移動(dòng)終端信息安全問題研究

移動(dòng)終端信息安全問題研究

1新時(shí)代我國移動(dòng)互聯(lián)網(wǎng)面臨的安全威脅隨著移動(dòng)互聯(lián)網(wǎng)和移動(dòng)設(shè)備行業(yè)的發(fā)展，移動(dòng)設(shè)備上的應(yīng)用越來越廣泛，超過了計(jì)算機(jī)設(shè)備。但是移動(dòng)互聯(lián)網(wǎng)的流行也使得傳統(tǒng)互聯(lián)網(wǎng)上存在著的各種安全問題逐漸延伸到移動(dòng)互聯(lián)網(wǎng)領(lǐng)域,甚至演化成為新的安全威脅,可以說移動(dòng)互聯(lián)網(wǎng)的特性決定了其受到的威脅要遠(yuǎn)遠(yuǎn)多于傳統(tǒng)互聯(lián)網(wǎng)。對于用戶而言,不僅要面臨諸如垃圾短信、欺詐短信的騷擾,還要面臨經(jīng)濟(jì)上的損失、個(gè)人隱私泄露以及通信方面的障礙;對于移動(dòng)運(yùn)營商而言,這些安全威脅不僅會增加運(yùn)營成本,還將大大降低用戶的忠誠度;對于終端廠家而言,不得不面對用戶各種投訴而增加服務(wù)成本。2數(shù)據(jù)安全的分類總體來說,由于功能手機(jī)擴(kuò)展性小,所以面臨的安全威脅也少;而對于智能手機(jī)來說,由于其有開放的智能操作系統(tǒng),所以帶來的安全威脅也較多。移動(dòng)終端面臨的安全問題大體可分為三大類:(1)第一類:用戶卡自身及存儲數(shù)據(jù)安全問題包括三方面內(nèi)容:第一方面是用戶的鑒權(quán)安全;第二方面是用戶卡中用戶的數(shù)據(jù)安全;第三方面是基于用戶卡的應(yīng)用的安全。(2)第二類:移動(dòng)終端自身及存儲數(shù)據(jù)安全問題包括五方面內(nèi)容:第一方面是移動(dòng)終端硬件安全;第二方面是移動(dòng)終端操作系統(tǒng)安全;第三方面是移動(dòng)終端中用戶數(shù)據(jù)安全;第四方面是移動(dòng)終端接入安全;第五方面是移動(dòng)終端用戶身份認(rèn)證安全。(3)第三類:基于終端的業(yè)務(wù)應(yīng)用安全問題包括兩方面內(nèi)容:第一方面是語音類業(yè)務(wù)安全,主要是指語音通話過程中的安全問題;第二方面是數(shù)據(jù)類業(yè)務(wù)安全,主要是指短信、彩信、上網(wǎng)等數(shù)據(jù)類業(yè)務(wù)。3造成移動(dòng)設(shè)備安全問題的原因3.1無線接口的數(shù)據(jù)上傳傳播移動(dòng)終端硬件的發(fā)展使得外圍接口越來越豐富,外圍接口提供了移動(dòng)終端與外界接觸的渠道,豐富了手機(jī)的應(yīng)用;但同時(shí)也是引入危險(xiǎn)的途徑,無線接口可能在用戶不知情的情況下被非法連通,并進(jìn)行非法的數(shù)據(jù)訪問和數(shù)據(jù)傳送,造成私密信息的泄露,還可能造成病毒的傳播。例如:谷歌此前承認(rèn),街景地圖汽車在拍攝照片時(shí)收集了未加密的WiFi網(wǎng)絡(luò)上的數(shù)據(jù)信息,這些信息中包含完整的電子郵件地址、網(wǎng)址和密碼。3.2操作系統(tǒng)被安全保護(hù)操作系統(tǒng)是終端中最基本與最重要的軟件,是終端運(yùn)行的核心;但是各種操作系統(tǒng)或多或少都存在設(shè)計(jì)上的漏洞,這就會給使用者帶來各種各樣的安全威脅。從安全角度來說,操作系統(tǒng)是不可能百分百無缺陷、無漏洞的;另外程序人員或者操作系統(tǒng)的研發(fā)廠家也可能為自己的系統(tǒng)留有后門,這些都會成為安全的隱患。