《物聯(lián)網(wǎng)系統(tǒng)安全》 課件 第5章 感知層智能終端與接入安全

第5章感知層智能終端與接入安全5.1感知層智能終端概述物聯(lián)網(wǎng)感知層的智能終端由大量嵌入式系統(tǒng)和智能設(shè)備組成，通過(guò)大量的無(wú)線(xiàn)傳感器與智能設(shè)備采集環(huán)境信息，實(shí)時(shí)地向我們描述了一個(gè)真實(shí)的物理世界。這些傳感器與智能設(shè)備能夠全面地實(shí)時(shí)地感知物理世界的各種參數(shù)，包括溫度、濕度、大氣壓強(qiáng)、風(fēng)向、風(fēng)力、物體的地理位置、物體的移動(dòng)方向、物體的移動(dòng)軌跡等物理世界的實(shí)時(shí)信息，物聯(lián)網(wǎng)能夠根據(jù)采集到的海量信息為我們提供各種便捷的服務(wù)。嵌入式技術(shù)是開(kāi)發(fā)物聯(lián)網(wǎng)智能終端設(shè)備的重要手段。無(wú)線(xiàn)傳感器與RFID標(biāo)簽節(jié)點(diǎn)都是微小型的嵌入式系統(tǒng)。同時(shí)，平板電腦、智能手機(jī)等智能設(shè)備為我們提供豐富的應(yīng)用程序開(kāi)發(fā)工具。目前，許多物聯(lián)網(wǎng)應(yīng)用系統(tǒng)是在智能設(shè)備的基礎(chǔ)上開(kāi)發(fā)的。第5章感知層智能終端與接入安全

5.1感知層智能終端概述廣義而言，物聯(lián)網(wǎng)的智能終端通?？煞譃閮纱箢?lèi)：一類(lèi)是感知識(shí)別型終端，以二維碼、RFID標(biāo)簽和無(wú)線(xiàn)傳感器為主，實(shí)現(xiàn)對(duì)“物”的識(shí)別或環(huán)境狀態(tài)的感知：另一類(lèi)就是應(yīng)用型的智能終端，包括平板電腦（如蘋(píng)果的iPad）、智能手機(jī)、智能手表等。智能手機(jī)可以說(shuō)是一種隨身攜帶的“超級(jí)”感知和識(shí)別設(shè)備。智能手機(jī)上可以配備的傳感器種類(lèi)繁多：加速度傳感器、陀螺儀傳感器、溫度傳感器、地磁傳感器、方向傳感器、壓力傳感器、距離傳感器、光線(xiàn)亮度傳感器等，智能手機(jī)還能夠接收地球定位衛(wèi)星的信號(hào)，從而具備衛(wèi)星定位（GPS）功能，可以實(shí)時(shí)地獲得位置信息。第5章感知層智能終端與接入安全

5.1感知層智能終端概述手機(jī)上的攝像鏡頭也是功能強(qiáng)大的感知設(shè)備，能夠采集物理世界的聲音、圖像、視頻等信息。如果在智能手機(jī)上加入語(yǔ)音識(shí)別和圖像識(shí)別的人工智能程序，則會(huì)令智能手機(jī)如虎添翼，具備與人相似的耳朵和眼睛的功能；如果在智能手機(jī)上加入文字識(shí)別（即OCR）的人工智能程序，則可以快捷地識(shí)別書(shū)刊上的文字甚至手寫(xiě)的書(shū)稿；如果RFID標(biāo)簽附著在手機(jī)內(nèi)部，手機(jī)便具有標(biāo)識(shí)（手機(jī)使用者）的功能，于是產(chǎn)生了手機(jī)門(mén)票；如果在手機(jī)的觸摸屏上安裝RFID讀寫(xiě)器，則手機(jī)就具有了讀取RFID標(biāo)簽的功能，從而能夠準(zhǔn)確地識(shí)別物體。在本章中，將剖析物聯(lián)網(wǎng)感知層的嵌入式系統(tǒng)安全、智能手機(jī)安全和接入安全等技術(shù)。第5章感知層智能終端與接入安全

5.2嵌入式系統(tǒng)安全5.2.1嵌入式系統(tǒng)的特點(diǎn)嵌入式系統(tǒng)由硬件和軟件組成，是能夠獨(dú)立進(jìn)行運(yùn)作的電子器件。其軟件部分只包括軟件運(yùn)行環(huán)境及其操作系統(tǒng)。硬件部分包括信號(hào)處理器、存儲(chǔ)器、通信模塊等在內(nèi)的多方面的內(nèi)容。相比于一般的計(jì)算機(jī)處理系統(tǒng)而言，嵌入式系統(tǒng)存在較大的差異性，它不能實(shí)現(xiàn)大容量的存儲(chǔ)功能，大部分采用的存儲(chǔ)介質(zhì)有E-PROM、EEPROM等，軟件部分以API編程接口作為開(kāi)發(fā)平臺(tái)的核心。第5章感知層智能終端與接入安全

5.2嵌入式系統(tǒng)安全5.2.1嵌入式系統(tǒng)的特點(diǎn)從計(jì)算機(jī)技術(shù)發(fā)展的角度來(lái)分析嵌入式系統(tǒng)的發(fā)展，我們可以看到嵌入式系統(tǒng)的幾個(gè)特點(diǎn)。嵌入式系統(tǒng)的特點(diǎn)如下：1.芯片技術(shù)的發(fā)展為嵌入式系統(tǒng)研究奠定了基礎(chǔ)早期的計(jì)算機(jī)體積大、耗電多，它只能夠安裝在計(jì)算機(jī)機(jī)房中使用。微型機(jī)的出現(xiàn)使得計(jì)機(jī)進(jìn)入了個(gè)人計(jì)算與便攜式計(jì)算的階段。而微型機(jī)的小型化得益于微處理器芯片技術(shù)的發(fā)展，微型機(jī)應(yīng)用技術(shù)的發(fā)展，微處理器芯片可定制，軟件技術(shù)的發(fā)展則為嵌入式系統(tǒng)誕生創(chuàng)造了條件，奠定了基礎(chǔ)。第5章感知層智能終端與接入安全

5.2嵌入式系統(tǒng)安全5.2.1嵌入式系統(tǒng)的特點(diǎn)2.嵌入式系統(tǒng)的發(fā)展適應(yīng)了智能控制的需求計(jì)算機(jī)系統(tǒng)可以分為兩大并行發(fā)展的分支：通用計(jì)算機(jī)系統(tǒng)與嵌入式計(jì)算機(jī)系統(tǒng)。通用時(shí)算機(jī)系統(tǒng)的發(fā)展適應(yīng)了大數(shù)據(jù)量、復(fù)雜計(jì)算的需求。而生活中的大量的電子設(shè)備，如傳感器、RFID、PDA、電視機(jī)頂盒、手機(jī)、數(shù)字電視、數(shù)字相機(jī)、汽車(chē)控制器、工業(yè)控制器、機(jī)器人，醫(yī)療設(shè)備中的智能控制，都對(duì)內(nèi)部的計(jì)算機(jī)模塊的功能、體積、耗電有著特殊的要求。這種特殊的設(shè)計(jì)要求是推動(dòng)定制的小型、嵌入式計(jì)算機(jī)系統(tǒng)發(fā)展的動(dòng)力。第5章感知層智能終端與接入安全

