智能手機的安全分析

王元　彭新光

摘 要：隨著科技的不斷發(fā)展，包括互聯(lián)網(wǎng)在內(nèi)的各種信息處理技術(shù)正在逐步被應(yīng)用于移動設(shè)備，特別是智能手機的出現(xiàn)，加快了信息處理技術(shù)的發(fā)展速度，這也使我們面臨著更多的移動安全問題。闡述了大量國內(nèi)外智能手機安全問題的研究成果，分析了傳統(tǒng)安全與移動安全的異同，并預(yù)測了移動安全未來發(fā)展的方向。

關(guān)鍵詞：網(wǎng)絡(luò)安全；智能手機；移動設(shè)備；SIM卡

中圖分類號：TP309.5；TN929.53 文獻標(biāo)識碼：A 文章編號：2095-6835（2014）20-0127-02

智能手機的出現(xiàn)開啟了全新的移動安全領(lǐng)域。隨著BlackBerries、IOS和Android等智能手機系統(tǒng)的高速發(fā)展，智能手機在給人們帶來便捷的同時，也出現(xiàn)了很多的安全問題。Iozzo和Weinmann證明了網(wǎng)絡(luò)黑客可通過驅(qū)動器攻擊 iPhone 3GS，進而竊取手機短信，且針對Android系統(tǒng)瀏覽器的攻擊也越來越多。因此，移動安全領(lǐng)域受到了人們的高度重視。

1 移動安全與傳統(tǒng)安全的差異

1.1 增值服務(wù)費

移動運營商為移動用戶提供了許多增值業(yè)務(wù)，比如天氣預(yù)報、新聞和彩信周刊等，這些服務(wù)所產(chǎn)生的費用正是網(wǎng)絡(luò)黑客的攻擊目標(biāo)。一旦移動用戶受到攻擊，產(chǎn)生的后果比計算機用戶更加嚴(yán)重。因此，移動安全的控制非常重要。

1.2 支付系統(tǒng)

在智能手機出現(xiàn)后，許多計算機上的支付功能被移植到了移動領(lǐng)域，比如網(wǎng)上銀行、支付寶等。此時，移動設(shè)備便成了客戶身份信息驗證的唯一通道。

1.3 SIM卡與TPM

SIM卡使移動用戶與移動運營商的聯(lián)系更加緊密。SIM卡作為移動設(shè)備的一部分，如何利用它與TPM（可信任平臺模塊）的結(jié)合來提高移動設(shè)備的安全性，將會是未來比較熱門的研究方向。

1.4 更新操作系統(tǒng)

智能手機操作系統(tǒng)的更新速度要遠遠超過計算機，但目前智能手機操作系統(tǒng)的更新必須依賴于計算機。智能手機利用無線網(wǎng)絡(luò)更新系統(tǒng)時，資金安全、系統(tǒng)安全和隱私保護等將成為移動安全領(lǐng)域的全新挑戰(zhàn)。

1.5 資源限制和信譽

設(shè)備資源受限是制約移動安全發(fā)展的重要因素。一方面，移動設(shè)備的CPU和內(nèi)存不足以支持復(fù)雜的運算，導(dǎo)致更多的功能無法運用到移動設(shè)備；另一方面，移動設(shè)備的電源也嚴(yán)重制約了程序的運行。

移動安全的研究要比傳統(tǒng)安全更加困難。例如，移動設(shè)備資源的局限性會導(dǎo)致復(fù)雜的程序無法從計算機轉(zhuǎn)移到移動設(shè)備上。解決這一難題的辦法有兩個：①避免移動通信中存在過多的連接；②將更多的計算負擔(dān)轉(zhuǎn)移到服務(wù)器。無線通信的費用遠遠高于有線通信，降低無線通信的費用是未來研究的趨勢。

由于移動用戶與運營商的聯(lián)系緊密，所以，移動網(wǎng)絡(luò)的安全性與網(wǎng)絡(luò)運營商的聲譽有直接關(guān)系，安全事件的頻繁出現(xiàn)將直接影響運營商的信譽，更有可能損失客戶資源。

