移動(dòng)終端信息安全問(wèn)題研究

移動(dòng)終端信息安全問(wèn)題研究

1新時(shí)代我國(guó)移動(dòng)互聯(lián)網(wǎng)面臨的安全威脅隨著移動(dòng)互聯(lián)網(wǎng)和移動(dòng)設(shè)備行業(yè)的發(fā)展，移動(dòng)設(shè)備上的應(yīng)用越來(lái)越廣泛，超過(guò)了計(jì)算機(jī)設(shè)備。但是移動(dòng)互聯(lián)網(wǎng)的流行也使得傳統(tǒng)互聯(lián)網(wǎng)上存在著的各種安全問(wèn)題逐漸延伸到移動(dòng)互聯(lián)網(wǎng)領(lǐng)域,甚至演化成為新的安全威脅,可以說(shuō)移動(dòng)互聯(lián)網(wǎng)的特性決定了其受到的威脅要遠(yuǎn)遠(yuǎn)多于傳統(tǒng)互聯(lián)網(wǎng)。對(duì)于用戶(hù)而言,不僅要面臨諸如垃圾短信、欺詐短信的騷擾,還要面臨經(jīng)濟(jì)上的損失、個(gè)人隱私泄露以及通信方面的障礙;對(duì)于移動(dòng)運(yùn)營(yíng)商而言,這些安全威脅不僅會(huì)增加運(yùn)營(yíng)成本,還將大大降低用戶(hù)的忠誠(chéng)度;對(duì)于終端廠家而言,不得不面對(duì)用戶(hù)各種投訴而增加服務(wù)成本。2數(shù)據(jù)安全的分類(lèi)總體來(lái)說(shuō),由于功能手機(jī)擴(kuò)展性小,所以面臨的安全威脅也少;而對(duì)于智能手機(jī)來(lái)說(shuō),由于其有開(kāi)放的智能操作系統(tǒng),所以帶來(lái)的安全威脅也較多。移動(dòng)終端面臨的安全問(wèn)題大體可分為三大類(lèi):(1)第一類(lèi):用戶(hù)卡自身及存儲(chǔ)數(shù)據(jù)安全問(wèn)題包括三方面內(nèi)容:第一方面是用戶(hù)的鑒權(quán)安全;第二方面是用戶(hù)卡中用戶(hù)的數(shù)據(jù)安全;第三方面是基于用戶(hù)卡的應(yīng)用的安全。(2)第二類(lèi):移動(dòng)終端自身及存儲(chǔ)數(shù)據(jù)安全問(wèn)題包括五方面內(nèi)容:第一方面是移動(dòng)終端硬件安全;第二方面是移動(dòng)終端操作系統(tǒng)安全;第三方面是移動(dòng)終端中用戶(hù)數(shù)據(jù)安全;第四方面是移動(dòng)終端接入安全;第五方面是移動(dòng)終端用戶(hù)身份認(rèn)證安全。(3)第三類(lèi):基于終端的業(yè)務(wù)應(yīng)用安全問(wèn)題包括兩方面內(nèi)容:第一方面是語(yǔ)音類(lèi)業(yè)務(wù)安全,主要是指語(yǔ)音通話過(guò)程中的安全問(wèn)題;第二方面是數(shù)據(jù)類(lèi)業(yè)務(wù)安全,主要是指短信、彩信、上網(wǎng)等數(shù)據(jù)類(lèi)業(yè)務(wù)。3造成移動(dòng)設(shè)備安全問(wèn)題的原因3.1無(wú)線接口的數(shù)據(jù)上傳傳播移動(dòng)終端硬件的發(fā)展使得外圍接口越來(lái)越豐富,外圍接口提供了移動(dòng)終端與外界接觸的渠道,豐富了手機(jī)的應(yīng)用;但同時(shí)也是引入危險(xiǎn)的途徑,無(wú)線接口可能在用戶(hù)不知情的情況下被非法連通,并進(jìn)行非法的數(shù)據(jù)訪問(wèn)和數(shù)據(jù)傳送,造成私密信息的泄露,還可能造成病毒的傳播。