5.2嵌入式系統(tǒng)安全5.2.1嵌入式系統(tǒng)的特點(diǎn)3.嵌入式系統(tǒng)的發(fā)展促進(jìn)了芯片、計(jì)算機(jī)體系結(jié)構(gòu)研究的發(fā)展由于嵌入式系統(tǒng)要響應(yīng)傳感器、RFID、PDA、汽車(chē)控制器、工業(yè)控制器、機(jī)器人等物聯(lián)網(wǎng)設(shè)備的智能控制要求，而傳統(tǒng)的通用計(jì)算機(jī)的體系結(jié)構(gòu)、操作系統(tǒng)、編程語(yǔ)言都不能夠適應(yīng)嵌入式系統(tǒng)的需要，因此研究人員必須為嵌入式系統(tǒng)研究適應(yīng)特殊要求的微處理器芯片、嵌入式操作系統(tǒng)與嵌入式軟件編程語(yǔ)言。第5章感知層智能終端與接入安全

5.2嵌入式系統(tǒng)安全5.2.1嵌入式系統(tǒng)的特點(diǎn)4.嵌入式系統(tǒng)的研究體現(xiàn)出多學(xué)科交叉融合的特點(diǎn)假如要求我們完成一項(xiàng)用于機(jī)器人控制的嵌入式計(jì)算機(jī)系統(tǒng)的開(kāi)發(fā)任務(wù)，但是我們只有通用計(jì)算機(jī)的設(shè)計(jì)與編程能力是不能夠完成這項(xiàng)任務(wù)的，研究開(kāi)發(fā)團(tuán)隊(duì)必須是由計(jì)算機(jī)、機(jī)器人、電子學(xué)等多方面的專(zhuān)業(yè)技術(shù)人員參加。目前在實(shí)際工作中，從事嵌入式系統(tǒng)開(kāi)發(fā)的技術(shù)人員主要有兩類(lèi)，一類(lèi)是電子工程、通信工程專(zhuān)業(yè)的技術(shù)人員，他們的主要工作是完成硬件設(shè)計(jì)，開(kāi)發(fā)與底層硬件關(guān)系密切的軟件；另一類(lèi)是從事計(jì)算機(jī)與軟件專(zhuān)業(yè)的技術(shù)人員，主要從事嵌入式操作系統(tǒng)和應(yīng)用軟件的開(kāi)發(fā)。同時(shí)具備硬件設(shè)計(jì)能力，具有底層硬件驅(qū)動(dòng)程序、嵌入式操作系統(tǒng)與語(yǔ)言程序開(kāi)發(fā)能力的復(fù)合型人才是社會(huì)急需的人才。第5章感知層智能終端與接入安全

5.2嵌入式系統(tǒng)安全5.2.2嵌入式系統(tǒng)的發(fā)展過(guò)程嵌入式系統(tǒng)從上世紀(jì)七十年代出現(xiàn)以來(lái)，發(fā)展至今已經(jīng)有40多年歷史。嵌入式系統(tǒng)大致經(jīng)歷了四個(gè)發(fā)展階段。1.以可編程序控制器系統(tǒng)為核心的研究階段嵌入式系統(tǒng)最初的應(yīng)用是基于單片機(jī)的，大多以可編程控制器的形式出現(xiàn)，具有監(jiān)測(cè)、伺服、設(shè)備指示等功能，通常應(yīng)用于各類(lèi)工業(yè)控制和飛機(jī)、導(dǎo)彈等武器裝備中，一般沒(méi)有操作系統(tǒng)的支持，只能通過(guò)匯編語(yǔ)言對(duì)系統(tǒng)進(jìn)行直接控制，運(yùn)行結(jié)束后再清除內(nèi)存。這些裝置雖然已經(jīng)初步具備了嵌入式的應(yīng)用特點(diǎn)，但僅僅只是使用8位的CPU芯片來(lái)執(zhí)行程序，因此嚴(yán)格地說(shuō)仍然談不上“系統(tǒng)”的概念。第5章感知層智能終端與接入安全

5.2嵌入式系統(tǒng)安全5.2.2嵌入式系統(tǒng)的發(fā)展過(guò)程2.以嵌入式中央處理器為基礎(chǔ)、簡(jiǎn)單操作系統(tǒng)為核心的階段這一階段嵌入式系統(tǒng)的主要特點(diǎn)是系統(tǒng)結(jié)構(gòu)和功能相對(duì)單一，處理效率較低，存儲(chǔ)容量較小，幾乎沒(méi)有用戶(hù)接口。由于這種嵌入式系統(tǒng)使用簡(jiǎn)便、價(jià)格低廉，因而曾經(jīng)在工業(yè)控制領(lǐng)域中得到了非常廣泛的應(yīng)用，但卻無(wú)法滿(mǎn)足如今對(duì)執(zhí)行效率、存儲(chǔ)容量都有較高要求的智能家電等場(chǎng)合的需要。第5章感知層智能終端與接入安全

3.以嵌入式操作系統(tǒng)為標(biāo)志的階段20世紀(jì)80年代，隨著微電子工藝水平的提高，集成電路制造商開(kāi)始把嵌入式應(yīng)用中所需要的微處理器、I/O接口、串行接口，以及RAM、ROM等部件集成到一片超大規(guī)模集成電路芯片中，制造出微控制器，并在嵌入式系統(tǒng)中廣泛應(yīng)用。與此同時(shí)，嵌入式系統(tǒng)的程序員也可以在嵌入式操作系統(tǒng)的基礎(chǔ)上開(kāi)發(fā)嵌入式應(yīng)用軟件，從而大大地縮短了應(yīng)用系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)周期，提高了工作效率。這一階段嵌入式系統(tǒng)的主要特點(diǎn)是出現(xiàn)了大量高可靠、低功耗的嵌入式微控制器，各種簡(jiǎn)單的嵌入式操作系統(tǒng)開(kāi)始出現(xiàn)。這一階段的嵌入式操作系統(tǒng)雖然還比較簡(jiǎn)單，但已經(jīng)具有了一定的兼容性和擴(kuò)展性，內(nèi)核精巧且效率高，主要用來(lái)控制系統(tǒng)負(fù)載以及監(jiān)控應(yīng)用程序的運(yùn)行。操作系統(tǒng)的運(yùn)行效率高，模塊化程度高，具有圖形窗口界面和便于二次開(kāi)發(fā)的應(yīng)用程序接口(API)。第5章感知層智能終端與接入安全

4.基于網(wǎng)絡(luò)操作的嵌入式系統(tǒng)發(fā)展階段20世紀(jì)90年代，在分布控制、柔性制造、數(shù)字化通信和智能家電需求的推動(dòng)之下，嵌入式系統(tǒng)進(jìn)一步快速發(fā)展。一方面，微控制器向著高速度、高精度、低功耗的方向發(fā)展。另一方面，隨著硬件實(shí)時(shí)性要求的提高，嵌入式系統(tǒng)的軟件規(guī)模也不斷擴(kuò)大，逐漸形成了實(shí)時(shí)多任務(wù)嵌入式操作系統(tǒng)，并開(kāi)始成為嵌入式系統(tǒng)的主流。這一階段嵌入式系統(tǒng)的主要特點(diǎn)是嵌入式操作系統(tǒng)的實(shí)時(shí)性得到了很大改善，已經(jīng)能夠運(yùn)行在各種不同類(lèi)型的微處理器上，具有高度的模塊化和擴(kuò)展性。嵌入式操作系統(tǒng)已經(jīng)具備了文件和目錄管理、設(shè)備管理、多任務(wù)、網(wǎng)絡(luò)、圖形用戶(hù)界面等功能，并提供了大量的應(yīng)用程序接口，從而使得應(yīng)用軟件的開(kāi)發(fā)變得更加簡(jiǎn)單。第5章感知層智能終端與接入安全

