全;第四方面是移動終端接入安全;第五方面是移動終端用戶身份認證安全。
(3)第三類:基于終端的業(yè)務應用安全問題
包括兩方面內容:第一方面是語音類業(yè)務安全,主要是指語音通話過程中的安全問題;第二方面是數(shù)據(jù)類業(yè)務安全,主要是指短信、彩信、上網等數(shù)據(jù)類業(yè)務。
3 造成移動終端安全問題的原因
3.1外圍硬件接口安全控制不足
移動終端硬件的發(fā)展使得外圍接口越來越豐富,外圍接口提供了移動終端與外界接觸的渠道,豐富了手機的應用;但同時也是引入危險的途徑,無線接口可能在用戶不知情的情況下被非法連通,并進行非法的數(shù)據(jù)訪問和數(shù)據(jù)傳送,造成私密信息的泄露,還可能造成病毒的傳播。
例如:谷歌此前承認,街景地圖汽車在拍攝照片時收集了未加密的WiFi網絡上的數(shù)據(jù)信息,這些信息中包含完整的電子郵件地址、網址和密碼。
3.2操作系統(tǒng)漏洞
操作系統(tǒng)是終端中最基本與最重要的軟件,是終端運行的核心;但是各種操作系統(tǒng)或多或少都存在設計上的漏洞,這就會給使用者帶來各種各樣的安全威脅。從安全角度來說,操作系統(tǒng)是不可能百分百無缺陷、無漏洞的;另外程序人員或者操作系統(tǒng)的研發(fā)廠家也可能為自己的系統(tǒng)留有后門,這些都會成為安全的隱患。
例如:Android的第一個瀏覽器重大漏洞,由一組安全專家(包括前NSA的計算機安全顧問CharlesA.Miller)發(fā)現(xiàn)。這個漏洞是由Android平臺的網頁瀏覽器引起的,它將允許一個惡意網站在瀏覽器內部安裝一個軟件,用來監(jiān)視用戶的鍵盤輸入,從而竊取用戶名和密碼。
3.3操作系統(tǒng)后門
大多數(shù)移動終端操作系統(tǒng)廠家都留有自己的后門,廠家可以利用操作系統(tǒng)后門遠程刪除終端上的程序。其本質就是系統(tǒng)中未公開的通道,系統(tǒng)設計者或者其它人可以通過這些通道出入系統(tǒng)而不被用戶發(fā)覺。
例如:蘋果前CEOSteveJobs曾經揭示該公司對其生產的每一臺iPhone和iPodTouch都掌握有生殺大權,即通過一個內嵌的“killswitch”開關,可以停止或封殺任何公司、網店和iPhone用戶的軟件,只要它被認為是有害或是惡意的。
3.4API濫用
操作系統(tǒng)為軟件開發(fā)者提供了API,使第三方應用程序能夠調用終端底層功能;如果軟件開發(fā)人員利用API編寫惡意代碼,就會對終端造成威脅。
例如:新浪微博的第三方軟件API接口被人利用,通過CSRF漏洞制造了蠕蟲病毒,這一病毒可以未經用戶授權轉發(fā)鏈接,而鏈接中包括的JS代碼則有繼續(xù)感染其他用戶的危害。
3.5用戶數(shù)據(jù)存儲/訪問安全機制不足
由于其中存儲了大量的用戶機密信息,因此移動終端中用戶數(shù)據(jù)的存儲與訪問機制就顯得尤為重要,應根據(jù)數(shù)據(jù)與文件的敏感性對其進行分類,并對不同級別的數(shù)據(jù)、文件采取不同的安全措施。例如:對移動終端中的一些客戶個人信息、SMS、MMS和通訊錄等數(shù)據(jù)應該采用更高的安全機制。
3.6惡意程序
惡意程序通常是指帶有攻擊意圖所編寫的一段程序,可以分成需要宿主程序的和彼此獨立的兩類。前者基本上是不能獨立于某個實際的應用程序、實用程序或系統(tǒng)程序的程序片段;后者是可以被操作系統(tǒng)調度和運行的自包含程序。惡意程序主要包括:陷門、邏輯炸彈、特洛伊木馬、蠕蟲、細菌和病毒等。針對其自身特點,移動終端的惡意程序主要的惡意行為有:惡意扣費、遠程控制、隱私竊取、惡意傳播和資費消耗等,這些惡意行為在絕大多數(shù)情況下都沒有經過用戶同意或授權。
