下载文档原格式
智能手机泄密隐患分析及防范建议发布时间: 2013-08-10 10:48:59随时随地拍照、发微博微信、连接互联网查信息,智能手机已经成为人们生活中不可缺少的组成部分,但智能手机带来无限便利的同时,如何防泄密也成了智能手机时代大家关注的热点。
信息安全专家表示,如果在使用中不谨慎,智能手机很容易造成信息泄露。
本文对目前主流的智能手机平台泄密隐患进行分析,并给出一些预防措施建议。
一、智能手机泄密隐患(一)苹果平台专家表示,造成苹果手机隐私泄露的原因之一是:用户存在一些带有安全隐患的使用习惯,如很多苹果用户现在都在使用iCloud,但却在同步数据后忘记及时注销其在iCloud的登录信息,这就导致其仍处于可自动同步的状态中,一旦手机丢失,黑客只需重新同步,便能将数据读出。
原因之二:专家表示,有黑客通过预设虚假的Wifi站点,引导用户接入并盗取隐私,如果此时用户手机不慎接入到了这一危险网络环境中,通过手机同步的信息都可被黑客截获。
原因之三:苹果iOS上的隐私窃取软件相对较少,但也存在黑客通过植入恶意软件,让用户下载应用而窃取隐私的情况。
(二)安卓平台专家称,在安卓平台下,隐私泄露的原因则更多在于手机不慎感染了包含隐私窃取行为的恶意软件,据某公司《2012年第一季度全球Android手机安全报告》的数据显示,目前有超过30%的恶意软件存在盗取隐私的能力。
专家透露,在安卓平台下,黑客可编写一组数字编码(恶意代码),设定程序在植入手机并运行时,触发联网并转向到某一特定网络服务器。
如果用户安装并运行恶意应用软件,黑客就可以把包括用户的短信、通讯录等信息,通过联网空隙上传到指定站点中。
黑客通过远程服务器,获取用户隐私信息。
二、如何预防智能手机泄密(一)苹果平台专家表示,主要可以从以下三个方面进行防范:1、建议用户要注意在使用网络同步等服务后,及时注销账号登录状态,不要让手机记忆账号、密码,即每次登录都要输入密码,不要把手机设置为自动登录。
智能手机安全保密隐患及防范对策各位领导和同志们大家好:今天给大家讲一下关于智能手机安全保密方面的知识.智能手机(Smart Phone).是指像个人电脑一样.具有独立操作系统.可由用户自行安装各种软件来不断扩充功能.并通过移动通讯网络实现国际互联网无线接入的手机。
随着3G 时代的到来手机已经不仅仅是接打电话发短信的工具.它已经是我们生活当中不可或缺的移动伴侣.什么是3G?什么是智能手机?我们在使用智能手机的程中又存在哪些安全方面的威胁?我们从以下四个方面来做以了解。
一、3G以及智能手机的概念3G的全称为3rd Generation.中文含义就是指第三代数字通信。
1995年问世的第一代模拟制式手机(1G)只能进行语音通话;1996到1997年出现的第二代GSM、TDMA等数字制式手机(2G)便增加了接收数据的功能.如接受电子邮件或网页;第三代与前两代的主要区别是在传输声音和数据的速度上的提升.它能够在全球范围内更好地实现无缝漫游.并处理图像、音乐、视频流等多种媒体形式.提供包括网页浏览、电话会议、电子商务等多种信息服务.同时也要考虑与已有第二代系统的良好兼容性。
为了提供这种服务.无线网络必须能够支持不同的数据传输速度.也就是说在室内、室外和行车的环境中能够分别支持至少2Mbps(兆比特/每秒)、384kbps(千比特/每秒)以及144kbps的传输速度。
(此数值根据网络环境会发生变化)。
相对第一代模拟制式手机(1G)和第二代GSM、TDMA等数字手机(2G).3G通信的名称繁多.国际电联规定“IMT-2000”(国际移动电话2000)标准.欧洲的电信业巨头们则称其为“UMTS”通用移动通信系统。
国际电信联盟(ITU)目前一共确定了全球四大3G标准.它们分别是WCDMA、CDMA2000和TD-SCDMA和WiMAX。