5.2.3嵌入式系統(tǒng)常用的操作系統(tǒng)嵌入式操作系統(tǒng)（EmbeddedOperatingSystem，EOS）是指用于嵌入式系統(tǒng)的操作系統(tǒng)。嵌入式操作系統(tǒng)是一種用途廣泛的系統(tǒng)軟件，通常包括與硬件相關(guān)的底層驅(qū)動(dòng)軟件、系統(tǒng)內(nèi)核、設(shè)備驅(qū)動(dòng)接口、通信協(xié)議、圖形界面、標(biāo)準(zhǔn)化瀏覽器等。嵌入式操作系統(tǒng)負(fù)責(zé)嵌入式系統(tǒng)的全部軟、硬件資源的分配、任務(wù)調(diào)度，控制、協(xié)調(diào)并發(fā)活動(dòng)。它必須體現(xiàn)其所在系統(tǒng)的特征，能夠通過(guò)裝卸某些模塊來(lái)達(dá)到系統(tǒng)所要求的功能。目前已經(jīng)出現(xiàn)多種適合于無(wú)線(xiàn)傳感網(wǎng)絡(luò)應(yīng)用的操作系統(tǒng)，如TinyOS、MantisOS、SOS等。其中，TinyOS是目前無(wú)線(xiàn)傳感器網(wǎng)絡(luò)研究領(lǐng)域中使用最為廣泛的操作系統(tǒng)。第5章感知層智能終端與接入安全

TinyOS操作系統(tǒng)的標(biāo)志如圖5-1所示。TinyOS是UCBerkeley（加州大學(xué)伯克利分校）開(kāi)發(fā)的開(kāi)放源代碼操作系統(tǒng)，專(zhuān)為嵌入式無(wú)線(xiàn)傳感網(wǎng)絡(luò)設(shè)計(jì)，操作系統(tǒng)基于構(gòu)件（component-based）的架構(gòu)使得快速的更新成為可能，而這又減小了受傳感網(wǎng)絡(luò)存儲(chǔ)器限制的代碼長(zhǎng)度。TinyOS是一個(gè)具備較高專(zhuān)業(yè)性，專(zhuān)門(mén)為低功耗無(wú)線(xiàn)設(shè)備設(shè)計(jì)的操作系統(tǒng)，主要應(yīng)用于傳感器網(wǎng)絡(luò)、普適計(jì)算、個(gè)人局域網(wǎng)、智能家居和智能測(cè)量等領(lǐng)域。第5章感知層智能終端與接入安全

圖5-1TinyOS操作系統(tǒng)的標(biāo)志5.2.3嵌入式系統(tǒng)常用的操作系統(tǒng)TinyOS的特性決定了其在傳感器網(wǎng)絡(luò)中的廣泛應(yīng)用，使其在物聯(lián)網(wǎng)中占據(jù)了舉足輕重的地位。TinyOS是一個(gè)開(kāi)源的操作系統(tǒng)，所有人都可查看和修改TinyOS的源代碼，參與到TinyOS及配套軟件的開(kāi)發(fā)，并應(yīng)用到商業(yè)和工業(yè)領(lǐng)域中。TinyOS已經(jīng)有很多產(chǎn)品，例如：用于神經(jīng)信號(hào)接收、調(diào)解、顯示的接收器、用于能源領(lǐng)域中的石油和氣體監(jiān)控、用于傳感網(wǎng)絡(luò)的控制和優(yōu)化、用于無(wú)線(xiàn)傳感網(wǎng)絡(luò)進(jìn)行健康監(jiān)測(cè)等。相對(duì)于主流操作系統(tǒng)成百上千MB的龐大體積來(lái)說(shuō)，TinyOS顯得十分迷你，只需要幾KB的內(nèi)存空間和幾十KB的編碼空間就可以運(yùn)行的起來(lái)，而且功耗較低，特別適合傳感器這種受內(nèi)存、功耗限制的設(shè)備。第5章感知層智能終端與接入安全

5.2.3嵌入式系統(tǒng)常用的操作系統(tǒng)TinyOS本身提供了一系列的組件，包括：網(wǎng)絡(luò)協(xié)議、分布式服務(wù)器、傳感器驅(qū)動(dòng)及數(shù)據(jù)識(shí)別工具等，使用者可以通過(guò)簡(jiǎn)單方便的編制程序?qū)⒍鄠€(gè)組件連接起來(lái)，用來(lái)獲取和處理傳感器的數(shù)據(jù)并通過(guò)無(wú)線(xiàn)電來(lái)傳輸信息。TinyOS在構(gòu)建無(wú)線(xiàn)傳感器網(wǎng)絡(luò)時(shí)，通過(guò)一個(gè)基地控制臺(tái)控制各個(gè)傳感器子節(jié)點(diǎn)，聚集和處理各子節(jié)點(diǎn)采集到的信息。TinyOS只要在控制臺(tái)發(fā)出管理信息，然后由各個(gè)節(jié)點(diǎn)通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)互相傳遞，最后達(dá)到協(xié)同一致的目的。第5章感知層智能終端與接入安全

5.2.4嵌入式系統(tǒng)的安全需求分析根據(jù)攻擊層次的不同，針對(duì)嵌入式系統(tǒng)的惡意攻擊可以分為軟件級(jí)攻擊、硬件級(jí)攻擊和基于芯片的物理攻擊。在各個(gè)攻擊層次上均存在一批非常典型的攻擊手段，這些攻擊手段針對(duì)嵌入式系統(tǒng)不同的設(shè)計(jì)層次展開(kāi)攻擊，威脅嵌入式系統(tǒng)的安全。下面將對(duì)嵌入式系統(tǒng)不同層次上的攻擊分別予以介紹。第5章感知層智能終端與接入安全

5.2.4嵌入式系統(tǒng)的安全需求分析1.軟件層次的安全性分析在軟件層次，嵌入式系統(tǒng)運(yùn)行著各種應(yīng)用程序和驅(qū)動(dòng)程序。在這個(gè)層次上，嵌入式系統(tǒng)所面臨的惡意攻擊主要有木馬、蠕蟲(chóng)和病毒等。從表現(xiàn)特征上看，這些不同的惡意軟件攻擊都具有各自不同的攻擊方式。病毒是通過(guò)自我傳播以破壞系統(tǒng)的正常工作為目的：蠕蟲(chóng)是以網(wǎng)絡(luò)傳播、消耗系統(tǒng)資源為特征；木馬則需要通過(guò)竊取系統(tǒng)權(quán)限從而控制處理器。從傳播方式上看，這些惡意軟件都是利用通信網(wǎng)絡(luò)予以擴(kuò)散。第5章感知層智能終端與接入安全

5.2.4嵌入式系統(tǒng)的安全需求分析1.軟件層次的安全性分析在嵌入式系統(tǒng)中最為普遍的惡意軟件就是針對(duì)智能手機(jī)所開(kāi)發(fā)的病毒、木馬。這些惡意軟件體積小巧，可以通過(guò)SMS(ShortMessagingService)短信、軟件下載等隱秘方式侵入智能手機(jī)系統(tǒng)，然后等待合適的時(shí)機(jī)發(fā)動(dòng)攻擊。盡管在嵌入式系統(tǒng)中惡意軟件的代碼規(guī)模都很小，但是其破壞力卻是巨大的。2005年在芬蘭赫爾辛基世界田徑錦標(biāo)賽上大規(guī)模爆發(fā)的手機(jī)病毒Cabir便是惡意軟件攻擊的代表。截至20O6年4月，全球僅針對(duì)智能手機(jī)的病毒就出現(xiàn)了近兩百種，并且數(shù)量還在迅猛增加。惡意程序經(jīng)常會(huì)利用程序或操作系統(tǒng)中的漏洞獲取權(quán)限，展開(kāi)攻擊。最常見(jiàn)的例子就是由緩沖區(qū)溢出所引起的惡意軟件攻擊。攻擊者利用系統(tǒng)中正常程序所存在的漏洞，對(duì)系統(tǒng)進(jìn)行攻擊。第5章感知層智能終端與接入安全