3.7信令完整性保護/系統(tǒng)加密不完善
移動通信系統(tǒng)的主要安全威脅來自網絡協(xié)議和系統(tǒng)的弱點,攻擊者可以利用這些弱點非授權訪問/處理敏感數(shù)據(jù)、干擾/濫用網絡服務,給用戶和網絡資源造成損失。其主要威脅形式有:竊聽、偽裝、流量分析和破壞數(shù)據(jù)完整性等。所以,信息的完整性保護或者系統(tǒng)加密的不完善,有可能造成通信過程中的安全問題。
例如:GSM網絡的通話有可能被竊聽,就是因為有人成功破解了GSM網絡中使用A5/1加密技術加密的信息。
4 移動終端安全解決方案
終端安全是近幾年隨著智能終端的普及才被大家關注的一個話題,從目前的行業(yè)發(fā)展狀況看,以網秦、騰訊、360為代表的一些安全軟件公司已經推出了一系列的終端安全類軟件,例如:網秦安全、網秦助手、360手機衛(wèi)士、QQ手機管家等。這些安全類軟件提供了包括查殺毒、惡意扣費、垃圾短信/騷擾電話攔截和私密空間等功能。應該說,各廠家的方案和思路都是采用客戶端方式提供殺毒與客戶信息的保護功能。
但是,終端安全是一個綜合問題,僅依靠第三方軟件的方式并不能解決所有終端安全問題,例如移動終端被盜后的位置追蹤、通話被竊聽、用戶進行數(shù)據(jù)業(yè)務時傳輸內容被截獲等。所以,有必要從多個角度來對移動終端的安全解決方案進行研究。
4.1可信移動平臺MTM
可信移動平臺MTM(MobileTrustedModules),包括硬件、軟件及協(xié)議三個部分,主要思路是在硬件平臺上引入具有安全存儲和加密功能并且可抵制篡改的可信平臺模塊(TrustedPlatformModule),通過其提供的安全功能使非法用戶無法更改其內部數(shù)據(jù),從而確保身份認證和數(shù)據(jù)加密的安全性,提高終端系統(tǒng)的安全,如圖1所示。
圖1
可信移動平臺的可信計算是通過在終端上綁定一個可信計算模塊TPM來保證現(xiàn)有終端的安全性,其主要手段是進行身份確認,使用加密進行存儲保護及使用完整性度量進行完整性保護。其基本思想是在系統(tǒng)中首先建立一個信任根,再建立一條信任鏈,一級測量認證一級,一級信任一級,把信任關系擴大到整個系統(tǒng),從而確保系統(tǒng)的可信。TPM實際上就是在系統(tǒng)里面加入了一個可信第三方,通過可信第三方對系統(tǒng)的度量和約束來保證系統(tǒng)可信。
一個可信平臺要達到可信,最基本的原則是必須真實報告系統(tǒng)的狀態(tài),同時決不暴露密鑰和盡量不表露自己的身份。這就需要三個必要的基礎特征:保護能力(ProtectedCapabilities)、證明(Attestation)、完整性度量存儲和報告(IntegrityMeasurement,StorageandReporting)。
國際TCG組織2010年發(fā)布了MTM(MobileTrustedModules)規(guī)范,將可信計算技術在智能手機等移動終端平臺上的應用進行了規(guī)范。該規(guī)范考慮了可信計算技術應用于嵌入式系統(tǒng)的特點,根據(jù)移動應用的需求定義了支持移動終端應用的新的命令和數(shù)據(jù)結構以實現(xiàn)可信計算的安全功能。
4.2移動終端安全管理控制平臺
移動終端安全管理控制平臺是為客戶打造的一個終端安全及管理的綜合服務平臺,幫助用戶解決操作系統(tǒng)漏洞安全問題、移動終端遠程信息安全管理問題,同時可以為終端廠家、運營商等提供可用于決策的數(shù)據(jù),見圖2。
圖2