例如:谷歌此前承認(rèn),街景地圖汽車(chē)在拍攝照片時(shí)收集了未加密的WiFi網(wǎng)絡(luò)上的數(shù)據(jù)信息,這些信息中包含完整的電子郵件地址、網(wǎng)址和密碼。3.2操作系統(tǒng)被安全保護(hù)操作系統(tǒng)是終端中最基本與最重要的軟件,是終端運(yùn)行的核心;但是各種操作系統(tǒng)或多或少都存在設(shè)計(jì)上的漏洞,這就會(huì)給使用者帶來(lái)各種各樣的安全威脅。從安全角度來(lái)說(shuō),操作系統(tǒng)是不可能百分百無(wú)缺陷、無(wú)漏洞的;另外程序人員或者操作系統(tǒng)的研發(fā)廠家也可能為自己的系統(tǒng)留有后門(mén),這些都會(huì)成為安全的隱患。例如:Android的第一個(gè)瀏覽器重大漏洞,由一組安全專(zhuān)家(包括前NSA的計(jì)算機(jī)安全顧問(wèn)CharlesA.Miller)發(fā)現(xiàn)。這個(gè)漏洞是由Android平臺(tái)的網(wǎng)頁(yè)瀏覽器引起的,它將允許一個(gè)惡意網(wǎng)站在瀏覽器內(nèi)部安裝一個(gè)軟件,用來(lái)監(jiān)視用戶(hù)的鍵盤(pán)輸入,從而竊取用戶(hù)名和密碼。3.3開(kāi)的通道。開(kāi)的通道里大多數(shù)移動(dòng)終端操作系統(tǒng)廠家都留有自己的后門(mén),廠家可以利用操作系統(tǒng)后門(mén)遠(yuǎn)程刪除終端上的程序。其本質(zhì)就是系統(tǒng)中未公開(kāi)的通道,系統(tǒng)設(shè)計(jì)者或者其它人可以通過(guò)這些通道出入系統(tǒng)而不被用戶(hù)發(fā)覺(jué)。例如:蘋(píng)果前CEOSteveJobs曾經(jīng)揭示該公司對(duì)其生產(chǎn)的每一臺(tái)iPhone和iPodTouch都掌握有生殺大權(quán),即通過(guò)一個(gè)內(nèi)嵌的“killswitch”開(kāi)關(guān),可以停止或封殺任何公司、網(wǎng)店和iPhone用戶(hù)的軟件,只要它被認(rèn)為是有害或是惡意的。3.4制作惡意代碼操作系統(tǒng)為軟件開(kāi)發(fā)者提供了API,使第三方應(yīng)用程序能夠調(diào)用終端底層功能;如果軟件開(kāi)發(fā)人員利用API編寫(xiě)惡意代碼,就會(huì)對(duì)終端造成威脅。例如:新浪微博的第三方軟件API接口被人利用,通過(guò)CSRF漏洞制造了蠕蟲(chóng)病毒,這一病毒可以未經(jīng)用戶(hù)授權(quán)轉(zhuǎn)發(fā)鏈接,而鏈接中包括的JS代碼則有繼續(xù)感染其他用戶(hù)的危害。3.5業(yè)務(wù)訪問(wèn)機(jī)制由于其中存儲(chǔ)了大量的用戶(hù)機(jī)密信息,因此移動(dòng)終端中用戶(hù)數(shù)據(jù)的存儲(chǔ)與訪問(wèn)機(jī)制就顯得尤為重要,應(yīng)根據(jù)數(shù)據(jù)與文件的敏感性對(duì)其進(jìn)行分類(lèi),并對(duì)不同級(jí)別的數(shù)據(jù)、文件采取不同的安全措施。例如:對(duì)移動(dòng)終端中的一些客戶(hù)個(gè)人信息、SMS、MMS和通訊錄等數(shù)據(jù)應(yīng)該采用更高的安全機(jī)制。