安卓應用軟件代碼簽名的風險挑戰(zhàn)與應對措施_第1頁
安卓應用軟件代碼簽名的風險挑戰(zhàn)與應對措施_第2頁
安卓應用軟件代碼簽名的風險挑戰(zhàn)與應對措施_第3頁
安卓應用軟件代碼簽名的風險挑戰(zhàn)與應對措施_第4頁
安卓應用軟件代碼簽名的風險挑戰(zhàn)與應對措施_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

近年來,隨著移動互聯(lián)網(wǎng)的高速發(fā)展,移動應用軟件已經(jīng)滲透到人們生產(chǎn)生活的方方面面。移動設備相比個人電腦承載了更多的個人信息和隱私數(shù)據(jù)。移動應用軟件從移動設備上獲取個人信息后,再結(jié)合大數(shù)據(jù)和算法給用戶做精準畫像和推薦,雖然極大地提升了移動互聯(lián)網(wǎng)的服務質(zhì)量,但隨之而來的軟件安全和合規(guī)問題也逐步引起了人們的關注。以安卓生態(tài)為例,詐騙、仿冒、破解、違規(guī)收集、違規(guī)使用個人信息等侵害用戶權益的應用軟件屢見不鮮,給用戶造成了直接經(jīng)濟損失和個人信息泄露。針對這一現(xiàn)狀,在監(jiān)管方面,國家已經(jīng)出臺了一系列的法律法規(guī)標準來要求移動應用軟件的關鍵責任鏈主體落實相關責任和義務,并取得了一定的社會成效,但部分企業(yè)服務行為不規(guī)范、技術能力欠缺、相關環(huán)節(jié)責任落實不到位等問題仍時有發(fā)生。在技術管控方面,谷歌設計了應用軟件代碼簽名機制,旨在用于保護開發(fā)者應用軟件的完整性和安全性。然而,由于生態(tài)過于開放,相關技術公開透明,因此代碼簽名的安全問題一直是黑灰產(chǎn)關注的重點,攻擊者通常會利用一些已知的代碼簽名漏洞實施網(wǎng)絡攻擊,實現(xiàn)各類非法目的,嚴重影響移動互聯(lián)網(wǎng)的健康有序發(fā)展。本文將探討安卓應用軟件代碼簽名當前面臨的安全挑戰(zhàn),并提出相關應對措施。1代碼簽名的作用和流程1.1代碼簽名的作用代碼簽名是指利用數(shù)字證書對軟件代碼文件進行數(shù)字簽名的一種活動。數(shù)字簽名是指使用證書私鑰對代碼文件進行加密的過程。在操作系統(tǒng)中,代碼簽名通常用于確保安裝和運行的軟件是操作系統(tǒng)所信任的。代碼簽名還可以描述為將軟件與一個數(shù)字證書綁定,以確保該軟件的身份可信和代碼完整。只有當數(shù)字證書被操作系統(tǒng)信任時,操作系統(tǒng)才會允許該軟件安裝和運行。通過使用代碼簽名,可以提高操作系統(tǒng)的安全性和穩(wěn)定性,防止惡意軟件和不受信任軟件程序的安裝和運行。1.2代碼簽名的流程代碼簽名的實現(xiàn)流程包括以下5個步驟。1.2.1生成數(shù)字證書代碼簽名是為軟件開發(fā)者設計的。首先,開發(fā)者需要向操作系統(tǒng)信任的數(shù)字證書機構申請代碼簽名證書;其次,對于部分不驗證數(shù)字證書的信任關系的操作系統(tǒng)(如安卓操作系統(tǒng)),安卓開發(fā)者可自行生成數(shù)字證書。數(shù)字證書包含開發(fā)者的公鑰和身份信息,而公鑰對應的私鑰由開發(fā)者自行保存。1.2.2生成哈希值從原理上來看,代碼簽名的對象應該是代碼文件或整個程序文件。然而,數(shù)字簽名采用非對稱加解密技術,而非對稱加解密技術的一大缺點便是對于大容量文件的執(zhí)行效率不高。據(jù)實驗測算,1GB(1024MB)的文件加密需要1分鐘,但是解密卻需要數(shù)十個小時,而目前應用軟件大小從幾十MB到幾千MB不等。因此,為了提高簽名效率,實踐中通常先將軟件進行哈希計算,以得到一個占用內(nèi)存極少的哈希值,再對哈希值進行簽名。以SHA256哈希算法為例,任意文件大小的哈希值只有64個字節(jié),從而顯著降低了計算需求。