5.2.4嵌入式系統(tǒng)的安全需求分析2.硬件層次的安全性分析在嵌入式設(shè)備的硬件系統(tǒng)層次中，設(shè)計(jì)者需要將各種電容電阻以及芯片等不同的器件焊接在印刷電路板上組成嵌入式系統(tǒng)的基本硬件，而后將相應(yīng)的程序代碼寫(xiě)入電路板上的非易失性存儲(chǔ)器中，使嵌入式系統(tǒng)具備運(yùn)行能力，從而構(gòu)成整個(gè)系統(tǒng)。為了能夠破解嵌入式系統(tǒng)，攻擊者在電路系統(tǒng)層次上設(shè)計(jì)了多種攻擊方式。這些攻擊都是通過(guò)在嵌入式系統(tǒng)的電路板上施加少量的硬件改動(dòng)，并配合適當(dāng)?shù)牡讓訁R編代碼，來(lái)達(dá)到欺騙處理器、竊取機(jī)密信息的目的。在這類(lèi)攻擊中，具有代表性的攻擊方式主要有：總線(xiàn)監(jiān)聽(tīng)、總線(xiàn)篡改以及存儲(chǔ)器非法復(fù)制等。第5章感知層智能終端與接入安全

5.2.4嵌入式系統(tǒng)的安全需求分析3.芯片層次的安全性分析嵌入式系統(tǒng)的芯片是硬件實(shí)現(xiàn)中最低的層次，然而在這個(gè)層次上依然存在著面向芯片的硬件攻擊。這些攻擊主要期望能從芯片器件的角度尋找嵌入式系統(tǒng)安全漏洞，實(shí)現(xiàn)破解。根據(jù)實(shí)現(xiàn)方式的不同，芯片級(jí)的攻擊方式可以分為侵入式和非侵入式兩種。其中，侵入式攻擊方式需要將芯片的封裝予以去除，然后利用探針等工具直接對(duì)芯片的電路進(jìn)行攻擊。侵入式攻擊方式中，以硬件木馬攻擊最具代表性。而非侵入式的攻擊方式主要是指在保留芯片封裝的前提下，利用芯片在運(yùn)行過(guò)程中泄露出來(lái)的物理信息進(jìn)行攻擊，這種攻擊方式也被稱(chēng)為邊頻攻擊。第5章感知層智能終端與接入安全

3.芯片層次的安全性分析硬件木馬攻擊是一種新型的芯片級(jí)硬件攻擊。這種攻擊方式通過(guò)逆向工程分析芯片的裸片電路結(jié)構(gòu)，然后在集成電路的制造過(guò)程中，向芯片硬件電路中注入帶有特定惡意目的的硬件電路，即“硬件木馬”，從而達(dá)到在芯片運(yùn)行的過(guò)程中對(duì)系統(tǒng)的運(yùn)行予以控制的目的。硬件木馬攻擊包括木馬注入、監(jiān)聽(tīng)觸發(fā)以及木馬發(fā)作三個(gè)步驟。首先，攻擊者需要分析芯片的內(nèi)部電路結(jié)構(gòu)，在芯片還在芯片代工廠(chǎng)制造時(shí)將硬件木馬電路注入到正常的功能電路中，待芯片投入使用后硬件木馬電路監(jiān)聽(tīng)功能電路中的特定信號(hào)；當(dāng)特定信號(hào)達(dá)到某些條件后，硬件木馬電路被觸發(fā)，木馬電路完成攻擊者所期望的惡意功能。經(jīng)過(guò)這些攻擊步驟，硬件木馬甚至可以輕易地注入到加密模塊中，干擾其計(jì)算過(guò)程，從而降低加密的安全強(qiáng)度。在整個(gè)攻擊過(guò)程中，硬件木馬電路的設(shè)計(jì)與注入是攻擊能否成功的關(guān)鍵。攻擊者需要根據(jù)實(shí)際電路設(shè)計(jì)，將硬件木馬電路寄生在某一正常的功能電路之中，使其成為該功能電路的旁路分支。第5章感知層智能終端與接入安全

5.2.5嵌入式系統(tǒng)的安全架構(gòu)物聯(lián)網(wǎng)的感知識(shí)別型終端系統(tǒng)通常是嵌入式系統(tǒng)。所謂嵌入式系統(tǒng)，是以應(yīng)用為中心，以計(jì)算機(jī)技術(shù)為基礎(chǔ)，并且軟硬件是可定制的，適用于對(duì)功能、可靠性、成本、體積、功耗等有嚴(yán)格要求的專(zhuān)用計(jì)算機(jī)系統(tǒng)。嵌入式系統(tǒng)的安全架構(gòu)如圖5-2所示。下面根據(jù)嵌入式系統(tǒng)的安全架構(gòu)，分別從硬件平臺(tái)、操作系統(tǒng)和應(yīng)用軟件等三個(gè)方面對(duì)嵌入式系統(tǒng)的安全性進(jìn)行分析。第5章感知層智能終端與接入安全

5.2.5嵌入式系統(tǒng)的安全架構(gòu)1.硬件平臺(tái)的安全性為適應(yīng)不同應(yīng)用功能的需要，嵌入式系統(tǒng)采取多種多樣的體系結(jié)構(gòu)，攻擊者可能采取的攻擊手段也呈現(xiàn)多樣化的特點(diǎn)。區(qū)別于PC系統(tǒng)，嵌入式系統(tǒng)遭到攻擊的位置可能位于嵌入式系統(tǒng)安全架構(gòu)的某一層。第5章感知層智能終端與接入安全

圖5-2嵌入式系統(tǒng)的安全架構(gòu)5.2.5嵌入式系統(tǒng)的安全架構(gòu)1.硬件平臺(tái)的安全性(1)對(duì)可能發(fā)射各類(lèi)電磁信號(hào)的嵌入式系統(tǒng)，利用其傳導(dǎo)或輻射的電磁波，攻擊者可能使用靈敏的測(cè)試設(shè)備進(jìn)行探測(cè)、竊聽(tīng)甚至拆卸，以便提取數(shù)據(jù)，導(dǎo)致電磁泄漏攻擊或者側(cè)信道攻擊。而對(duì)于嵌入式存儲(chǔ)元件或移動(dòng)存儲(chǔ)卡，存儲(chǔ)部件內(nèi)的數(shù)據(jù)也容易被竊取。(2)針對(duì)各類(lèi)嵌入式信息傳感器、探測(cè)器等低功耗敏感設(shè)備，攻擊者可能引入極端溫度、電壓偏移和時(shí)鐘變化，從而強(qiáng)迫系統(tǒng)在設(shè)計(jì)參數(shù)范圍之外工作，表現(xiàn)出異常性能。特殊情況下強(qiáng)電磁干擾或電磁攻擊則可能將毫無(wú)物理保護(hù)的小型嵌入式系統(tǒng)徹底摧毀。第5章感知層智能終端與接入安全

2.操作系統(tǒng)的安全性與PC不同的是，嵌入式產(chǎn)品采用數(shù)十種體系結(jié)構(gòu)和操作系統(tǒng)，這些系統(tǒng)的安全等級(jí)各不相同，但各類(lèi)嵌入式操作系統(tǒng)普遍存在由于運(yùn)行的硬件平臺(tái)計(jì)算能力和存儲(chǔ)空間有限，精簡(jiǎn)代碼而犧牲其安全性的情況。嵌入式操作系統(tǒng)普遍存在的安全隱患如下：(1)由于系統(tǒng)代碼的精簡(jiǎn)，對(duì)系統(tǒng)的進(jìn)程控制能力并沒(méi)有達(dá)到一定的安全級(jí)別。(2)由于嵌入式處理器的計(jì)算能力受限，缺少系統(tǒng)的身份認(rèn)證機(jī)制，攻擊者可能很容易破解嵌入式操作系統(tǒng)的登錄口令。(3)大多數(shù)嵌入式操作系統(tǒng)文件和用戶(hù)文件缺乏必要的完整性保護(hù)控制。(4)嵌入式操作系統(tǒng)缺乏數(shù)據(jù)的備份和可信恢復(fù)機(jī)制，系統(tǒng)一旦發(fā)生故障便無(wú)法恢復(fù)(5)各種嵌入式信息終端病毒正在不斷出現(xiàn)，并通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)注入終端。第5章感知層智能終端與接入安全

