王元　彭新光

摘 要：隨著科技的不斷發(fā)展，包括互聯(lián)網(wǎng)在內(nèi)的各種信息處理技術(shù)正在逐步被應(yīng)用于移動(dòng)設(shè)備，特別是智能手機(jī)的出現(xiàn)，加快了信息處理技術(shù)的發(fā)展速度，這也使我們面臨著更多的移動(dòng)安全問題。闡述了大量國內(nèi)外智能手機(jī)安全問題的研究成果，分析了傳統(tǒng)安全與移動(dòng)安全的異同，并預(yù)測(cè)了移動(dòng)安全未來發(fā)展的方向。

關(guān)鍵詞：網(wǎng)絡(luò)安全；智能手機(jī)；移動(dòng)設(shè)備；SIM卡

中圖分類號(hào)：TP309.5；TN929.53 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-6835（2014）20-0127-02

智能手機(jī)的出現(xiàn)開啟了全新的移動(dòng)安全領(lǐng)域。隨著BlackBerries、IOS和Android等智能手機(jī)系統(tǒng)的高速發(fā)展，智能手機(jī)在給人們帶來便捷的同時(shí)，也出現(xiàn)了很多的安全問題。Iozzo和Weinmann證明了網(wǎng)絡(luò)黑客可通過驅(qū)動(dòng)器攻擊 iPhone 3GS，進(jìn)而竊取手機(jī)短信，且針對(duì)Android系統(tǒng)瀏覽器的攻擊也越來越多。因此，移動(dòng)安全領(lǐng)域受到了人們的高度重視。

1 移動(dòng)安全與傳統(tǒng)安全的差異

1.1 增值服務(wù)費(fèi)

移動(dòng)運(yùn)營商為移動(dòng)用戶提供了許多增值業(yè)務(wù)，比如天氣預(yù)報(bào)、新聞和彩信周刊等，這些服務(wù)所產(chǎn)生的費(fèi)用正是網(wǎng)絡(luò)黑客的攻擊目標(biāo)。一旦移動(dòng)用戶受到攻擊，產(chǎn)生的后果比計(jì)算機(jī)用戶更加嚴(yán)重。因此，移動(dòng)安全的控制非常重要。

1.2 支付系統(tǒng)

在智能手機(jī)出現(xiàn)后，許多計(jì)算機(jī)上的支付功能被移植到了移動(dòng)領(lǐng)域，比如網(wǎng)上銀行、支付寶等。此時(shí)，移動(dòng)設(shè)備便成了客戶身份信息驗(yàn)證的唯一通道。

1.3 SIM卡與TPM

SIM卡使移動(dòng)用戶與移動(dòng)運(yùn)營商的聯(lián)系更加緊密。SIM卡作為移動(dòng)設(shè)備的一部分，如何利用它與TPM（可信任平臺(tái)模塊）的結(jié)合來提高移動(dòng)設(shè)備的安全性，將會(huì)是未來比較熱門的研究方向。

1.4 更新操作系統(tǒng)

智能手機(jī)操作系統(tǒng)的更新速度要遠(yuǎn)遠(yuǎn)超過計(jì)算機(jī)，但目前智能手機(jī)操作系統(tǒng)的更新必須依賴于計(jì)算機(jī)。智能手機(jī)利用無線網(wǎng)絡(luò)更新系統(tǒng)時(shí)，資金安全、系統(tǒng)安全和隱私保護(hù)等將成為移動(dòng)安全領(lǐng)域的全新挑戰(zhàn)。

1.5 資源限制和信譽(yù)

設(shè)備資源受限是制約移動(dòng)安全發(fā)展的重要因素。一方面，移動(dòng)設(shè)備的CPU和內(nèi)存不足以支持復(fù)雜的運(yùn)算，導(dǎo)致更多的功能無法運(yùn)用到移動(dòng)設(shè)備；另一方面，移動(dòng)設(shè)備的電源也嚴(yán)重制約了程序的運(yùn)行。

移動(dòng)安全的研究要比傳統(tǒng)安全更加困難。例如，移動(dòng)設(shè)備資源的局限性會(huì)導(dǎo)致復(fù)雜的程序無法從計(jì)算機(jī)轉(zhuǎn)移到移動(dòng)設(shè)備上。解決這一難題的辦法有兩個(gè)：①避免移動(dòng)通信中存在過多的連接；②將更多的計(jì)算負(fù)擔(dān)轉(zhuǎn)移到服務(wù)器。無線通信的費(fèi)用遠(yuǎn)遠(yuǎn)高于有線通信，降低無線通信的費(fèi)用是未來研究的趨勢(shì)。