更重要的是,對哈希簽名和直接對軟件簽名起到的效果是一樣的。1.2.3使用私鑰進行簽名開發(fā)者使用其私鑰對哈希值進行簽名,生成數(shù)字簽名,即簽名值。私鑰只有其開發(fā)者擁有,因此簽名值只能由開發(fā)者生成。1.2.4打包成安裝包打包機制通常由操作系統(tǒng)廠商定義,所以操作系統(tǒng)廠商通常會給開發(fā)者提供對應的打包工具。在實踐中,不同操作系統(tǒng)的打包方式各不相同,個別操作系統(tǒng)不同版本之間的打包方式也不盡相同,但基本思路都是將數(shù)字證書和簽名值隨程序文件打包在一起,生成一個可以直接在操作系統(tǒng)中運行的安裝包。1.2.5驗證簽名在執(zhí)行安裝之前,操作系統(tǒng)首先需要解開安裝包,按照自定義的打包方式逆向進行解包得到源程序文件(zip)、數(shù)字證書公鑰和簽名值(Signature),再對程序文件進行哈希運算得到Hash(zip),接著利用數(shù)字證書中的公鑰解密簽名值得到Decrypt(Signature),最后比對Hash(zip)和Decrypt(Signature)。如果二者一致,則證明程序文件未被篡改,反之則證明文件已被篡改。除此之外,還可據(jù)此驗證數(shù)字證書的有效性和數(shù)字證書的身份等。2安卓代碼簽名技術的演進安卓操作系統(tǒng)是一種基于Linux內(nèi)核的自由、部分開源的操作系統(tǒng)。2008年9月,谷歌發(fā)布Android1.0版本,截至目前已更新至Android14,其代碼簽名機制也升級演進了4個版本。2.1V1簽名機制在Android1.0至Android6.0版本階段,谷歌公司提供的簽名工具是jarsigner,jarsigner是Java軟件開發(fā)工具包(JavaDevelopmentKit,JDK)提供的針對jar包簽名的通用工具,AndroidV1版本簽名流程如圖1所示。圖1AndroidV1版本簽名流程第一步,對每個代碼文件使用SHA1哈希算法計算得到哈希值,保存在MANIFEST.MF文件中。第二步,對MANIFEST.MF文件中的每個哈希值進行二級哈希算法(防止哈希碰撞),保存在CERT.SF文件中。第三步,使用私鑰對CERT.SF文件進行簽名,將簽名值、數(shù)字證書保存在CERT.RSA文件中。第四步,將MANIFEST.MF、CERT.SF和CERT.RSA這3個文件保存在APK安裝包的META-INF文件夾中。這種最初的簽名機制被稱為Signature

SchemeV1,簡稱V1簽名機制。V1簽名機制存在兩個弊端:一是簽名校驗效率低,因為采用的方法是對每個文件進行哈希計算,APK安裝包內(nèi)代碼文件和資源文件較多,導致驗簽時間較長,影響安裝速度。二是安裝包容易被捆綁其他信息,因為META-INF目錄存放簽名和驗簽信息,本身對該文件夾不進行完整性保護,所以任何人可以在此文件夾內(nèi)捆綁其他資源文件或直接刪除簽名和驗簽信息,影響驗證的準確性。2.2V2簽名機制從Android7.0(APILevel24)開始,谷歌增加了新簽名方案SignatureSchemeV2。V2簽名機制的工具是apksigner,apksigner可以對APK壓縮包的整個文件簽名,V2簽名機制在原先APK壓縮包中增加了一個新的簽名塊APK

SigningBlock,存儲了簽名值、哈希值、數(shù)字證書及一些額外屬性等信息,簽名后任何人不能修改安裝包,同時也提高了簽名驗簽的效率。具體前后結(jié)構對比如圖2所示。圖2AndroidV2版本簽名前后結(jié)構對比V2簽名機制相較于V1簽名機制更加安全高效,但只有Android7.0及以上版本才支持驗證V2簽名。由于目前市面上仍存在一些版本較低的老機型,所以安卓開發(fā)者大多采用V1和V2兩種模式相結(jié)合的方式進行打包。對于Android7.0及以上版本,在安裝過程中如果發(fā)現(xiàn)有V2簽名塊,則必須執(zhí)行V2簽名驗證機制,不能繞過。2.3V3簽名機制安卓系統(tǒng)發(fā)布至今已有十多年的歷史了。早期,一些開發(fā)者缺乏數(shù)字證書安全意識,由數(shù)字證書過期或私鑰保管不當導致的泄露問題時有發(fā)生,故更新數(shù)字證書的需求極為迫切。為了保證數(shù)字證書更新不影響已安裝應用的正常運行,谷歌在Android9.0(APILevel28)中引入了一種新的應用程序簽名機制,稱為APKSignature