例如:Android的第一個(gè)瀏覽器重大漏洞,由一組安全專家(包括前NSA的計(jì)算機(jī)安全顧問CharlesA.Miller)發(fā)現(xiàn)。這個(gè)漏洞是由Android平臺的網(wǎng)頁瀏覽器引起的,它將允許一個(gè)惡意網(wǎng)站在瀏覽器內(nèi)部安裝一個(gè)軟件,用來監(jiān)視用戶的鍵盤輸入,從而竊取用戶名和密碼。3.3開的通道。開的通道里大多數(shù)移動(dòng)終端操作系統(tǒng)廠家都留有自己的后門,廠家可以利用操作系統(tǒng)后門遠(yuǎn)程刪除終端上的程序。其本質(zhì)就是系統(tǒng)中未公開的通道,系統(tǒng)設(shè)計(jì)者或者其它人可以通過這些通道出入系統(tǒng)而不被用戶發(fā)覺。例如:蘋果前CEOSteveJobs曾經(jīng)揭示該公司對其生產(chǎn)的每一臺iPhone和iPodTouch都掌握有生殺大權(quán),即通過一個(gè)內(nèi)嵌的“killswitch”開關(guān),可以停止或封殺任何公司、網(wǎng)店和iPhone用戶的軟件,只要它被認(rèn)為是有害或是惡意的。3.4制作惡意代碼操作系統(tǒng)為軟件開發(fā)者提供了API,使第三方應(yīng)用程序能夠調(diào)用終端底層功能;如果軟件開發(fā)人員利用API編寫惡意代碼,就會對終端造成威脅。例如:新浪微博的第三方軟件API接口被人利用,通過CSRF漏洞制造了蠕蟲病毒,這一病毒可以未經(jīng)用戶授權(quán)轉(zhuǎn)發(fā)鏈接,而鏈接中包括的JS代碼則有繼續(xù)感染其他用戶的危害。3.5業(yè)務(wù)訪問機(jī)制由于其中存儲了大量的用戶機(jī)密信息,因此移動(dòng)終端中用戶數(shù)據(jù)的存儲與訪問機(jī)制就顯得尤為重要,應(yīng)根據(jù)數(shù)據(jù)與文件的敏感性對其進(jìn)行分類,并對不同級別的數(shù)據(jù)、文件采取不同的安全措施。例如:對移動(dòng)終端中的一些客戶個(gè)人信息、SMS、MMS和通訊錄等數(shù)據(jù)應(yīng)該采用更高的安全機(jī)制。3.6系統(tǒng)程序部分惡意程序通常是指帶有攻擊意圖所編寫的一段程序,可以分成需要宿主程序的和彼此獨(dú)立的兩類。前者基本上是不能獨(dú)立于某個(gè)實(shí)際的應(yīng)用程序、實(shí)用程序或系統(tǒng)程序的程序片段;后者是可以被操作系統(tǒng)調(diào)度和運(yùn)行的自包含程序。惡意程序主要包括:陷門、邏輯炸彈、特洛伊木馬、蠕蟲、細(xì)菌和病毒等。針對其自身特點(diǎn),移動(dòng)終端的惡意程序主要的惡意行為有:惡意扣費(fèi)、遠(yuǎn)程控制、隱私竊取、惡意傳播和資費(fèi)消耗等,這些惡意行為在絕大多數(shù)情況下都沒有經(jīng)過用戶同意或授權(quán)。3.7用戶和局域網(wǎng)的安全威脅移動(dòng)通信系統(tǒng)的主要安全威脅來自網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn),攻擊者可以利用這些弱點(diǎn)非授權(quán)訪問/處理敏感數(shù)據(jù)、干擾/濫用網(wǎng)絡(luò)服務(wù),給用戶和網(wǎng)絡(luò)資源造成損失。其主要威脅形式有:竊聽、偽裝、流量分析和破壞數(shù)據(jù)完整性等。所以,信息的完整性保護(hù)或者系統(tǒng)加密的不完善,有可能造成通信過程中的安全問題。例如:GSM網(wǎng)絡(luò)的通話有可能被竊聽,就是因?yàn)橛腥顺晒ζ平饬薌SM網(wǎng)絡(luò)中使用A5/1加密技術(shù)加密的信息。