由于移動(dòng)用戶與運(yùn)營商的聯(lián)系緊密，所以，移動(dòng)網(wǎng)絡(luò)的安全性與網(wǎng)絡(luò)運(yùn)營商的聲譽(yù)有直接關(guān)系，安全事件的頻繁出現(xiàn)將直接影響運(yùn)營商的信譽(yù)，更有可能損失客戶資源。

2 移動(dòng)安全問題的分類

2.1 硬件安全

如果移動(dòng)運(yùn)營商與SIM卡之間的通信被截取，就會(huì)導(dǎo)致安全問題。例如，網(wǎng)絡(luò)黑客可通過試探TurboSIM中的IMSI列表與手機(jī)匹配，進(jìn)而實(shí)現(xiàn)中間人攻擊。

2.2 固有缺陷

2.2.1 通信漏洞

無線通信的數(shù)據(jù)都是加密數(shù)據(jù)，在加密算法和鑒權(quán)的設(shè)計(jì)上都存在一定的漏洞。比如鑒權(quán)算法（A3）、加密算法（A5）、加密密鑰生成算法（A8）和單向鑒權(quán)均存在漏洞。

2.2.2 短信服務(wù)缺陷

大量短信通過計(jì)算機(jī)發(fā)送到手機(jī)，這些信息會(huì)塞滿手機(jī)的信令通道，導(dǎo)致手機(jī)系統(tǒng)無法建立呼叫。

2.2.3 彩信服務(wù)威脅

彩信服務(wù)以GPRS為基礎(chǔ)，承載WAP、SMTP和HTTP等傳輸協(xié)議。如何在不限制彩信服務(wù)可用性的情況下，通過無狀態(tài)協(xié)議解決各種多媒體的傳輸問題仍未解決。

3 移動(dòng)設(shè)備軟件安全

3.1 惡意軟件攻擊

惡意軟件的攻擊行為通常包括身份信息的竊取、竊聽，基于牟利的攻擊（比如增值業(yè)務(wù)等），移動(dòng)僵尸網(wǎng)絡(luò)攻擊和拒絕服務(wù)攻擊等。

移動(dòng)僵尸網(wǎng)絡(luò)攻擊是指網(wǎng)絡(luò)黑客利用自己編寫的分散式阻斷服務(wù)攻擊移動(dòng)設(shè)備的非法行為，即以“僵尸電腦”或“肉雞”組成一個(gè)個(gè)控制節(jié)點(diǎn)，用來發(fā)送偽造包或垃圾數(shù)據(jù)包，使被攻擊目標(biāo)癱瘓并“拒絕服務(wù)”。通常情況下，利用蠕蟲病毒也可以組成僵尸網(wǎng)絡(luò)。

移動(dòng)安全領(lǐng)域的拒絕服務(wù)攻擊的方法是通過利用CPU不斷進(jìn)行垃圾計(jì)算，從而造成整個(gè)系統(tǒng)癱瘓，以達(dá)到拒絕服務(wù)的目的。

3.2 短信攻擊

網(wǎng)絡(luò)黑客一直熱衷于利用系統(tǒng)漏洞，進(jìn)而通過短信攻擊移動(dòng)設(shè)備。2008年末，“沉默的詛咒”（Curse of Silence）爆發(fā)，網(wǎng)絡(luò)黑客利用系統(tǒng)漏洞發(fā)送攻擊短信至Nokia 60系列手機(jī)，導(dǎo)致該系列手機(jī)的短信接收功能被鎖而無法接收短信。德國的Chaos Computer Club小組研究發(fā)現(xiàn)，短信中包含33個(gè)字符的email地址格式信息時(shí)，S60手機(jī)的信息接收功能將被鎖定。在將來，隨著智能手機(jī)系統(tǒng)的不斷更新，我們將面臨更多的挑戰(zhàn)。

3.3 彩信攻擊

彩信攻擊會(huì)造成手機(jī)的緩沖區(qū)溢出。2006年，網(wǎng)絡(luò)黑客利用系統(tǒng)漏洞攻擊Windows Mobile CE 4.2系統(tǒng)，導(dǎo)致該系統(tǒng)的緩沖區(qū)溢出。該情況引起了運(yùn)營商和相關(guān)科技工作者的關(guān)注，并且他們對(duì)此進(jìn)行了研究。

3.4 手機(jī)瀏覽器

通過修補(bǔ)手機(jī)瀏覽器的安全漏洞，查封帶有釣魚、木馬等惡意軟件的網(wǎng)站，可不斷提升手機(jī)瀏覽器的隱私保護(hù)能力。手機(jī)瀏覽器是運(yùn)營商網(wǎng)絡(luò)服務(wù)的自然延伸。運(yùn)營商一體化的網(wǎng)絡(luò)運(yùn)營能力是保障手機(jī)瀏覽器核心體驗(yàn)（上網(wǎng)快、省流量和操作流暢）的關(guān)鍵，移動(dòng)瀏覽器將成為信息戰(zhàn)略爭(zhēng)奪的焦點(diǎn)。