SchemeV3。新版V3簽名機制在V2簽名機制的基礎上,仍然采用檢查整個壓縮包的校驗方式。不同的是在簽名部分增加了可以添加的新證書塊,在這個新塊中會同時記錄之前的簽名信息以及新的簽名信息,并以密鑰輪換的方案進行簽名的替換和升級。這意味著,只要擁有舊簽名證書,就可以通過它在新的APK文件中使用新的簽名證書對應用程序進行更新,且不影響用戶的正常使用。2.4V4簽名機制由于安卓終端種類的多樣化,應用軟件兼容性問題隨之出現(xiàn)。為了提高應用軟件的兼容性,開發(fā)者把各種終端類型資源依賴文件都打包在一起,導致安裝包的體積越來越大。然而,在實際使用過程中,很多文件是用不到的,因此這不僅影響軟件的安裝速度,還浪費用戶的下載流量,更是長期占用終端存儲空間。針對這一問題,谷歌在Android11(APILevel30)中提供了基于增量安裝的簽名方案APKSignature

SchemeV4,增量APK可以先安裝足夠的APK以啟動應用,同時檢測終端運行環(huán)境,在后臺流式傳輸剩余的必要數(shù)據(jù)。該方案需要具備配套的能力和平臺,適用于大型的應用商店。根據(jù)以上不同的簽名機制可以看出,開發(fā)者在打包APK安裝包時,可以根據(jù)實際需要選擇不同的代碼簽名機制。其中,V4簽名機制是面向增量安裝需求的,V3簽名機制是解決證書更新需求的。實際上,開發(fā)者如果沒有簽名變動的需求可以不考慮V3簽名,V2和V1簽名即可滿足現(xiàn)有軟件需求,故目前國內(nèi)大部分開發(fā)者是同時使用V2和V1簽名。3安卓代碼簽名的安全挑戰(zhàn)前述內(nèi)容表明,安卓移動軟件的代碼簽名機制能夠保護應用程序的完整性,簽名機制的不斷完善也提升了代碼簽名的安全性,且V3和V4簽名機制能夠進一步從使用層面解決一些實際的問題。然而,整套簽名機制在面對唯利是圖的黑灰產(chǎn)、技術能力參差不齊的開發(fā)者、復雜多變的應用分發(fā)平臺和種類繁多的終端類型時仍存在一定的安全挑戰(zhàn)。3.1代碼簽名證書算法存在安全風險目前安卓系統(tǒng)對代碼簽名證書的簽名算法密鑰長度要求在1024位及以上,但對代碼簽名證書的摘要算法沒有做要求。為了方便起見,很多開發(fā)者在生成代碼簽名證書時將證書的有效期設置為20年以上。隨著信息技術的高速發(fā)展和密碼技術的不斷演進,十年前流行的算法目前已經(jīng)存在很大的安全風險。以國內(nèi)某頭部應用軟件為例,其代碼簽名證書采用的是1024位的RSA簽名算法和SHA1哈希算法,如圖3所示。圖3某應用軟件的代碼簽名證書這些算法已經(jīng)被權威機構認為存在安全風險或被企業(yè)宣布已經(jīng)不再使用。例如,2011年2月,國家密碼管理局在發(fā)文中明確指出,1024位RSA算法正在面臨日益嚴重的安全威脅;2016年1月1日起,微軟Edge和IE11不認為使用SHA1證書的網(wǎng)站是安全的,所以不在瀏覽器的地址欄中顯示用來表示安全網(wǎng)站的掛鎖圖標;2017年1月1日起,Chrome瀏覽器會自動將使用SHA1簽名的任何SSL證書標記為不安全。除了SHA1哈希算法,還有部分APK代碼簽名證書采用的是MD5哈希算法,但MD5算法早在2004年就被山東大學密碼學家王小云破解,是比SHA1更不安全的一種算法。3.2代碼簽名證書私鑰易被泄露安卓代碼簽名證書私鑰是整個代碼簽名機制安全的關鍵。如果私鑰泄露,意味著黑客可以使用該私鑰生成惡意應用程序并偽裝成原始應用程序,進而實施各種攻擊。