智能手机(Smartphone):是指“像个人电脑一样.具有独立的操作系统.可以由用户自行安装软件、游戏等第三方服务商提供的程序.通过此类程序来不断对手机的功能进行扩展.并可以通过移动通讯网络来实现无线网络接入的这样一类手机的总称”。
是否应该全面禁止使用手机?辩论辩题正方,应该全面禁止使用手机。
首先,手机的使用对人们的生活和工作产生了负面影响。
随着手机的普及,人们的注意力被不断分散,导致工作效率下降,甚至出现交通事故等安全问题。
据统计,手机使用是导致交通事故的主要原因之一,全面禁止使用手机可以有效减少这类事故的发生。
其次,手机的使用对人们的身心健康造成了危害。
长时间使用手机会导致视力下降、颈椎疾病等健康问题,同时过度使用手机也会导致沉迷,影响人们的社交能力和心理健康。
有研究表明,过度使用手机会导致抑郁和焦虑等心理问题,全面禁止使用手机可以有效减少这些问题的发生。
此外,手机的使用也给社会带来了安全隐患。
手机的普及使得信息泄露、网络诈骗等问题日益严重,全面禁止使用手机可以有效减少这些安全隐患的发生。
因此,全面禁止使用手机是有必要的,这不仅可以提高人们的工作效率,保障人们的身心健康,还可以减少社会安全隐患的发生。
反方,不应该全面禁止使用手机。
首先,手机的使用在现代社会已经成为了人们生活和工作中不可或缺的一部分。
手机可以帮助人们随时随地获取信息,方便人们的生活和工作。
全面禁止使用手机会对人们的生活和工作造成不便,影响社会的发展和进步。
其次,手机的使用也有利于人们的社交和交流。
通过手机,人们可以与家人朋友保持联系,可以进行远程办公和学习,可以获取丰富的娱乐和知识信息。
全面禁止使用手机会剥夺人们的交流和沟通权利,影响社会的和谐和稳定。
此外,全面禁止使用手机也不现实。
随着科技的发展,手机已经成为了人们生活中不可或缺的一部分,全面禁止使用手机难以得到社会的支持和执行,也难以取得实际效果。
因此,不应该全面禁止使用手机,而是应该通过加强管理和教育,引导人们正确使用手机,充分发挥手机在生活和工作中的积极作用。
名人名句:“技术是中性的,取决于人们如何使用它。
”——阿尔伯特·爱因斯坦。
这句话表明了技术本身并没有好坏之分,关键在于人们如何使用它。
移动网络安全防护技术作者:胡爱群李涛薛明富来源:《中兴通讯技术》2011年第01期摘要:移动网络向着高速率、全IP方向发展,承载的业务种类也越来越多,这就对移动网络的安全提出了新的要求。
传统的安全方案并不能适应新的安全需要。
文章分析了3G/4G 移动网络的安全威胁和需求,从移动网络的整体架构出发,提出了基于安全服务的安全防护方案。
该方案在移动终端上构建可信计算环境,将软件合法性验证与访问控制相结合,在服务管理中心对移动终端提供完整性检查和软件合法性验证等安全服务,从而在很大程度上保护了移动终端以及移动网络的安全。
进一步,文章给出了未来需研究的问题及发展方向。
关键词:移动网络安全;安全服务;可信计算,访问控制随着移动网络的迅速发展,无线通信技术和计算机技术不断融合,移动设备朝着智能化的方向发展,其所支持的功能越来越多,使得人们可以享受各类丰富多彩的服务。
然而,网络的开放性以及无线传输的特性,使得终端设备暴露在开放式的全IP化的网络中,各种敏感信息的防护面临着来自各种恶意攻击的挑战,安全问题已成为整个移动网络的核心问题之一。
本文在研究3G和4G移动通信系统的安全目标、安全原则及相应的威胁基础上,对现有各种安全防护方案进行讨论和分析,提出一种基于终端可信的、面向安全服务的统一安全防护体系,并给出其在移动网络中的具体应用。
1、移动通信系统的安全架构和面临的安全威胁1.13GPP的安全机制WCDMA、CDMA2000、TD-SCDNA是第三代移动通信的三大主流技术。
3GPP制订的3G安全功能分为5个安全特征组,分别属于3个不同的层面,如图1所示。