3.應(yīng)用軟件的安全性應(yīng)用軟件的安全問(wèn)題包括三個(gè)層面：應(yīng)用軟件應(yīng)用層面的安全問(wèn)題，如病毒、惡意代碼攻擊等：應(yīng)用軟件中間件的安全問(wèn)題：應(yīng)用軟件系統(tǒng)層面（如網(wǎng)絡(luò)協(xié)議棧）的安全問(wèn)題，如數(shù)據(jù)竊聽(tīng)、源地址欺騙、源路由選擇欺騙、鑒別攻擊、TCP序列號(hào)欺騙、拒絕服務(wù)攻擊等。第5章感知層智能終端與接入安全

5.2.6嵌入式系統(tǒng)的安全機(jī)制嵌入式系統(tǒng)的安全機(jī)制可以根據(jù)嵌入式系統(tǒng)不同層次的安全需求來(lái)制定。1.安全電路層通過(guò)對(duì)傳統(tǒng)的電路加入安全措施和改進(jìn)設(shè)計(jì)，實(shí)現(xiàn)對(duì)涉及敏感信息的電子器件的保護(hù)。可以在安全電路層采用的措施包括：通過(guò)降低電磁輻射、加入隨機(jī)信息等來(lái)降低非入侵攻擊所能測(cè)量到的敏感數(shù)據(jù)特征；加入開(kāi)關(guān)、電路等對(duì)攻擊進(jìn)行檢測(cè)，例如用開(kāi)關(guān)檢測(cè)電路的物理封裝是否被打開(kāi)。在關(guān)鍵應(yīng)用如工業(yè)控制中還可以使用容錯(cuò)硬件設(shè)計(jì)和可靠性電路設(shè)計(jì)。第5章感知層智能終端與接入安全

5.2.6嵌入式系統(tǒng)的安全機(jī)制2.硬件安全架構(gòu)層這種方法借鑒了可信平臺(tái)模塊（TrustedPlatformModule，TPM）的思路，采取的措施包括：加入部分硬件處理機(jī)制以支持加密算法甚至安全協(xié)議；使用分離的安全協(xié)處理器模塊以處理所有敏感信息；使用分離的存儲(chǔ)子系統(tǒng)作為安全存儲(chǔ)空間，這種隔離可以限制存取權(quán)限，只有可靠的系統(tǒng)部件才可以對(duì)安全存儲(chǔ)區(qū)間進(jìn)行存?。蝗绻鲜龉δ懿荒軐?shí)現(xiàn)，可以利用存儲(chǔ)保護(hù)機(jī)制，即通過(guò)總線(xiàn)監(jiān)控硬件來(lái)區(qū)分對(duì)安全存儲(chǔ)區(qū)域的存取是否合法來(lái)實(shí)現(xiàn)，對(duì)經(jīng)過(guò)總線(xiàn)的數(shù)據(jù)在進(jìn)入總線(xiàn)前進(jìn)行加密以防止總線(xiàn)的竊聽(tīng)。典型的例子包括ARM公司的Trustzone和Intel公司的LaGrande等。第5章感知層智能終端與接入安全

5.2.6嵌入式系統(tǒng)的安全機(jī)制3.軟件安全架構(gòu)層軟件安全架構(gòu)層主要通過(guò)增強(qiáng)操作系統(tǒng)和虛擬機(jī)的安全性來(lái)增強(qiáng)系統(tǒng)安全的，例如微軟公司的下一代安全計(jì)算基礎(chǔ)（Next-GenerationSecureComputerBase，NGSCB），通過(guò)與相應(yīng)硬件的協(xié)同工作提供如下增強(qiáng)機(jī)制：進(jìn)程分離，用來(lái)隔離應(yīng)用程序，免受外來(lái)攻擊；封閉存儲(chǔ)，讓?xiě)?yīng)用程序安全地存儲(chǔ)信息；安全路徑，提供從用戶(hù)輸入到設(shè)備輸出的安全通道；認(rèn)證證書(shū)，用來(lái)認(rèn)證軟硬件的可信性。其它方法還有通過(guò)加強(qiáng)Java虛擬機(jī)的安全性，對(duì)非可靠的代碼使其在受限制和監(jiān)控的環(huán)境中運(yùn)行。另外，該層還對(duì)應(yīng)用層的安全處理提供必要的支持。例如，在操作系統(tǒng)之內(nèi)或之上充分利用硬件安全架構(gòu)的硬件處理能力優(yōu)化和實(shí)現(xiàn)加密算法，并向上層提供統(tǒng)一的應(yīng)用編程接口等。第5章感知層智能終端與接入安全

5.2.6嵌入式系統(tǒng)的安全機(jī)制4.安全應(yīng)用層通過(guò)利用下層提供的安全機(jī)制，實(shí)現(xiàn)涉及敏感信息的安全應(yīng)用程序，保障用戶(hù)數(shù)據(jù)安全。這種應(yīng)用程序可以是包含諸如提供SSL安全通信協(xié)議的復(fù)雜應(yīng)用，也可以是僅僅簡(jiǎn)單查看敏感信息的小程序，但必須符合軟件安全架構(gòu)層的結(jié)構(gòu)和設(shè)計(jì)要求。第5章感知層智能終端與接入安全

5.3智能手機(jī)系統(tǒng)安全5.3.1智能手機(jī)概述1.智能手機(jī)的基本概念智能手機(jī)，是指像個(gè)人電腦一樣，具有獨(dú)立的操作系統(tǒng)，獨(dú)立的運(yùn)行空間，可以由用戶(hù)自行安裝軟件、游戲、導(dǎo)航等第三方服務(wù)商提供的程序，并可以通過(guò)移動(dòng)通訊網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)接入的手機(jī)類(lèi)型的總稱(chēng)。目前智能手機(jī)的發(fā)展趨勢(shì)是充分融入人工智能、5G等多項(xiàng)新技術(shù)，使智能手機(jī)成為用途最為廣泛的電子產(chǎn)品。智能手機(jī)是從掌上電腦（PocketPC）演變而來(lái)的。最早的掌上電腦并不具備手機(jī)通話(huà)功能，但是，用戶(hù)對(duì)于掌上電腦的個(gè)人信息處理方面功能的依賴(lài)不斷提升，又不習(xí)慣于同時(shí)攜帶手機(jī)和掌上電腦這兩種設(shè)備，所以廠(chǎng)商將掌上電腦的系統(tǒng)移植到了手機(jī)中，將兩者合二為一，于是就發(fā)明了智能手機(jī)。因此，智能手機(jī)具有比傳統(tǒng)手機(jī)更強(qiáng)大的信息處理功能。第5章感知層智能終端與接入安全

5.3智能手機(jī)系統(tǒng)安全5.3.1智能手機(jī)概述1.智能手機(jī)的基本概念智能手機(jī)同傳統(tǒng)手機(jī)外觀和操作方式類(lèi)似，不僅包含觸摸屏也包含非觸摸屏數(shù)字鍵盤(pán)手機(jī)和全尺寸鍵盤(pán)操作的手機(jī)。但是傳統(tǒng)手機(jī)都使用的是生產(chǎn)廠(chǎng)商自行開(kāi)發(fā)的封閉式操作系統(tǒng)，所能實(shí)現(xiàn)的功能非常有限，不具備智能手機(jī)的擴(kuò)展性。所謂的“智能手機(jī)”，就是一臺(tái)像計(jì)算機(jī)一樣可以隨意安裝和卸載應(yīng)用軟件的手機(jī)。世界上第一款智能手機(jī)是IBM公司1993年推出的Simon，它也是世界上第一款使用觸摸屏的智能手機(jī)，使用Zaurus手機(jī)操作系統(tǒng)，只有一款名為《DispatchIt》第三方應(yīng)用軟件。它為以后智能手機(jī)的廣泛應(yīng)用奠定了基礎(chǔ)，有著里程碑的意義。第5章感知層智能終端與接入安全