移動終端安全管理控制平臺包括3部分:
(1)服務平臺,包括:客戶門戶、客服門戶、管理門戶和廠商門戶,主要是供客戶、客服人員、廠家人員以及管理人員登錄的門戶。
(2)終端安全平臺,包括:設備管理平臺、網絡安全平臺、應用管理平臺、統(tǒng)計管理平臺、遺失管理平臺和界面管理平臺等業(yè)務實現(xiàn)平臺,是整體安全功能的實現(xiàn)平臺,與客戶端配合實現(xiàn)各項功能。
(3)客戶端,是運行在終端中直接與客戶進行交互的軟件。安裝客戶端后,終端就具備自動注冊、信息采集、固件更新、遺失管理、設置管理、統(tǒng)計管理、界面管理、故障診斷和應用管理等功能,每個功能作為一個獨立的功能模塊存在,并且可以進行擴充;對用戶來說,用戶可以根據(jù)客戶端提供的菜單項使用相應的安全功能?蛻舳伺c終端安全平臺配合實現(xiàn)各項功能。
以管理員通過移動終端安全管理控制平臺進行終端信息采集為例,來介紹一下信息采集的過程,如圖3所示:
圖3
4.3基于用戶卡的安全業(yè)務平臺
終端使用的用戶卡是全球唯一的,每張卡僅對應一個用戶,所以用戶卡可以成為終端用戶天然的身份識別工具?梢酝ㄟ^用戶卡卡號識別用戶身份,并且可以利用用戶卡存儲用戶的銀行帳號、數(shù)字證書等標識用戶身份的有效憑證。不僅如此,用戶卡還可以用來實現(xiàn)加密算法、數(shù)字簽名、公鑰認證等移動支付領域必備的安全手段。由于用戶卡是可控并且安全的,所以可以基于用戶卡為移動支付等業(yè)務提供安全平臺,解決移動支付等業(yè)務應用過程中的一系列安全問題,如圖4所示。
圖4
4.4語音/數(shù)據(jù)端到端加密
前面說到,3G移動通信系統(tǒng)的主要安全威脅來自網絡協(xié)議和系統(tǒng)的弱點,攻擊者可以利用這些弱點非授權訪問/處理敏感數(shù)據(jù)、干擾/濫用網絡服務。所以有必要建立一種機制,為所有的數(shù)據(jù)和語音通信提供完整的端到端加密(在發(fā)送端使用加密算法對語音/數(shù)據(jù)進行加密,在接收端使用解密算法對語音/數(shù)據(jù)進行解密),保證加密后的用戶信息在移動網內的任意中間節(jié)點(基站、基站控制器、交換機等)均以密文傳輸,避免在鏈路加密中出現(xiàn)的密文在通信節(jié)點落地的情況,從而有效防止通信雙方的信息被竊聽、篡改,安全性將大大優(yōu)于采用鏈路加密的保密通信系統(tǒng)。
目前在國內三大運營商中,中國電信已經推出基于語音加密的加密通信業(yè)務,其基本原理就是在終端中增加加密模塊,實現(xiàn)對語音的加解密,如圖5所示;并且采用加密短信的方式交互密鑰,通話一次一密,密鑰通過密鑰管理中心來分發(fā)。除了語音加密,還可以利用該系統(tǒng),或者重開發(fā)新系統(tǒng)對數(shù)據(jù)類信息(SMS、MMS等)進行加密,從而實現(xiàn)語音/數(shù)據(jù)的端到端加密。
圖5
5 結束語
隨著移動互聯(lián)網時代的到來以及智能終端的普及,移動終端將成為人們日常生活中必不可少的設備;移動終端給人們生活與通信帶來革命性便利的同時,一些安全風險也隨之浮出水面并迅速蔓延。可以預見,移動終端的安全問題未來將成為一個普遍的社會問題,它不僅會影響個人生活,還會帶來不同程度的經濟損失。所以,有必要在移動終端的安全問題全面爆發(fā)之前對該問題進行詳細分析與研究,并找到行之有效的解決方法,為用戶營造安全的移動互聯(lián)網環(huán)境。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.ezxoed.cn/
本文標題:移動終端安全問題分析與解決方案研究