它们分别是:(1)网络接入安全该安全特征集提供用户安全接入3G业务,特别能抗击在无线接入链路上的攻击。
(2)网络域安全该安全特征集使在服务提供者域中的节点能够安全地交换信令数据,抗击在有线网络的攻击。
(3)用户域安全该安全特征集确保移动平台接入安全。
(4)应用域安全该安全特征集使在用户域和在提供者域中的应用能够安全地交换信息。
大学生智能手机使用习惯与信息安全意识调查分析——以兰州市高校为例【摘要】智能手机已经逐渐成为了人们随身携带的移动信息中断,在人们的生活中尤其是年轻一代的生活中扮演着不可或缺的角色,同时,各种各样的手机信息安全问题也逐渐显现并给人们的生活带来了各种各样的困扰。
手机的使用习惯和信息安全的意识密切相关,本文选择大学生群体为研究对象,对于其智能手机的使用习惯和信息安全意识进行了调查分析,并在文中提出了相关结论。
【关键词】智能手机手机使用信息安全大学生引言随着科技的发展和社会的进步,手机已经成为人们日常生活中不可或缺的工具,随着智能手机出货量和市场占有率的不断增长,手机功能早已不再局限于传统的电话拨打与短信发送,而是已经成为了人们随身携带的移动信息终端。
美国市场研究公司尼尔森不久前发布的《2013移动消费者报告》显示,中国的智能手机普及率已经达到66%,报告中同样指出,年轻的手机用户更青睐于智能手机。
随着移动互联网搜索、游戏、阅读、音乐、互动社区、手机支付等业务的开发使用,移动互联网已融入普通百姓的生活。
中国互联网络信息中心2012年1月发布的有关报告显示,截至2011年底,我国手机网民数量超过3.5亿。
移动互联网与手机的结合给人们带来了便利,但同时也给个人信息安全带来了严峻挑战。
这种挑战不仅来自病毒、恶意软件对用户手机进行的非法自启动、私自联网、私自发短信、恶意扣费等威胁,同时,手机用户的通话记录、通讯录、账号、个人私密文件都面临着被窥视与被窃取的风险。
数据调查显示,从2005年到2011年,智能手机的恶意软件量已从206款增加到42869款,增幅达20800%,严重影响了用户的隐私安全,甚至造成了用户的财产损失。
据腾讯发布的《2012年手机安全报告》指出,17.53%的隐私窃取类病毒行为可以通过后台上传用户短信、通讯录、照片、网银密码等关键强隐私信息,可通过联网上传到云端或者短信外发到指定号码,导致用户隐私大规模泄露。
手机安全分析报告了解现代智能手机的安全风险与防范措施手机安全分析报告随着科技的进步和智能手机的普及,我们越来越依赖手机来完成各种任务,包括通讯、支付、社交等等。
然而,随之而来的是手机安全风险的不断增加。
为了更好地了解现代智能手机的安全风险与防范措施,本报告将对该问题进行分析和探讨。
一、智能手机的安全风险1. 网络攻击风险现代智能手机的网络连接功能使其容易受到网络攻击,包括病毒、恶意软件和钓鱼网站等。
这些攻击可能会导致个人隐私泄露、信息盗取和财务损失等风险。
2. 应用程序安全漏洞应用程序是智能手机的核心功能,然而,应用程序安全漏洞的存在使得黑客可以利用这些漏洞来获取用户的个人信息、控制手机或进行其他恶意操作。
3. 数据泄露风险智能手机存储了大量的个人信息,包括通讯录、短信、照片等。
如果手机被盗或丢失,这些个人信息可能会遭到泄露,对用户的隐私构成威胁。
4. 不安全的公共Wi-Fi风险公共场所的Wi-Fi网络通常存在安全隐患,黑客可以通过这些网络窃取用户的个人信息和登录凭证,造成隐私泄露和账户被盗等问题。
二、智能手机安全防范措施1. 更新操作系统和应用程序及时更新手机的操作系统和应用程序可以获取最新的安全补丁和漏洞修复,减少恶意软件和攻击的风险。
2. 安装可信任的应用程序仅从官方应用商店下载应用程序,并查看应用的评价和评论,选择受信任的应用开发者,以减少应用安全漏洞的风险。
3. 使用强密码和双重身份认证设置强密码、使用指纹识别或面部识别功能,并启用双重身份认证等安全措施,加强手机的访问控制和数据保护。