3.6系統(tǒng)程序部分惡意程序通常是指帶有攻擊意圖所編寫(xiě)的一段程序,可以分成需要宿主程序的和彼此獨(dú)立的兩類(lèi)。前者基本上是不能獨(dú)立于某個(gè)實(shí)際的應(yīng)用程序、實(shí)用程序或系統(tǒng)程序的程序片段;后者是可以被操作系統(tǒng)調(diào)度和運(yùn)行的自包含程序。惡意程序主要包括:陷門(mén)、邏輯炸彈、特洛伊木馬、蠕蟲(chóng)、細(xì)菌和病毒等。針對(duì)其自身特點(diǎn),移動(dòng)終端的惡意程序主要的惡意行為有:惡意扣費(fèi)、遠(yuǎn)程控制、隱私竊取、惡意傳播和資費(fèi)消耗等,這些惡意行為在絕大多數(shù)情況下都沒(méi)有經(jīng)過(guò)用戶(hù)同意或授權(quán)。3.7用戶(hù)和局域網(wǎng)的安全威脅移動(dòng)通信系統(tǒng)的主要安全威脅來(lái)自網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn),攻擊者可以利用這些弱點(diǎn)非授權(quán)訪問(wèn)/處理敏感數(shù)據(jù)、干擾/濫用網(wǎng)絡(luò)服務(wù),給用戶(hù)和網(wǎng)絡(luò)資源造成損失。其主要威脅形式有:竊聽(tīng)、偽裝、流量分析和破壞數(shù)據(jù)完整性等。所以,信息的完整性保護(hù)或者系統(tǒng)加密的不完善,有可能造成通信過(guò)程中的安全問(wèn)題。例如:GSM網(wǎng)絡(luò)的通話有可能被竊聽(tīng),就是因?yàn)橛腥顺晒ζ平饬薌SM網(wǎng)絡(luò)中使用A5/1加密技術(shù)加密的信息。4終端安全問(wèn)題終端安全是近幾年隨著智能終端的普及才被大家關(guān)注的一個(gè)話題,從目前的行業(yè)發(fā)展?fàn)顩r看,以網(wǎng)秦、騰訊、360為代表的一些安全軟件公司已經(jīng)推出了一系列的終端安全類(lèi)軟件,例如:網(wǎng)秦安全、網(wǎng)秦助手、360手機(jī)衛(wèi)士、QQ手機(jī)管家等。這些安全類(lèi)軟件提供了包括查殺毒、惡意扣費(fèi)、垃圾短信/騷擾電話攔截和私密空間等功能。應(yīng)該說(shuō),各廠家的方案和思路都是采用客戶(hù)端方式提供殺毒與客戶(hù)信息的保護(hù)功能。但是,終端安全是一個(gè)綜合問(wèn)題,僅依靠第三方軟件的方式并不能解決所有終端安全問(wèn)題,例如移動(dòng)終端被盜后的位置追蹤、通話被竊聽(tīng)、用戶(hù)進(jìn)行數(shù)據(jù)業(yè)務(wù)時(shí)傳輸內(nèi)容被截獲等。所以,有必要從多個(gè)角度來(lái)對(duì)移動(dòng)終端的安全解決方案進(jìn)行研究。4.1可信移動(dòng)平臺(tái)可信移動(dòng)平臺(tái)MTM(MobileTrustedModules),包括硬件、軟件及協(xié)議三個(gè)部分,主要思路是在硬件平臺(tái)上引入具有安全存儲(chǔ)和加密功能并且可抵制篡改的可信平臺(tái)模塊(TrustedPlatformModule),通過(guò)其提供的安全功能使非法用戶(hù)無(wú)法更改其內(nèi)部數(shù)據(jù),從而確保身份認(rèn)證和數(shù)據(jù)加密的安全性,提高終端系統(tǒng)的安全,如圖1所示。