2 移動安全問題的分類

2.1 硬件安全

如果移動運營商與SIM卡之間的通信被截取，就會導(dǎo)致安全問題。例如，網(wǎng)絡(luò)黑客可通過試探TurboSIM中的IMSI列表與手機匹配，進而實現(xiàn)中間人攻擊。

2.2 固有缺陷

2.2.1 通信漏洞

無線通信的數(shù)據(jù)都是加密數(shù)據(jù)，在加密算法和鑒權(quán)的設(shè)計上都存在一定的漏洞。比如鑒權(quán)算法（A3）、加密算法（A5）、加密密鑰生成算法（A8）和單向鑒權(quán)均存在漏洞。

2.2.2 短信服務(wù)缺陷

大量短信通過計算機發(fā)送到手機，這些信息會塞滿手機的信令通道，導(dǎo)致手機系統(tǒng)無法建立呼叫。

2.2.3 彩信服務(wù)威脅

彩信服務(wù)以GPRS為基礎(chǔ)，承載WAP、SMTP和HTTP等傳輸協(xié)議。如何在不限制彩信服務(wù)可用性的情況下，通過無狀態(tài)協(xié)議解決各種多媒體的傳輸問題仍未解決。

3 移動設(shè)備軟件安全

3.1 惡意軟件攻擊

惡意軟件的攻擊行為通常包括身份信息的竊取、竊聽，基于牟利的攻擊（比如增值業(yè)務(wù)等），移動僵尸網(wǎng)絡(luò)攻擊和拒絕服務(wù)攻擊等。

移動僵尸網(wǎng)絡(luò)攻擊是指網(wǎng)絡(luò)黑客利用自己編寫的分散式阻斷服務(wù)攻擊移動設(shè)備的非法行為，即以“僵尸電腦”或“肉雞”組成一個個控制節(jié)點，用來發(fā)送偽造包或垃圾數(shù)據(jù)包，使被攻擊目標(biāo)癱瘓并“拒絕服務(wù)”。通常情況下，利用蠕蟲病毒也可以組成僵尸網(wǎng)絡(luò)。

移動安全領(lǐng)域的拒絕服務(wù)攻擊的方法是通過利用CPU不斷進行垃圾計算，從而造成整個系統(tǒng)癱瘓，以達到拒絕服務(wù)的目的。

3.2 短信攻擊

網(wǎng)絡(luò)黑客一直熱衷于利用系統(tǒng)漏洞，進而通過短信攻擊移動設(shè)備。2008年末，“沉默的詛咒”（Curse of Silence）爆發(fā)，網(wǎng)絡(luò)黑客利用系統(tǒng)漏洞發(fā)送攻擊短信至Nokia 60系列手機，導(dǎo)致該系列手機的短信接收功能被鎖而無法接收短信。德國的Chaos Computer Club小組研究發(fā)現(xiàn)，短信中包含33個字符的email地址格式信息時，S60手機的信息接收功能將被鎖定。在將來，隨著智能手機系統(tǒng)的不斷更新，我們將面臨更多的挑戰(zhàn)。

3.3 彩信攻擊

彩信攻擊會造成手機的緩沖區(qū)溢出。2006年，網(wǎng)絡(luò)黑客利用系統(tǒng)漏洞攻擊Windows Mobile CE 4.2系統(tǒng)，導(dǎo)致該系統(tǒng)的緩沖區(qū)溢出。該情況引起了運營商和相關(guān)科技工作者的關(guān)注，并且他們對此進行了研究。

3.4 手機瀏覽器

通過修補手機瀏覽器的安全漏洞，查封帶有釣魚、木馬等惡意軟件的網(wǎng)站，可不斷提升手機瀏覽器的隱私保護能力。手機瀏覽器是運營商網(wǎng)絡(luò)服務(wù)的自然延伸。運營商一體化的網(wǎng)絡(luò)運營能力是保障手機瀏覽器核心體驗（上網(wǎng)快、省流量和操作流暢）的關(guān)鍵，移動瀏覽器將成為信息戰(zhàn)略爭奪的焦點。