4. 注意公共Wi-Fi的使用避免在不安全的公共Wi-Fi网络上进行敏感信息的传输,如支付密码、银行账户等,或者使用VPN工具进行加密保护。
5. 定期备份和加密数据定期备份手机中的重要数据,如照片、联系人等,并使用加密技术保护备份数据的安全。
6. 安装安全防护软件选择可信任的安全防护软件,如杀毒软件、防火墙等,定期进行系统扫描和恶意软件清除,保障手机的安全运行。
人工智能如何提高智能手机的安全性和隐私保护近年来,随着智能手机的普及,人们对移动设备的安全性和隐私保护日益关注。
为了解决这些问题,人工智能的技术得到了广泛的应用,以提高智能手机的安全性和隐私保护水平。
本文将探讨人工智能在智能手机领域中的应用,并探讨其如何提高智能手机的安全性和隐私保护水平。
一、人工智能在智能手机中的应用人工智能在智能手机领域中的应用,应用领域非常广泛,如人脸识别、语音识别、智能安全等等。
这些技术使得人们能够更加便利地使用智能手机,并且更加安全地使用智能手机。
二、人工智能如何提高智能手机的安全性和隐私保护1.人脸识别技术现在的智能手机很多都配备了人脸识别技术。
这项技术可以先拍摄用户的面部照片,并记录在系统数据库中。
当用户解锁手机时,系统会进行比对,并只有在比对结果为相同的情况下才会解锁。
这样,该技术可以阻止非法用户获得对手机的访问权限,从而提高手机的安全性。
2.语音识别技术智能手机的语音识别技术早在几年前就已经问世了。
随着时间的推移,现在的智能手机的语音识别技术越来越智能化。
通过语音输入,使员工在短时间内对复杂的业务进行处理。
这项技术也使得手机可以进行语音命令,用户无需触摸手机即可进行一些常用的操作。
这大大增加了用户的便利性。
同时,由于语音识别技术具有较高的准确率,可防止非法用户通过模拟用户的声音进行非法操作,提高了手机的安全性。
3.智能安全技术随着移动设备的日益普及,移动安全威胁也越来越多。
在这种情况下,智能手机开发了具有智能安全功能的应用。
智能手机基于人工智能技术,能够对有威胁的应用或网络进行识别和拦截。
4.应用程序安全对于移动设备,应用程序安全同样非常重要。
通过人工智能技术,可以分析应用程序在汇编级别上的指令,以寻找隐藏在其中的安全漏洞。
一旦发现这些漏洞,系统就可以立即采取措施加以防范。
三、人工智能应用的发展展望不难看出,人工智能技术在提高智能手机的安全性和隐私保护方面有着广泛的应用前景。
智能手机终端安全技术研究智能手机的普及已经让人们开始离不开它们。
我们用手机打电话、发短信、浏览网页、聊天、看视频等等,手机中储存了很多个人隐私和重要信息。
因此,智能手机终端安全技术研究已经成为人们关注的重点。
在这篇文章中,我们将探讨终端安全技术研究的背景、意义和技术实现的挑战。
一. 背景近年来智能手机已经取代了很多手持设备。
因为智能手机具有网络连接、声音识别、位置侦测、相机、传感器和应用程序等功能,所以很容易成为黑客和病毒黑客攻击的目标。
攻击者可以在我们不知情的情况下入侵我们的手机,获取我们的个人隐私、密码、信用卡信息等。
此外,有些黑客并不会打开我们手机中的应用程序,而是利用我们手机中的感应器数据窃取我们的身份信息。
因此,终端安全技术就显得非常关键。
二. 意义随着人们对智能手机和移动应用程序的依赖性越来越高,手机操作系统终端安全问题也变得越来越重要。
终端安全技术旨在保护设备免遭黑客攻击或攻击,保护用户的隐私和财产安全。
如果智能手机在数据加密上存在漏洞,那么用户的隐私将遭到损失,甚至可能导致财产损失。
而实施终端安全技术可以使得黑客攻击智能手机的难度增大,从而保护用户数据安全。
三. 技术实现挑战实现智能手机终端安全的最重要的内容是安全运行环境,安全运行环境分两种,其中,应用程序容器是最普遍的方式。