可信移動(dòng)平臺(tái)的可信計(jì)算是通過(guò)在終端上綁定一個(gè)可信計(jì)算模塊TPM來(lái)保證現(xiàn)有終端的安全性,其主要手段是進(jìn)行身份確認(rèn),使用加密進(jìn)行存儲(chǔ)保護(hù)及使用完整性度量進(jìn)行完整性保護(hù)。其基本思想是在系統(tǒng)中首先建立一個(gè)信任根,再建立一條信任鏈,一級(jí)測(cè)量認(rèn)證一級(jí),一級(jí)信任一級(jí),把信任關(guān)系擴(kuò)大到整個(gè)系統(tǒng),從而確保系統(tǒng)的可信。TPM實(shí)際上就是在系統(tǒng)里面加入了一個(gè)可信第三方,通過(guò)可信第三方對(duì)系統(tǒng)的度量和約束來(lái)保證系統(tǒng)可信。一個(gè)可信平臺(tái)要達(dá)到可信,最基本的原則是必須真實(shí)報(bào)告系統(tǒng)的狀態(tài),同時(shí)決不暴露密鑰和盡量不表露自己的身份。這就需要三個(gè)必要的基礎(chǔ)特征:保護(hù)能力(ProtectedCapabilities)、證明(Attestation)、完整性度量存儲(chǔ)和報(bào)告(IntegrityMeasurement,StorageandReporting)。國(guó)際TCG組織2010年發(fā)布了MTM(MobileTrustedModules)規(guī)范,將可信計(jì)算技術(shù)在智能手機(jī)等移動(dòng)終端平臺(tái)上的應(yīng)用進(jìn)行了規(guī)范。該規(guī)范考慮了可信計(jì)算技術(shù)應(yīng)用于嵌入式系統(tǒng)的特點(diǎn),根據(jù)移動(dòng)應(yīng)用的需求定義了支持移動(dòng)終端應(yīng)用的新的命令和數(shù)據(jù)結(jié)構(gòu)以實(shí)現(xiàn)可信計(jì)算的安全功能。4.2平臺(tái)架構(gòu)和功能移動(dòng)終端安全管理控制平臺(tái)是為客戶(hù)打造的一個(gè)終端安全及管理的綜合服務(wù)平臺(tái),幫助用戶(hù)解決操作系統(tǒng)漏洞安全問(wèn)題、移動(dòng)終端遠(yuǎn)程信息安全管理問(wèn)題,同時(shí)可以為終端廠家、運(yùn)營(yíng)商等提供可用于決策的數(shù)據(jù),見(jiàn)圖2。移動(dòng)終端安全管理控制平臺(tái)包括3部分:(1)服務(wù)平臺(tái),包括:客戶(hù)門(mén)戶(hù)、客服門(mén)戶(hù)、管理門(mén)戶(hù)和廠商門(mén)戶(hù),主要是供客戶(hù)、客服人員、廠家人員以及管理人員登錄的門(mén)戶(hù)。(2)終端安全平臺(tái),包括:設(shè)備管理平臺(tái)、網(wǎng)絡(luò)安全平臺(tái)、應(yīng)用管理平臺(tái)、統(tǒng)計(jì)管理平臺(tái)、遺失管理平臺(tái)和界面管理平臺(tái)等業(yè)務(wù)實(shí)現(xiàn)平臺(tái),是整體安全功能的實(shí)現(xiàn)平臺(tái),與客戶(hù)端配合實(shí)現(xiàn)各項(xiàng)功能。(3)客戶(hù)端,是運(yùn)行在終端中直接與客戶(hù)進(jìn)行交互的軟件。