3.5 移動惡意軟件檢測

3.5.1 惡意軟件檢測

在智能手機上檢測惡意軟件是一個巨大的挑戰(zhàn)，盡管在檢測思路上與計算機類似，但實際中還存在許多問題。比如，設(shè)備資源的局限就是一個非常嚴(yán)峻的問題，因此，適合智能手機的檢測方法將成為熱門的研究方向。

目前，業(yè)內(nèi)比較流行的檢測法是云計算，并提出了抗病毒云（CloudAV）的概念。它的基本思想就是將移動設(shè)備上的文件發(fā)送到云端服務(wù)器上掃描。這樣做的好處主要有以下3點：①具有更強的查殺能力。除了具備更大的病毒特征庫外，還可以對新技術(shù)等有更好、更快的擴展性。此外，還能在服務(wù)器上建立一套虛擬的手機操作系統(tǒng)，在該虛擬的操作系統(tǒng)中運行要查殺的程序，這樣能更有效地發(fā)現(xiàn)病毒。②減少設(shè)備的資源消耗。③降低設(shè)備軟件的復(fù)雜度。降低軟件的復(fù)雜度可以更好地支持多平臺、多系統(tǒng)和多版本運行。但這樣做有一定的缺陷，即文件需要傳輸?shù)椒?wù)器端，手機中的隱私和安全問題便成為了必須考慮的因素。

3.5.2 Rootkit檢測

Rootkit是潛伏在手機系統(tǒng)的惡意程序，它包含了一個功能較多的程序包，例如清除日志、添加用戶、b7cmdshell和添加、刪除、啟動服務(wù)等功能。此外，它的設(shè)計者也采用了一些技術(shù)隱藏該程序。如何在智能手機上檢測Rootkit是科研工作者面臨的難題。

3.6 操作系統(tǒng)保護

由于智能手機和計算機的操作系統(tǒng)都采用相似的算法和技術(shù)，所以，在智能手機操作系統(tǒng)的保護上一般采用計算機系統(tǒng)保護的思路。

3.6.1 限制特權(quán)和進程隔離

對于進程隔離和限制特權(quán)來講，虛擬化技術(shù)（Virtualization）可以很好地加強智能手機的安全性。

3.6.2 強化內(nèi)核

在強化內(nèi)核方面，可借鑒計算機上的多種方法，比如地址和空間布局隨機化、堆棧保護和強制訪問控制列表法等，隨著智能手機硬件配置的不斷提高，這些方法將會被逐漸移植到智手機上。

3.6.3 軟件更新

操作系統(tǒng)和應(yīng)用程序都存在更新和查補漏洞的問題。多數(shù)用戶缺乏安全意識，導(dǎo)致系統(tǒng)不能及時更新，存在嚴(yán)重的安全問題，但用戶對系統(tǒng)的頻繁更新也會給網(wǎng)絡(luò)黑客帶來可乘之機。

3.7 操作界面

目前，手機操作界面顯示的相關(guān)程序和系統(tǒng)信息較少。如果手機系統(tǒng)存在異常，且用戶沒有察覺，那么手機很可能會遭到釣魚攻擊。國內(nèi)的手機360殺毒軟件一直在嘗試解決該問題，并推出了清理后臺程序的功能，這對于缺乏專業(yè)知識的用戶來講，可在很大程度上增強手機的安全性。此外，惡意軟件通常會模擬用戶的行為，未來將繼續(xù)研究圖靈測試，以防止這種行為的發(fā)生。

4 結(jié)束語

隨著智能手機與計算機之間的差距越來越小，移動安全將會成為未來幾年內(nèi)的研究重點。

〔編輯：張思楠〕