应用程序容器通过在一个封闭的环境中运行移动应用程序来保证数据安全。
封闭的环境可以是虚拟机或隔离的进程。
应用程序容器的目标是建立安全的运行时审计和检查工具,这可以限制应用程序的访问权并检查它们的操作,以保护设备和用户的数据。
应用程序容器并不会影响应用程序的功能,还可以部分保护应用程序隐私,防止应用中的数据被其它程序读取和利用。
另外,还有一种新兴的技术是硬件辅助的安全性。
硬件辅助安全性应该是一种实验技术,仍然在研究阶段。
硬件辅助安全性是指通过提供可信平台模块(TPM)来增强智能手机的安全性保护,使得任何对手机的攻击都触发操作系统的反攻击机制。
数据通信2012.2摘要:智能手机由于其内置嵌入式操作系统,用户可以自由下载和安装软件,其安全问题更加突出。
主要表现在易被植入病毒或恶意代码造成用户信息泄露、被远程操控对网络发起攻击,易被植入或被捆绑吸费软件造成用户额外支付费用等。
如何解决这些问题,既需要技术上的支持,更离不开相关部门的有效管理。
文章从技术体系角度,分析了智能手机安全问题的成因,给出了解决问题的若干建设性建议。
关键词:智能手机;信息安全;合法性和完整性关于智能手机安全问题的若干思考*1引言随着3G 移动通信和WLAN 热点覆盖的普及应用,移动互联网已成为信息通信产业中发展最快、创新最活跃的领域。
智能手机作为移动网络的主要接入终端,其数量巨大,且可随时随地的接入互联网[1]。
智能手机日益凸显的安全问题,不仅威胁到终端本身的安全,而且危及移动网络和互联网的运营安全[2]。
一方面,互联网上原有的恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互联网快速蔓延。
据中国反网络病毒联盟统计,截至2011年10月,国内累计发现移动互联网恶意程序4500余种,并呈加速增长趋势。
2011年5月初,大量被“毒媒”恶意软件控制的移动终端向国内某业务网站发起拒绝服务攻击,造成该网站一度瘫痪。
另一方面,由于移动互联网终端和业务与用户利益密切相关,恶意吸费、窃取用户信息、诱骗欺诈等恶意行为的影响和危害更加突出。
据国家计算机网络应急技术处理协调中心抽样监测显示,感染“手机骷髅”恶意程序的手机被控制大量发送彩信,诱骗其他用户下载此病毒,在此过程中会造成被感染的手机产生大量通信费用[3]。
智能手机出现上述安全问题的根源在于:(1)操作系统、应用软件存在安全漏洞,这些漏洞一旦被利用会导致移动终端被远程控制;(2)应用软件来源不明或假冒来源,用户在下载和运行这些应用软件时又很盲目,并不确知这些软件将执行何种操作,不知道是否应该信任这些软件,也没有渠道让他们正确地获取对这些软件的信任;(3)智能手机存在多种无线接入方式,包括GPRS/3G 、WLAN 、Bluetooth 等,接入鉴权机制上存在不一致性,如通常很多场合的WLAN 网络无需鉴权就可接入,Bluetooth 的接入认证码常设置简单,用户经常无暇顾及接入安全或顾此失彼,为攻击者入侵移动终端打开了方便之门。
本文将对上述问题进行简要分析,并给出解决问题的建议。
2智能手机的安全隐患及其成因分析2.1智能手机软硬件体系结构要分析智能手机的安全隐患,需要从其软硬件体系结构谈起。
图1给出了典型的智能手机软硬件体系结构,由资源层、管理与执行层以及应用层组成。
其中资源层包含了RAM 、ROM 、FLASH 、无线模块等在内的所有存储和接口资源;管理与执行层包含操作系统和CPU ,操作系统负责承接应用层的任务,透过CPU 的指令执行功能访问资源层的资源;应用层则是由各种应用软件组成,其目的是通过读写资源层的收稿日期:2012-02-22胡爱群(东南大学信息安全研究中心南京210096)*本课题的研究受国家863计划课题“移动终端安全技术研究(2009AA01Z427)”资助。
Perspectives22资源达到各种应用。