由于安卓代碼簽名證書是由開發(fā)者自行生成的,而絕大部分開發(fā)者缺少證書管理的相關經(jīng)驗,因此易引發(fā)密鑰泄露或丟失的情況。一是保管證書時疏忽大意,將證書私鑰存儲在不安全的位置,很容易被他人復制竊取。二是軟件開發(fā)行業(yè)人員流動性較大,隨著研發(fā)人員的離職,證書私鑰也隨之被帶走。三是個別開發(fā)者為了簡化開發(fā)流程采用云平臺打包的模式,將證書私鑰托管保存在云平臺,這些云平臺的私鑰托管服務一般缺少密碼安全性評估,所以存在被他人竊取或越權使用的風險。上述這些行為都給代碼簽名帶來了一定的安全風險。3.3代碼簽名的軟件權責認定能力缺失安卓代碼簽名雖然是安卓操作系統(tǒng)管控應用軟件的一種技術手段,但安卓系統(tǒng)在驗證代碼簽名時不會校驗代碼簽名證書的頒發(fā)機構,所以絕大部分開發(fā)者都使用自行生成的證書。但是,自己頒發(fā)的證書屬于無效證書或不被信任的證書,這就相當于開發(fā)者的代碼簽名證書是未經(jīng)認證的、無效的。當應用軟件發(fā)生假冒侵權、惡意破解、違法違規(guī)等行為需要進行權責認定時,根據(jù)代碼簽名證書無法溯源和認定真實的開發(fā)者身份,開發(fā)者也無法自證身份,導致應用軟件權責不清,從而引發(fā)侵權糾紛、責任糾紛等問題。3.4代碼簽名的軟件防篡改能力減弱谷歌代碼簽名工具apksigner.jar提供了代碼重簽的功能,其允許任何人直接將任意APK原有的簽名進行替換,即無須經(jīng)過APK開發(fā)者的同意即可修改APK文件,而且針對此類行為也沒有任何校驗機制,給黑灰產(chǎn)留下了較大的操作空間。例如,通過反編譯手段修改APK源代碼或插入惡意代碼再簽名打包,對外宣稱是精簡版、破解版或免費版,實際是利用原應用軟件的品牌影響力騙取用戶下載安裝,以達到竊取用戶隱私或發(fā)布惡意廣告的目的。在實際開發(fā)過程中,部分安全意識較高的開發(fā)者會在APK啟動程序中增加校驗代碼簽名一致性的代碼,如果APK被中間人篡改重簽,應用程序?qū)o法正常啟動;抑或?qū)Υa進行加固,從而提高APK被反編譯的難度。然而,隨著反編譯技術的不斷提高,黑灰產(chǎn)還是可以通過脫殼技術對加固后的APK進行反編譯,同時刪除APK中校驗代碼簽名的代碼以達到篡改的目的。3.5代碼簽名證書更新代價大V3簽名機制雖然支持代碼簽名數(shù)字證書的更新,但開發(fā)者在實際操作過程中還是面臨諸多問題。一方面,大部分應用商店審核應用更新包時,往往還是基于原安裝包的簽名校驗機制,如果開發(fā)者更新了代碼簽名證書,在發(fā)布更新包時則需要花費更多的時間和精力向這些應用商店進行證明代碼簽名證書已經(jīng)更新這一事實。另一方面,目前市面上還有不少機型的版本還在Android9.0以下,這些終端在安裝更新包時,由于無法直接覆蓋安裝,只能通過卸載原應用的方式重新安裝,這將導致用戶原有的應用數(shù)據(jù)丟失,影響用戶體驗。因此不到萬不得已,開發(fā)者不會輕易對代碼簽名證書進行更新。4應對措施為應對當前移動應用軟件代碼簽名面臨的安全挑戰(zhàn),我們將從產(chǎn)業(yè)標準、企業(yè)制度、監(jiān)管要求、關鍵主體責任、關鍵主體義務5個層面進行分析,并提出以下對策建議。4.1推動代碼簽名證書相關標準的制定和應用算法是代碼簽名證書的安全基礎,代碼簽名證書的密鑰保管得再好,如果算法不安全,攻擊者還是可以利用算法漏洞計算出保管的密鑰。代碼簽名用到了密碼領域的相關技術,目前大部分開發(fā)者對于網(wǎng)絡安全有一定的認識,但對于密碼領域的相關技術較為陌生。信息通信行業(yè)、電信終端產(chǎn)業(yè)的協(xié)會等相關組織應推動行業(yè)制定代碼簽名證書相關標準。一是聯(lián)合安卓系統(tǒng)廠商、頭部應用軟件開發(fā)者和密碼服務廠商制定安卓應用軟件代碼簽名證書相關標準,明確代碼簽名證書的各項相關要求,包括但不限于代碼簽名證書的格式、證書有效期、證書唯一標識、證書其他屬性、簽名算法、密鑰長度、證書認證業(yè)務規(guī)則和證書策略等。