3.5 移動(dòng)惡意軟件檢測(cè)

3.5.1 惡意軟件檢測(cè)

在智能手機(jī)上檢測(cè)惡意軟件是一個(gè)巨大的挑戰(zhàn)，盡管在檢測(cè)思路上與計(jì)算機(jī)類似，但實(shí)際中還存在許多問題。比如，設(shè)備資源的局限就是一個(gè)非常嚴(yán)峻的問題，因此，適合智能手機(jī)的檢測(cè)方法將成為熱門的研究方向。

目前，業(yè)內(nèi)比較流行的檢測(cè)法是云計(jì)算，并提出了抗病毒云（CloudAV）的概念。它的基本思想就是將移動(dòng)設(shè)備上的文件發(fā)送到云端服務(wù)器上掃描。這樣做的好處主要有以下3點(diǎn)：①具有更強(qiáng)的查殺能力。除了具備更大的病毒特征庫外，還可以對(duì)新技術(shù)等有更好、更快的擴(kuò)展性。此外，還能在服務(wù)器上建立一套虛擬的手機(jī)操作系統(tǒng)，在該虛擬的操作系統(tǒng)中運(yùn)行要查殺的程序，這樣能更有效地發(fā)現(xiàn)病毒。②減少設(shè)備的資源消耗。③降低設(shè)備軟件的復(fù)雜度。降低軟件的復(fù)雜度可以更好地支持多平臺(tái)、多系統(tǒng)和多版本運(yùn)行。但這樣做有一定的缺陷，即文件需要傳輸?shù)椒?wù)器端，手機(jī)中的隱私和安全問題便成為了必須考慮的因素。

3.5.2 Rootkit檢測(cè)

Rootkit是潛伏在手機(jī)系統(tǒng)的惡意程序，它包含了一個(gè)功能較多的程序包，例如清除日志、添加用戶、b7cmdshell和添加、刪除、啟動(dòng)服務(wù)等功能。此外，它的設(shè)計(jì)者也采用了一些技術(shù)隱藏該程序。如何在智能手機(jī)上檢測(cè)Rootkit是科研工作者面臨的難題。

3.6 操作系統(tǒng)保護(hù)

由于智能手機(jī)和計(jì)算機(jī)的操作系統(tǒng)都采用相似的算法和技術(shù)，所以，在智能手機(jī)操作系統(tǒng)的保護(hù)上一般采用計(jì)算機(jī)系統(tǒng)保護(hù)的思路。

3.6.1 限制特權(quán)和進(jìn)程隔離

對(duì)于進(jìn)程隔離和限制特權(quán)來講，虛擬化技術(shù)（Virtualization）可以很好地加強(qiáng)智能手機(jī)的安全性。

3.6.2 強(qiáng)化內(nèi)核

在強(qiáng)化內(nèi)核方面，可借鑒計(jì)算機(jī)上的多種方法，比如地址和空間布局隨機(jī)化、堆棧保護(hù)和強(qiáng)制訪問控制列表法等，隨著智能手機(jī)硬件配置的不斷提高，這些方法將會(huì)被逐漸移植到智手機(jī)上。

3.6.3 軟件更新

操作系統(tǒng)和應(yīng)用程序都存在更新和查補(bǔ)漏洞的問題。多數(shù)用戶缺乏安全意識(shí)，導(dǎo)致系統(tǒng)不能及時(shí)更新，存在嚴(yán)重的安全問題，但用戶對(duì)系統(tǒng)的頻繁更新也會(huì)給網(wǎng)絡(luò)黑客帶來可乘之機(jī)。

3.7 操作界面

目前，手機(jī)操作界面顯示的相關(guān)程序和系統(tǒng)信息較少。如果手機(jī)系統(tǒng)存在異常，且用戶沒有察覺，那么手機(jī)很可能會(huì)遭到釣魚攻擊。國內(nèi)的手機(jī)360殺毒軟件一直在嘗試解決該問題，并推出了清理后臺(tái)程序的功能，這對(duì)于缺乏專業(yè)知識(shí)的用戶來講，可在很大程度上增強(qiáng)手機(jī)的安全性。此外，惡意軟件通常會(huì)模擬用戶的行為，未來將繼續(xù)研究圖靈測(cè)試，以防止這種行為的發(fā)生。

4 結(jié)束語

隨著智能手機(jī)與計(jì)算機(jī)之間的差距越來越小，移動(dòng)安全將會(huì)成為未來幾年內(nèi)的研究重點(diǎn)。

〔編輯：張思楠〕