由图1可以看出,操作系统负责根据应用程序的要求执行相应的操作、读写资源,不同的应用也可以访问相同的资源。
理论上说,只要应用程序被安装执行,操作系统就应该无条件地执行应用程序的对资源读写的要求。
由于操作系统是一个庞大的软件,由若干个组件/进程组成,这些软件难免存在编写上的不足甚至错误,在一些条件下,其执行的结果可能出现差错,导致对用户的危害;另外,来历不明的应用软件存在恶意利用操作系统漏洞的可能。
应用软件本身的严谨性通常要比操作系统差,经常存在漏洞。
这些漏洞可能被其他的软件所利用。
下面就以具体的例子进行说明。
2.2操作系统漏洞及其被利用的例子作为一款开源操作系统,Android在手机平台上占有极大的份额,其安全问题也成为业界关注的重点。
安全组织Trustwave在2011年8月发布了一个有关android的系统漏洞,黑客利用此漏洞可以伪造真实的登录界面以获取用户的账户和密码信息,甚至可以轻易地将木马病毒植入系统中[4]。
在Android系统中,如果同一时间有多个应用程序运行,当某一个程序需要弹出界面或者通知的时候,系统允许此对象自行弹出。
这会导致用户在不知情的情况下被带入另一个程序的界面。
例如,当用户运行一个带有登录界面的程序,系统中存在的恶意服务随即显示一个跟合法登录界面几乎一样的界面,而系统并没有提示用户这两个界面分属不同的程序。
界面切换的时间很短,用户自身很难有所察觉。
当用户向界面提供了带有敏感信息的证书之后,这些私密信息就被传送到远端服务器,使得攻击者在不被察觉的情况下窃取了用户的重要信息。
2.3应用软件的漏洞及其被利用的例子金山安全中心在2011年9月发布了多款手机管理软件存在的Wi-Fi漏洞,金山安全中心分析认为,这是目前为止国内最严重的智能手机安全风险[5]。
大多数智能手机用户都习惯于使用手机管理软件来管理手机。
手机管理软件通过手机与电脑之间的内容同步来方便用户管理手机内的文件,安装软件和游戏等。
大多数手机管理软件都是通过FTP服务管理手机内的文件,但FTP的用户名和密码却以未经加密的明文保存在配置文件中,而且FTP登录也没有限制客户端。
这就导致同一网络内的计算机均可通过登录FTP访问手机,尤其在开放的公共Wi-Fi环境下,同一网络的攻击者可以盗取手机内的所有个人信息,未经允许可以恶意访问、上传、删除、篡改手机的内容,给用户带来极大的危害。
2.4%来历不明的软件造成危害的例子2011年第一个严重的手机安全事件就是由恶意软件引起的。
恶意软件通过“飞流下载”在后台自动下载,在用户不知情的情况下欺诈或者引导用户将恶意软件安装到手机后,会攻击手机从而取得一些非法权限,让用户的手机在没有任何操作的情况下自动下载并出现流量,同时让手机上的其他安全防护措施全部失灵。
恶意软件会引导用户使用一款“杀毒软件”对其进行查杀,同时必须付费2元人民币升级才能进行清除恶意软件的操作[6]。
从上述分析可以看出,要解决智能终端的安全问题,要从以下几个方面入手:(1)尽量减少操作系统和应用软件的漏洞;(2)必须保证安装到智能手机上的所有软件来历清楚,且不存在刻意嵌入的恶意代码;(3)必须由专门的权威机构对上述两条进行检测,对安全的软件发放数字证书,并可以方便地对用户进行安全服务。
3移动终端安全的几种当前解决方案目前针对智能手机的安全问题,国际上主流解决方案包括:3.1基于手机病毒木马查杀的技术手机病毒木马查杀的基本原理是:根据病毒木马的代码特征或行为特征,编写适当的软件,比对病毒木马的特征,对病毒木马进行过滤。
这种方法通常图1%智能手机的软硬件体系结构图23数据通信2012.2具有显著的效果,能够让用户感觉到病毒木马被清除后系统效率的提高、某些功能的恢复或异样操作的失效等。