在2007年蘋(píng)果公司CEO喬布斯發(fā)布了第一代iPhone蘋(píng)果智能手機(jī)。2008年7月11日，蘋(píng)果公司又接著推出了iPhone3G。自此，智能手機(jī)的發(fā)展進(jìn)入了一個(gè)全新的時(shí)代，iPhone成為了業(yè)界的標(biāo)桿產(chǎn)品。第5章感知層智能終端與接入安全

圖5-3喬布斯發(fā)布第一代iPhone智能手機(jī)5.3智能手機(jī)系統(tǒng)安全5.3.1智能手機(jī)概述2.智能手機(jī)的特點(diǎn)①智能手機(jī)具備無(wú)線(xiàn)接入互聯(lián)網(wǎng)的能力即能夠支持GSM網(wǎng)絡(luò)下的GPRS或者CDMA網(wǎng)絡(luò)的CDMA1X或3G（WCDMA、CDMA-2000、TD-SCDMA）網(wǎng)絡(luò)、4G（HSPA+、FDD-LTE、TDD-LTE）甚至5G（NOMA、SCMA、PDMA、MUSA、IGMA）。接入互聯(lián)網(wǎng)后，智能手機(jī)可以在網(wǎng)上下載并安裝第三方軟件，增強(qiáng)智能手機(jī)的功能。此時(shí)，智能手機(jī)就相當(dāng)于一臺(tái)移動(dòng)的微型計(jì)算機(jī)，具備了微型計(jì)算機(jī)的功能，用戶(hù)可以隨時(shí)使用，非常方便。第5章感知層智能終端與接入安全

2.智能手機(jī)的特點(diǎn)②具有掌上電腦（PDA）的功能包括個(gè)人信息管理（PersonalInformationManagement，PIM）、日程記事、任務(wù)安排、多媒體應(yīng)用、瀏覽網(wǎng)頁(yè)等功能。一般的手機(jī)都具有個(gè)人信息管理、日程記事、任務(wù)安排等功能，而智能手機(jī)除此以外，還增添了瀏覽網(wǎng)頁(yè)、多媒體應(yīng)用（如網(wǎng)易云音樂(lè)、抖音）等功能，給用戶(hù)帶來(lái)了更多的樂(lè)趣。③具有開(kāi)放性的操作系統(tǒng)智能手機(jī)具有多種開(kāi)放性的操作系統(tǒng)，例如微軟的Windowsphone、Nokia的Symbian、谷歌的安卓、華為的鴻蒙系統(tǒng)等，這些智能手機(jī)操作系統(tǒng)各具特色，而且更新的速度很快，可以安裝更多的應(yīng)用程序，使智能手機(jī)的功能可以得到無(wú)限擴(kuò)展。第5章感知層智能終端與接入安全

2.智能手機(jī)的特點(diǎn)④人性化可以根據(jù)個(gè)人需要擴(kuò)展機(jī)器功能。智能手機(jī)中內(nèi)置操作系統(tǒng)，而操作系統(tǒng)支持第三方軟件的下載和安裝，用戶(hù)可以根據(jù)自己的需要，實(shí)時(shí)擴(kuò)展機(jī)器內(nèi)置功能，以及軟件升級(jí)，智能識(shí)別軟件兼容性，實(shí)現(xiàn)了軟件市場(chǎng)同步的人性化功能。⑤運(yùn)行速度快隨著集成電路芯片技術(shù)的發(fā)展，智能手機(jī)硬件的處理器（CPU）運(yùn)行速度更快、內(nèi)存容量更大，使智能手機(jī)在運(yùn)行方面越來(lái)越快，用戶(hù)體驗(yàn)更好。第5章感知層智能終端與接入安全

5.3.2智能手機(jī)的操作系統(tǒng)1.谷歌的安卓系統(tǒng)安卓（Android）系統(tǒng)的標(biāo)志如圖5-4所示，安卓系統(tǒng)是由谷歌、開(kāi)放手持設(shè)備聯(lián)盟聯(lián)合研發(fā)，谷歌獨(dú)家推出的智能手機(jī)操作系統(tǒng)，2019年數(shù)據(jù)顯示，安卓占據(jù)全球智能手機(jī)操作系統(tǒng)市場(chǎng)87%的份額，中國(guó)市場(chǎng)占有率為90%，徹底占領(lǐng)中國(guó)智能手機(jī)市場(chǎng)，也成為了全球最受歡迎的智能手機(jī)操作系統(tǒng)，因?yàn)楣雀柰瞥霭沧繒r(shí)采用開(kāi)放源代碼（開(kāi)源）的形式推出，所以導(dǎo)致世界大量手機(jī)生產(chǎn)商采用安卓系統(tǒng)生產(chǎn)智能手機(jī)，再加上安卓在性能和其他各個(gè)方面上也非常優(yōu)秀，便讓安卓一舉成為全球第一大智能操作系統(tǒng)。因?yàn)楣雀枰呀?jīng)開(kāi)放安卓的源代碼，所以世界所有手機(jī)生產(chǎn)商都可任意采用，并且世界上80%以上的手機(jī)生產(chǎn)商都采用安卓。第5章感知層智能終端與接入安全

5.3.2智能手機(jī)的操作系統(tǒng)1.谷歌的安卓系統(tǒng)第5章感知層智能終端與接入安全

圖4-1無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)5.3.2智能手機(jī)的操作系統(tǒng)2.蘋(píng)果的iOS系統(tǒng)iOS系統(tǒng)的標(biāo)志如圖5-5所示，iOS是蘋(píng)果公司開(kāi)發(fā)的智能手機(jī)操作系統(tǒng)。蘋(píng)果公司最早于2007年1月9日的Macworld大會(huì)上公布這個(gè)系統(tǒng)，最初是設(shè)計(jì)給iPhone使用的，后來(lái)陸續(xù)套用到iPodtouch、iPad上。iOS與蘋(píng)果的macOS操作系統(tǒng)一樣，屬于類(lèi)Unix的商業(yè)操作系統(tǒng)。原本這個(gè)系統(tǒng)名為iPhoneOS，因?yàn)閕Pad、iPhone、iPodtouch都使用iPhoneOS，所以2010年蘋(píng)果全球開(kāi)發(fā)者大會(huì)上宣布改名為iOS（注：iOS原來(lái)為美國(guó)思科公司網(wǎng)絡(luò)設(shè)備操作系統(tǒng)注冊(cè)商標(biāo)，蘋(píng)果的改名已獲得Cisco公司授權(quán)）。第5章感知層智能終端與接入安全