安裝客戶(hù)端后,終端就具備自動(dòng)注冊(cè)、信息采集、固件更新、遺失管理、設(shè)置管理、統(tǒng)計(jì)管理、界面管理、故障診斷和應(yīng)用管理等功能,每個(gè)功能作為一個(gè)獨(dú)立的功能模塊存在,并且可以進(jìn)行擴(kuò)充;對(duì)用戶(hù)來(lái)說(shuō),用戶(hù)可以根據(jù)客戶(hù)端提供的菜單項(xiàng)使用相應(yīng)的安全功能?？蛻?hù)端與終端安全平臺(tái)配合實(shí)現(xiàn)各項(xiàng)功能。以管理員通過(guò)移動(dòng)終端安全管理控制平臺(tái)進(jìn)行終端信息采集為例,來(lái)介紹一下信息采集的過(guò)程,如圖3所示:4.3用戶(hù)卡的應(yīng)用終端使用的用戶(hù)卡是全球唯一的,每張卡僅對(duì)應(yīng)一個(gè)用戶(hù),所以用戶(hù)卡可以成為終端用戶(hù)天然的身份識(shí)別工具?？梢酝ㄟ^(guò)用戶(hù)卡卡號(hào)識(shí)別用戶(hù)身份,并且可以利用用戶(hù)卡存儲(chǔ)用戶(hù)的銀行帳號(hào)、數(shù)字證書(shū)等標(biāo)識(shí)用戶(hù)身份的有效憑證。不僅如此,用戶(hù)卡還可以用來(lái)實(shí)現(xiàn)加密算法、數(shù)字簽名、公鑰認(rèn)證等移動(dòng)支付領(lǐng)域必備的安全手段。由于用戶(hù)卡是可控并且安全的,所以可以基于用戶(hù)卡為移動(dòng)支付等業(yè)務(wù)提供安全平臺(tái),解決移動(dòng)支付等業(yè)務(wù)應(yīng)用過(guò)程中的一系列安全問(wèn)題,如圖4所示。4.4語(yǔ)音/數(shù)據(jù)加密通信前面說(shuō)到,3G移動(dòng)通信系統(tǒng)的主要安全威脅來(lái)自網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn),攻擊者可以利用這些弱點(diǎn)非授權(quán)訪問(wèn)/處理敏感數(shù)據(jù)、干擾/濫用網(wǎng)絡(luò)服務(wù)。所以有必要建立一種機(jī)制,為所有的數(shù)據(jù)和語(yǔ)音通信提供完整的端到端加密(在發(fā)送端使用加密算法對(duì)語(yǔ)音/數(shù)據(jù)進(jìn)行加密,在接收端使用解密算法對(duì)語(yǔ)音/數(shù)據(jù)進(jìn)行解密),保證加密后的用戶(hù)信息在移動(dòng)網(wǎng)內(nèi)的任意中間節(jié)點(diǎn)(基站、基站控制器、交換機(jī)等)均以密文傳輸,避免在鏈路加密中出現(xiàn)的密文在通信節(jié)點(diǎn)落地的情況,從而有效防止通信雙方的信息被竊聽(tīng)、篡改,安全性將大大優(yōu)于采用鏈路加密的保密通信系統(tǒng)。目前在國(guó)內(nèi)三大運(yùn)營(yíng)商中,中國(guó)電信已經(jīng)推出基于語(yǔ)音加密的加密通信業(yè)務(wù),其基本原理就是在終端中增加加密模塊,實(shí)現(xiàn)對(duì)語(yǔ)音的加解密,如圖5所示;并且采用加密短信的方式交互密鑰,通話一次一密,密鑰通過(guò)密鑰管理中心來(lái)分發(fā)。除了語(yǔ)音加密,還可以利用該系統(tǒng),或者重開(kāi)發(fā)新系統(tǒng)對(duì)數(shù)據(jù)類(lèi)信息(SMS、MMS等)進(jìn)行加密,從而實(shí)現(xiàn)語(yǔ)音/數(shù)據(jù)的端