二是在行業(yè)內(nèi)宣貫代碼簽名標準,通過行業(yè)論壇、技術沙龍、開發(fā)者大會鼓勵和引導開發(fā)者執(zhí)行代碼簽名證書標準,選擇或者更新為安全可靠的算法,降低算法安全風險。三是開展標準驗證工作,對滿足相關安全要求的代碼簽名證書進行公示,帶動整個行業(yè)落實標準要求。4.2加強企業(yè)代碼簽名密鑰管理制度建設代碼簽名證書密鑰是整個應用軟件安全的核心,不少企業(yè)的核心業(yè)務是通過應用軟件開展的,因此應用軟件出現(xiàn)安全問題極容易引發(fā)輿情,直接影響公司正常運行,甚至導致公司破產(chǎn)倒閉。應用軟件企業(yè)務必重視代碼簽名證書密鑰的安全性,加強密鑰的安全管理,在企業(yè)內(nèi)部制定密鑰管理規(guī)范。一是明確企業(yè)密鑰管理崗位的職責要求,選擇具有網(wǎng)絡安全或密碼維護相關經(jīng)驗的人員擔任密鑰管理員。對密鑰的生成、使用、更新、備份、恢復等重要操作采用雙人授權操作機制,留存操作日志記錄,禁止對密鑰進行復制,定期進行密鑰安全審計。二是采用具有商用密碼資質(zhì)的產(chǎn)品存儲密鑰,并保障密碼產(chǎn)品的物理安全。加強密鑰的網(wǎng)絡安全管理,禁止未授權或通過互聯(lián)網(wǎng)訪問密鑰。三是定期開展密鑰安全性評估,及時發(fā)現(xiàn)密鑰安全威脅并提出解決方案,對正在使用的不安全算法的代碼簽名證書應盡早進行證書更新。4.3施行代碼簽名證書第三方認證數(shù)字證書是具有密碼屬性的網(wǎng)絡身份證,在網(wǎng)絡世界中具有身份識別、數(shù)據(jù)完整性保護等安全功能。代碼簽名屬于電子簽名的范疇,2005年,我國實施的《中華人民共和國電子簽名法》第二條明確了電子簽名的定義,是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。其中第十六條指出,電子簽名是需要第三方認證的,由依法設立的電子認證服務提供者提供認證服務。2009年,工業(yè)和信息化部令第1號《電子認證服務管理辦法》第十七條提到了電子認證服務的核心,是提供制作、簽發(fā)、管理電子簽名認證證書等服務。從以上法律法規(guī)可以看出,數(shù)字證書只有通過第三方電子認證服務機構簽發(fā),才有可能具備合法網(wǎng)絡身份證的屬性,才能徹底解決應用軟件權責不清等問題。2016年,工業(yè)和信息化部在《移動智能終端應用軟件預置和分發(fā)管理暫行規(guī)定》中提出,鼓勵移動智能終端應用軟件采用依法設立的電子認證服務機構頒發(fā)的數(shù)字證書進行簽名[7],說明主管部門已經(jīng)認識到代碼簽名證書第三方認證的必要性。然而,實行第三方認證就意味著要收費,強制執(zhí)行顯然不符合國家“放管服”的相關要求。因此在施行第三方認證時,主管部門可以提供一些具有公益屬性的第三方認證機構,免費為開發(fā)者簽發(fā)代碼簽名數(shù)字證書。另外,隨著信息技術的不斷發(fā)展,部分商業(yè)第三方認證機構服務能力不斷提升,現(xiàn)階段簽發(fā)和維護數(shù)字證書的成本已經(jīng)大幅降低,將來商業(yè)第三方認證機構可以通過其他增值服務進行收費,免費提供數(shù)字證書指日可待。4.4落實上架、安裝環(huán)節(jié)代碼簽名驗證應用軟件由開發(fā)者打包成安裝文件進行發(fā)布后,安裝文件就不再受開發(fā)者管控,任何組織、個人都可以對其進行分析、修改、破解后再分發(fā)。只要不影響應用軟件的安裝和使用,用戶是無法得知應用軟件是否被篡改的。因此,應用軟件在應用商店上架和終端系統(tǒng)安裝這兩個重要環(huán)節(jié)需要落實代碼

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論