5.3.2智能手機(jī)的操作系統(tǒng)2.蘋(píng)果的iOS系統(tǒng)第5章感知層智能終端與接入安全

圖5-5iOS智能手機(jī)操作系統(tǒng)的標(biāo)志5.3.2智能手機(jī)的操作系統(tǒng)3.微軟WindowsPhone系統(tǒng)WindowsPhone是微軟公司研發(fā)的智能手機(jī)操作系統(tǒng)，這是全球第三大智能操作系統(tǒng)，是諾基亞與微軟組成戰(zhàn)略同盟并且深度合作共同研發(fā)的成果。WindowsPhone具有桌面定制、圖標(biāo)拖拽、滑動(dòng)控制等一系列前衛(wèi)的操作體驗(yàn)。其主屏幕通過(guò)提供類(lèi)似儀表盤(pán)的體驗(yàn)來(lái)顯示新的電子郵件、短信、未接來(lái)電、日歷約會(huì)等，讓人們對(duì)重要信息保持時(shí)刻更新。它還包括一個(gè)增強(qiáng)的觸摸屏界面，更方便手指操作；以及一個(gè)最新版本的IEMobile瀏覽器——該瀏覽器在一項(xiàng)由微軟贊助的第三方調(diào)查研究中，和參與調(diào)研的其它瀏覽器和手機(jī)相比，可以執(zhí)行指定任務(wù)的比例超過(guò)48%。很容易看出微軟在用戶(hù)操作體驗(yàn)上所做出的努力，而史蒂夫·鮑爾默也表示：“全新的Windows手機(jī)把網(wǎng)絡(luò)、個(gè)人電腦和手機(jī)的優(yōu)勢(shì)集于一身，讓人們可以隨時(shí)隨地享受到想要的體驗(yàn)”。第5章感知層智能終端與接入安全

5.3.2智能手機(jī)的操作系統(tǒng)4.RIM公司的黑莓系統(tǒng)黑莓（Blackberry）是由RIM公司研發(fā)的智能操作系統(tǒng)，實(shí)際上為黑莓的英文名稱(chēng)，是RIM公司獨(dú)立開(kāi)發(fā)出的與黑莓手機(jī)配套的系統(tǒng)，在全世界都頗受歡迎，為全球第四大智能操作系統(tǒng)。黑莓手機(jī)（BlackBerry）是加拿大BlackBerry公司的一家手提無(wú)線(xiàn)通信設(shè)備品牌，于1999年創(chuàng)立。其特色是支援推動(dòng)式電子郵件、行動(dòng)電話(huà)、文字短信、互聯(lián)網(wǎng)傳真、網(wǎng)頁(yè)瀏覽及其他無(wú)線(xiàn)資訊服務(wù)。較新的型號(hào)亦加入個(gè)人數(shù)碼助理功能如電話(huà)簿、行事歷等及話(huà)音通訊功能。大部分黑莓手機(jī)附設(shè)小型但完整的QWERTY鍵盤(pán)，方便用戶(hù)輸入文字。2016年10月28日，黑莓（BlackBerry）表示，內(nèi)部將停止開(kāi)發(fā)智能手機(jī)，把焦點(diǎn)轉(zhuǎn)為軟件合伙，凸顯該公司陷入難以扭轉(zhuǎn)旗下手機(jī)事業(yè)的窘境。第5章感知層智能終端與接入安全

5.3.2智能手機(jī)的操作系統(tǒng)5.塞班系統(tǒng)塞班（Symbian）是塞班公司研發(fā)推出的塞班操作系統(tǒng)，并且也有智能操作系統(tǒng)和非智能操作系統(tǒng)，當(dāng)初塞班公司被諾基亞收購(gòu)，便多次被諾基亞采用，開(kāi)發(fā)了非常多款非智能手機(jī)和智能手機(jī)，因此諾基亞采用塞班成為了全球第一大手機(jī)生產(chǎn)商，塞班當(dāng)時(shí)曾經(jīng)是全球第一大手機(jī)操作系統(tǒng)，但因?yàn)樘O(píng)果iOS和谷歌安卓?jī)煽钪悄懿僮飨到y(tǒng)的問(wèn)世導(dǎo)致塞班智能系統(tǒng)從全球第一大智能操作系統(tǒng)墮落，也讓曾經(jīng)是全球第一大手機(jī)生產(chǎn)商諾基亞墮落到全球第三大手機(jī)生產(chǎn)商的位置。Symbian系統(tǒng)是一個(gè)實(shí)時(shí)性、多任務(wù)的純32位操作系統(tǒng)，具有功耗低、內(nèi)存占用少等特點(diǎn)，在有限的內(nèi)存和運(yùn)存情況下，非常適合手機(jī)等移動(dòng)設(shè)備使用，經(jīng)過(guò)不斷完善，可以支持GPRS、藍(lán)牙、SyncML、NFC以及3G技術(shù)。它包含聯(lián)合的數(shù)據(jù)庫(kù)、使用者界面架構(gòu)和公共工具的參考實(shí)現(xiàn)，它的前身是Psion的EPOC。最重要的是它是一個(gè)標(biāo)準(zhǔn)化的開(kāi)放式平臺(tái)，任何人都可以為支持Symbian的設(shè)備開(kāi)發(fā)軟件。第5章感知層智能終端與接入安全

5.3.2智能手機(jī)的操作系統(tǒng)6.三星的BADA系統(tǒng)BADA系統(tǒng)是三星研發(fā)的新型智能手機(jī)平臺(tái)，與當(dāng)前廣泛流行的AndroidOS和iPhoneOS形成競(jìng)爭(zhēng)關(guān)系，該平臺(tái)結(jié)合當(dāng)前熱度較高的體驗(yàn)操作方式，承接三星TouchWIZ的經(jīng)驗(yàn)，支持Flash界面，對(duì)互聯(lián)網(wǎng)應(yīng)用、重力感應(yīng)應(yīng)用、SNS應(yīng)用有著很好的支撐，電子商務(wù)與游戲開(kāi)發(fā)也列入Bada的主體規(guī)劃中，Twitter、CAPCOM、EA和Gameloft等公司為BADA的緊密合作伙伴。第5章感知層智能終端與接入安全

5.3.2智能手機(jī)的操作系統(tǒng)7.華為公司的鴻蒙系統(tǒng)華為鴻蒙系統(tǒng)（HUAWEIHarmonyOS）的標(biāo)志如圖5-6所示，鴻蒙系統(tǒng)是華為公司在2019年8月9日于廣東省東莞市舉行的華為開(kāi)發(fā)者大會(huì)（HDC.2019）上正式發(fā)布的智能手機(jī)操作系統(tǒng)。第5章感知層智能終端與接入安全

圖5-6華為鴻蒙系統(tǒng)的標(biāo)志5.3.3智能手機(jī)的安全威脅智能手機(jī)操作系統(tǒng)的安全問(wèn)題主要集中于在接入語(yǔ)音及數(shù)據(jù)網(wǎng)絡(luò)后所面臨的安全威脅。例如系統(tǒng)是否存在能夠引起安全問(wèn)題的漏洞，信息存儲(chǔ)和傳送的安全性是否有保障，是否會(huì)受到病毒等惡意軟件的威脅等。由于目前智能手機(jī)用戶(hù)比計(jì)算機(jī)用戶(hù)還多，而且智能手機(jī)可以提供多種數(shù)據(jù)連接方式，所以病毒對(duì)于手機(jī)系統(tǒng)特別是智能手機(jī)操作系統(tǒng)是一個(gè)非常嚴(yán)峻的安全威脅。隨著終端操作系統(tǒng)的多樣化，智能手機(jī)病毒將呈現(xiàn)多樣性的趨勢(shì)。隨著基于安卓（Android）操作系統(tǒng)的智能手機(jī)快速發(fā)展，基于此種操作系統(tǒng)的智能手機(jī)也日漸成為黑客攻擊的主要目標(biāo)。第5章感知層智能終端與接入安全