4終端安全問題終端安全是近幾年隨著智能終端的普及才被大家關(guān)注的一個(gè)話題,從目前的行業(yè)發(fā)展?fàn)顩r看,以網(wǎng)秦、騰訊、360為代表的一些安全軟件公司已經(jīng)推出了一系列的終端安全類軟件,例如:網(wǎng)秦安全、網(wǎng)秦助手、360手機(jī)衛(wèi)士、QQ手機(jī)管家等。這些安全類軟件提供了包括查殺毒、惡意扣費(fèi)、垃圾短信/騷擾電話攔截和私密空間等功能。應(yīng)該說,各廠家的方案和思路都是采用客戶端方式提供殺毒與客戶信息的保護(hù)功能。但是,終端安全是一個(gè)綜合問題,僅依靠第三方軟件的方式并不能解決所有終端安全問題,例如移動(dòng)終端被盜后的位置追蹤、通話被竊聽、用戶進(jìn)行數(shù)據(jù)業(yè)務(wù)時(shí)傳輸內(nèi)容被截獲等。所以,有必要從多個(gè)角度來對移動(dòng)終端的安全解決方案進(jìn)行研究。4.1可信移動(dòng)平臺可信移動(dòng)平臺MTM(MobileTrustedModules),包括硬件、軟件及協(xié)議三個(gè)部分,主要思路是在硬件平臺上引入具有安全存儲和加密功能并且可抵制篡改的可信平臺模塊(TrustedPlatformModule),通過其提供的安全功能使非法用戶無法更改其內(nèi)部數(shù)據(jù),從而確保身份認(rèn)證和數(shù)據(jù)加密的安全性,提高終端系統(tǒng)的安全,如圖1所示?？尚乓苿?dòng)平臺的可信計(jì)算是通過在終端上綁定一個(gè)可信計(jì)算模塊TPM來保證現(xiàn)有終端的安全性,其主要手段是進(jìn)行身份確認(rèn),使用加密進(jìn)行存儲保護(hù)及使用完整性度量進(jìn)行完整性保護(hù)。其基本思想是在系統(tǒng)中首先建立一個(gè)信任根,再建立一條信任鏈,一級測量認(rèn)證一級,一級信任一級,把信任關(guān)系擴(kuò)大到整個(gè)系統(tǒng),從而確保系統(tǒng)的可信。TPM實(shí)際上就是在系統(tǒng)里面加入了一個(gè)可信第三方,通過可信第三方對系統(tǒng)的度量和約束來保證系統(tǒng)可信。一個(gè)可信平臺要達(dá)到可信,最基本的原則是必須真實(shí)報(bào)告系統(tǒng)的狀態(tài),同時(shí)決不暴露密鑰和盡量不表露自己的身份。這就需要三個(gè)必要的基礎(chǔ)特征:保護(hù)能力(ProtectedCapabilities)、證明(Attestation)、完整性度量存儲和報(bào)告(IntegrityMeasurement,StorageandReporting)。國際TCG組織2010年發(fā)布了MTM(MobileTrustedModules)規(guī)范,將可信計(jì)算技術(shù)在智能手機(jī)等移動(dòng)終端平臺上的應(yīng)用進(jìn)行了規(guī)范。該規(guī)范考慮了可信計(jì)算技術(shù)應(yīng)用于嵌入式系統(tǒng)的特點(diǎn),根據(jù)移動(dòng)應(yīng)用的需求定義了支持移動(dòng)終端應(yīng)用的新的命令和數(shù)據(jù)結(jié)構(gòu)以實(shí)現(xiàn)可信計(jì)算的安全功能。4.2平臺架構(gòu)和功能移動(dòng)終端安全管理控制平臺是為客戶打造的一個(gè)終端安全及管理的綜合服務(wù)平臺,幫助用戶解決操作系統(tǒng)漏洞安全問題、移動(dòng)終端遠(yuǎn)程信息安全管理問題,同時(shí)可以為終端廠家、運(yùn)營商等提供可用于決策的數(shù)據(jù),見圖2。