不足之处在于:一是病毒木马的查杀经常滞后于安全事件的出现,人们总是发现手机异常了才去安装防毒软件;二是防毒软件本身也是软件,在操作系统不安全或系统已经被注入特定的木马后,防毒软件不是总能发挥作用,可能并不能有效清除某些病毒和木马。
目前国内著名的手机杀毒软件有:QQ 手机管家、360手机卫士、金山手机卫士和网秦NetQin 手机杀毒系统。
3.2基于移动可信计算平台的技术从上面的分析可知,手机病毒查杀是很有效的方法,但也存在一定的问题。
为此,国际上可信计算组织(TCG)移动工作组将TCG 的相关规范进行扩展,提出了可信移动平台(TMP)的软件、硬件体系结构和协议规范。
目的是保护移动终端的安全[8]。
在该规范中,提出了移动可信模块(M TM)[9,10]的概念,将它作为移动终端的可信根,所有的软件和应用都建立在该可信根上,如图2所示。
可信根负责对软件的完整性进行逐级度量,只要是完整性有问题的软件都可以被禁止运行。
相比于图1,图2增加了移动可信模块MTM 和完整性检查层。
MTM 直接与CPU 相接,它存放了系统的启动引导代码、完整性检验代码以及系统中所有软件的完整性度量值。
它具有几个特点:(1)未授权不能被修改。
通常是通过MTM 本身的调试接口将其代码放入,而不是通过操作系统上的某个应用软件放入代码,这样可防止这段代码被非法修改。
(2)M TM 中的用于完整性检验的代码在系统启动时将首先被运行,其优先级要高于操作系统的启动。
这样可以用MTM 来检验操作系统的完整性,防止操作系统被破坏。
(3)任何一个软件启用之前均需经过M TM 的完整性检查,通过了才能被运行。
完整性检查层是一个中间层,介于应用软件和操作系统之间,它计算上层应用软件的完整性,把计算结果送给MTM 检验比较,如果检验结果正确,才允许运行。
上述基于可信模块的防护机制的优势在于:它属于事前防护,且无需识别是否存在病毒或恶意代码,无线带宽资源消耗小。
这一解决方案看起来很美,但也存在明显问题:(1)如何保护完整性检查层的安全。
通常手机系统启动后,很久才会重新启动,运行中的可信(即动态可信)环境如何构建是当前仍在研究中的问题。
文献[10]提出了基于硬件地址实时监控的动态可信保护方法,防止系统运行中对完整性检查代码的篡改,但这是以增加高速实时硬件为代价的。
(2)系统效率问题。
增加了完整性检查层后,所有应用软件运行前先要做摘要,然后把摘要送到M TM 进行检验。
如果应用软件代码量较大,将会有明显的延时,影响用户使用智能手机的体验效果。
(3)如何更新M TM 中的软件完整性度量表。
智能手机之所以受到大量用户的欢迎,就是因为其可以很方便下载新的应用软件,如游戏、电子书阅读器等。
为保证手机系统的完整性状态,每一个新的应用软件都必须提供一个由权威机构颁发的完整性度量值,并将之安全地存放在M TM 中。
为了用户方便,只能采用在线更新完整性度量表的方法,这就带来了安全隐患。
首先目前尚无权威机构提供这样的服务,用户自己无法获得应用软件的正确的完整性度量值,进而也就无法审核下载软件的安全性;其次,如何保护在线更新软件自身的安全又是必须解决的问题。
3.3%基于域隔离的技术延续上述思路,不难发现,智能手机安全的实质是:合法的软件只能访问其规定的资源,任何超出范围的行为都可能导致不安全的结果。
比如,手机视频播放器只能调用音视频资源而不能访问电话薄,电话功能不可以启动网络连接等等。
域隔离的思想就是给软件的每个进程甚至是每个独立功能的软件划分独立的工作域,域之间相互访问时需要鉴权,如果没有相应的权限就不能访问,这样就可以屏蔽大量的非法访问操作[11]。
以Android 操作系统为例,其给每个进程分配了唯一的身份号,并经过系统的签名,进程被允许的操作也是系统事先确认的,只有经过系统图2%具有移动可信模块的智能手机软硬件体系结构Perspectives24验证的进程才可以被运行,进程之间相互访问以及访问系统资源时均需要进行鉴权。