5.3.3智能手機(jī)的安全威脅針對(duì)智能手機(jī)的常見(jiàn)攻擊手段如下：1.Android系統(tǒng)容易受攻擊目前我國(guó)智能手機(jī)軟件應(yīng)用平臺(tái)以谷歌的Android為主，占據(jù)國(guó)內(nèi)全部移動(dòng)應(yīng)用的86.4%，不法廠(chǎng)商借助其開(kāi)源性和開(kāi)放性的特點(diǎn)，通過(guò)偽裝篡改熱門(mén)游戲/軟件嵌入木馬、在游戲/軟件中捆綁惡意廣告插件來(lái)構(gòu)建謀利鏈條，使不少手機(jī)游戲/軟件用戶(hù)頻頻上當(dāng)，落入吸費(fèi)、隱私竊取、流氓推廣陷阱之中。2.黑客偽裝電商的APP網(wǎng)絡(luò)購(gòu)物改變了我們的生活方式，如今不少年輕用戶(hù)會(huì)使用手機(jī)購(gòu)物，手機(jī)支付方便快捷，而黑客們往往對(duì)電商的APP進(jìn)行二次打包，偽裝成知名的應(yīng)用程序混淆用戶(hù)，還企圖通過(guò)輸入法竊取用戶(hù)的淘寶或支付寶帳號(hào)密碼，從而竊取用戶(hù)的隱私和財(cái)產(chǎn)。第5章感知層智能終端與接入安全

5.3.3智能手機(jī)的安全威脅3.智能手機(jī)感染病毒據(jù)手機(jī)安全報(bào)告顯示，2022年上半年，中國(guó)手機(jī)病毒感染率躍居全球首位，國(guó)內(nèi)的手機(jī)安全現(xiàn)狀非常嚴(yán)峻。導(dǎo)致此現(xiàn)象重要原因在于國(guó)內(nèi)手機(jī)用戶(hù)刷機(jī)或越獄情況較為普遍，這種行為在國(guó)外是受到嚴(yán)格限制的。4.惡意鏈接我們的手機(jī)經(jīng)常會(huì)收到一些短信信息，里面經(jīng)常含有一些惡意鏈接，用戶(hù)一旦點(diǎn)擊進(jìn)去，就會(huì)導(dǎo)致手機(jī)中毒，同時(shí)此安全隱患也是木馬傳播的重要途徑。5.惡意應(yīng)用商店由于我國(guó)尚未出臺(tái)針對(duì)移動(dòng)應(yīng)用商店安全要求的準(zhǔn)則，導(dǎo)致部分應(yīng)用商店安全門(mén)檻較低，大量惡意應(yīng)用可以輕易進(jìn)駐應(yīng)用商店提供下載。第三方應(yīng)用商店是手機(jī)病毒傳播的重要途徑，很多手機(jī)應(yīng)用軟件都被黑客惡意篡改后二次打包并重新上傳，使用戶(hù)上當(dāng)受騙。第5章感知層智能終端與接入安全

5.3.3智能手機(jī)的安全威脅6.刷二維碼感染病毒目前，二維碼染毒的風(fēng)險(xiǎn)日益增多，許多用戶(hù)沒(méi)有防范意識(shí)，見(jiàn)碼就刷！殊不知這正是木馬又一主要傳播渠道。7.在水貨手機(jī)植入木馬水貨手機(jī)是目前手機(jī)木馬、惡意廣告插件的主要傳播渠道，由于刷入或內(nèi)置入ROM的程序通常很難用常規(guī)手段卸載或清除。很多消費(fèi)者圖便宜購(gòu)買(mǎi)水貨手機(jī)，或選擇一些信譽(yù)降低的渠道購(gòu)買(mǎi)手機(jī)。第5章感知層智能終端與接入安全

5.3.4智能手機(jī)的安全防護(hù)措施以下分別針對(duì)三種情況討論智能手機(jī)的防護(hù)措施：本機(jī)防護(hù)、手機(jī)上網(wǎng)防護(hù)、手機(jī)操作系統(tǒng)防護(hù)。1.本機(jī)防護(hù)本機(jī)防護(hù)帶來(lái)的常見(jiàn)的安全問(wèn)題包括：手機(jī)的通訊錄、短信、通話(huà)記錄等用戶(hù)私密信息會(huì)被竊?。槐凰藗窝b成用戶(hù)本人使用手機(jī)進(jìn)行短信詐騙等；被他人使用手機(jī)從事其它違法活動(dòng)等。本機(jī)的防護(hù)措施包括采用設(shè)置手機(jī)開(kāi)機(jī)密碼、手機(jī)登陸密碼和SIM卡登陸密碼；使用指紋識(shí)別方式或人臉識(shí)別方式登錄手機(jī)；或者進(jìn)行手機(jī)數(shù)據(jù)加密；也可以使用手機(jī)遠(yuǎn)程控制銷(xiāo)毀數(shù)據(jù)。第5章感知層智能終端與接入安全

2.手機(jī)上網(wǎng)防護(hù)上網(wǎng)是智能手機(jī)的一項(xiàng)主要功能，也是智能手機(jī)最容易被攻擊的一種方式。針對(duì)智能手機(jī)上網(wǎng)的常見(jiàn)攻擊方式包括：用戶(hù)信息被竊取、手機(jī)被惡意扣費(fèi)、手機(jī)用戶(hù)位置被追蹤、通話(huà)被監(jiān)聽(tīng)、手機(jī)行為被控制等。此外，上網(wǎng)的手機(jī)也常常被植入惡意代碼，植入惡意代碼方式包括：①出廠(chǎng)時(shí)被植入惡意代碼手機(jī)出廠(chǎng)時(shí)已經(jīng)被植入手機(jī)惡意代碼，這種情況在一些山寨手機(jī)中比較常見(jiàn)。第5章感知層智能終端與接入安全

2.手機(jī)上網(wǎng)防護(hù)②手機(jī)被他人使用過(guò)程被植入手機(jī)借他人使用時(shí)，特別是把手機(jī)借給不熟悉的人使用，也有可能被植入惡意代碼。③手機(jī)感染病毒后被植入惡意代碼當(dāng)手機(jī)訪(fǎng)問(wèn)某些網(wǎng)站時(shí)，也有可能感染病毒，并且也會(huì)被植入惡意代碼。針對(duì)手機(jī)被植入惡意代碼的防范措施，主要是避免手機(jī)被他人使用，對(duì)他人贈(zèng)與的手機(jī)要用手機(jī)安全軟件徹底掃描病毒、徹底掃描惡意代碼，并且要避免手機(jī)與他人的計(jì)算機(jī)進(jìn)行連接。第5章感知層智能終端與接入安全

3.手機(jī)操作系統(tǒng)防護(hù)手機(jī)操作系統(tǒng)安全漏洞帶來(lái)的安全隱患和防護(hù)惜施需要對(duì)手機(jī)的操作系統(tǒng)進(jìn)行升級(jí)或者進(jìn)行漏洞修復(fù)。手機(jī)操作系統(tǒng)常見(jiàn)的安全漏洞如下：①手機(jī)信號(hào)被竊取帶來(lái)的安全隱患目前市面上一些比較先進(jìn)的監(jiān)聽(tīng)設(shè)備，可以竊取手機(jī)信號(hào)，達(dá)到實(shí)時(shí)監(jiān)聽(tīng)的功能。②手機(jī)接口安全漏洞目前，手機(jī)提供的接口越來(lái)越多，包括紅外、藍(lán)牙、USB、Wi-Fi、NFC、射頻識(shí)別、條碼掃描以及GPS、5G網(wǎng)絡(luò)等接口，但是這些接口在芯片設(shè)計(jì)、接口協(xié)議、傳輸協(xié)議等方面，都可能帶有安全漏洞。第5章感知層智能終端與接入安全

3.手機(jī)操作系統(tǒng)防護(hù)③手機(jī)短信和電子郵件的安全漏洞一些手機(jī)會(huì)存在短信和電子郵件漏洞，利用該漏洞可以造成手機(jī)、損壞、被植入惡意代碼等后果，從而導(dǎo)致查看該類(lèi)短信時(shí)，會(huì)導(dǎo)致手機(jī)運(yùn)行變慢，甚至死機(jī)。④手機(jī)破解、越獄帶來(lái)的安全漏洞利用某些安全漏洞，能夠自