移動(dòng)終端安全管理控制平臺包括3部分:(1)服務(wù)平臺,包括:客戶門戶、客服門戶、管理門戶和廠商門戶,主要是供客戶、客服人員、廠家人員以及管理人員登錄的門戶。(2)終端安全平臺,包括:設(shè)備管理平臺、網(wǎng)絡(luò)安全平臺、應(yīng)用管理平臺、統(tǒng)計(jì)管理平臺、遺失管理平臺和界面管理平臺等業(yè)務(wù)實(shí)現(xiàn)平臺,是整體安全功能的實(shí)現(xiàn)平臺,與客戶端配合實(shí)現(xiàn)各項(xiàng)功能。(3)客戶端,是運(yùn)行在終端中直接與客戶進(jìn)行交互的軟件。安裝客戶端后,終端就具備自動(dòng)注冊、信息采集、固件更新、遺失管理、設(shè)置管理、統(tǒng)計(jì)管理、界面管理、故障診斷和應(yīng)用管理等功能,每個(gè)功能作為一個(gè)獨(dú)立的功能模塊存在,并且可以進(jìn)行擴(kuò)充;對用戶來說,用戶可以根據(jù)客戶端提供的菜單項(xiàng)使用相應(yīng)的安全功能?？蛻舳伺c終端安全平臺配合實(shí)現(xiàn)各項(xiàng)功能。以管理員通過移動(dòng)終端安全管理控制平臺進(jìn)行終端信息采集為例,來介紹一下信息采集的過程,如圖3所示:4.3用戶卡的應(yīng)用終端使用的用戶卡是全球唯一的,每張卡僅對應(yīng)一個(gè)用戶,所以用戶卡可以成為終端用戶天然的身份識別工具?？梢酝ㄟ^用戶卡卡號識別用戶身份,并且可以利用用戶卡存儲用戶的銀行帳號、數(shù)字證書等標(biāo)識用戶身份的有效憑證。不僅如此,用戶卡還可以用來實(shí)現(xiàn)加密算法、數(shù)字簽名、公鑰認(rèn)證等移動(dòng)支付領(lǐng)域必備的安全手段。由于用戶卡是可控并且安全的,所以可以基于用戶卡為移動(dòng)支付等業(yè)務(wù)提供安全平臺,解決移動(dòng)支付等業(yè)務(wù)應(yīng)用過程中的一系列安全問題,如圖4所示。4.4語音/數(shù)據(jù)加密通信前面說到,3G移動(dòng)通信系統(tǒng)的主要安全威脅來自網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn),攻擊者可以利用這些弱點(diǎn)非授權(quán)訪問/處理敏感數(shù)據(jù)、干擾/濫用網(wǎng)絡(luò)服務(wù)。所以有必要建立一種機(jī)制,為所有的數(shù)據(jù)和語音通信提供完整的端到端加密(在發(fā)送端使用加密算法對語音/數(shù)據(jù)進(jìn)行加密,在接收端使用解密算法對語音/數(shù)據(jù)進(jìn)行解密),保證加密后的用戶信息在移動(dòng)網(wǎng)內(nèi)的任意中間節(jié)點(diǎn)(基站、基站控制器、交換機(jī)等)均以密文傳輸,避免在鏈路加密中出現(xiàn)的密文在通信節(jié)點(diǎn)落地的情況,從而有效防止通信雙方的信息被竊聽、篡改,安全性將大大優(yōu)于采用鏈路加密的保密通信系統(tǒng)。目前在國內(nèi)三大運(yùn)營商中,中國電信已經(jīng)推出基于語音加密的加密通信業(yè)務(wù),其基本原理就是在終端中增加加密模塊,實(shí)現(xiàn)對語音的加解密,如圖5所示;并且采用加密短信的方式交互密鑰,通話一次一密,密鑰通過密鑰管理中心來分發(fā)。除了語音加密,還可以利用該系統(tǒng),或者重開發(fā)新系統(tǒng)對數(shù)據(jù)類信息(SMS、MMS等)進(jìn)行加密,從而實(shí)現(xiàn)語音/數(shù)據(jù)的端