徐文斌 吳亞銘

摘 要：分析研究Android智能手機(jī)電話業(yè)務(wù)工作機(jī)制下的安全隱患，提出了一種基于Android智能手機(jī)的防實(shí)時(shí)遠(yuǎn)程監(jiān)聽設(shè)計(jì)方法。該方法在通用智能手機(jī)基礎(chǔ)上，通過對(duì)硬件的改造和通信基帶處理器軟件的改造實(shí)現(xiàn)了防實(shí)時(shí)遠(yuǎn)程監(jiān)聽。該方法為處理防實(shí)時(shí)遠(yuǎn)程監(jiān)聽提供了一種有效的解決方案，為Android智能手機(jī)使用者提供了個(gè)人隱私信息等安全保障。

關(guān)鍵詞：實(shí)時(shí)遠(yuǎn)程監(jiān)聽；電話業(yè)務(wù)；RIL；物理確認(rèn)鍵；通信基帶處理器

中圖分類號(hào)：TN92 文獻(xiàn)標(biāo)識(shí)碼：B

1 引言

隨著現(xiàn)代信息系統(tǒng)技術(shù)的快速發(fā)展，無線通信信息的安全越來越引起人們的注意。手機(jī)的電話業(yè)務(wù)作為最普通最常用的的無線通訊手段，最容易受到病毒的侵蝕，從而通過電話業(yè)務(wù)實(shí)現(xiàn)對(duì)手機(jī)使用者及周邊的實(shí)時(shí)遠(yuǎn)程監(jiān)聽。鑒于某些特殊場(chǎng)合和某些用戶特殊的工作性質(zhì)，對(duì)手機(jī)的防實(shí)時(shí)遠(yuǎn)程監(jiān)聽保護(hù)成為一種必然需求。當(dāng)前市面上的手機(jī)應(yīng)用處理絕大部分基于智能操作系統(tǒng)（如Android、iOS等）實(shí)現(xiàn)，這一特點(diǎn)使得其即使具有防病毒軟件等保護(hù)措施，依然存在各種業(yè)務(wù)被病毒或惡意軟件控制的風(fēng)險(xiǎn)，在實(shí)時(shí)遠(yuǎn)程監(jiān)聽方面，攻擊者通過病毒駐扎到系統(tǒng)中，即使手機(jī)處于待機(jī)狀態(tài)依然可在系統(tǒng)后臺(tái)發(fā)起電話撥打和接聽業(yè)務(wù)，使用戶在完全不知情的情況下，自己及周邊的談話被竊取和監(jiān)聽。本文旨在研究針對(duì)采用Android操作系統(tǒng)的智能手機(jī)，如何實(shí)現(xiàn)防止手機(jī)被病毒侵入后手機(jī)使用者被實(shí)時(shí)遠(yuǎn)程監(jiān)聽的風(fēng)險(xiǎn)，切斷破環(huán)者通過電話撥打和接聽方式實(shí)現(xiàn)實(shí)時(shí)遠(yuǎn)程監(jiān)聽的不法目的。

防通過電話業(yè)務(wù)實(shí)現(xiàn)實(shí)時(shí)遠(yuǎn)程監(jiān)聽設(shè)計(jì)通常包括物理防護(hù)和邏輯防護(hù)兩種方式。本設(shè)計(jì)提供了一種基于兩種方式的結(jié)合處理方式：一方面Android智能系統(tǒng)所在的應(yīng)用處理器將電話業(yè)務(wù)數(shù)據(jù)送至通信基帶處理器，通信基帶處理器對(duì)數(shù)據(jù)進(jìn)行合法驗(yàn)證后發(fā)送至無線網(wǎng)絡(luò)端；另一方面采用物理確認(rèn)鍵進(jìn)行電話業(yè)務(wù)確認(rèn)，確保當(dāng)前撥打的電話是用戶所所為，確認(rèn)狀態(tài)無誤。

通常Android智能手機(jī)的通信基帶處理器軟件采用封閉式系統(tǒng)，完全自主可控，很難被病毒侵蝕的風(fēng)險(xiǎn)。因此，本設(shè)計(jì)基于通信基帶處理器軟件安全可靠的基礎(chǔ)上進(jìn)行研究。

2 硬件設(shè)計(jì)

防遠(yuǎn)程監(jiān)聽硬件設(shè)計(jì)是在通用手機(jī)方案基礎(chǔ)上進(jìn)行改造設(shè)計(jì)，主要新增物理確認(rèn)鍵改造。新增物理確認(rèn)鍵采用IO接口接入方式，其高低電平作為電話業(yè)務(wù)唯一的狀態(tài)確認(rèn)值，它直接連接至通信基帶處理器，而不通過Android系統(tǒng)進(jìn)行驅(qū)動(dòng)取值，避免了Android系統(tǒng)可能引入的狀態(tài)值錯(cuò)誤信息，該確認(rèn)鍵值呈現(xiàn)的狀態(tài)為用戶真實(shí)操作狀態(tài)，不會(huì)被病毒或惡意軟件仿制。因此，該確認(rèn)鍵作為電話業(yè)務(wù)狀態(tài)的唯一確認(rèn)標(biāo)識(shí)是可信的。改造后的加密手機(jī)硬件設(shè)計(jì)整體框圖如圖1所示。

3 軟件設(shè)計(jì)

防實(shí)時(shí)遠(yuǎn)程監(jiān)聽軟件設(shè)計(jì)只需對(duì)通信基帶處理器的軟件進(jìn)行極少的改造。

3.1 通信基帶處理器軟件改造

通信基帶處理器軟件改造新增物理確認(rèn)鍵狀態(tài)判斷功能。通信基帶處理器根據(jù)確認(rèn)鍵狀態(tài)進(jìn)行電話業(yè)務(wù)識(shí)別，不受Android智能操作系統(tǒng)所在的應(yīng)用處理器的影響，當(dāng)電話業(yè)務(wù)發(fā)起時(shí)，通信基帶處理器會(huì)根據(jù)物理確認(rèn)鍵判斷本次通話是否為用戶真實(shí)所為，只有是用戶操作行為方可發(fā)送至網(wǎng)絡(luò)端，如果為病毒或惡意軟件發(fā)起的電話業(yè)務(wù)，將會(huì)被拒絕。

3.2 電話業(yè)務(wù)流程邏輯分析

3.2.1 電話呼叫邏輯

電話呼叫業(yè)務(wù)邏輯如圖2所示，正常流程它由應(yīng)用處理器Android智能操作系統(tǒng)中的電話APP發(fā)起，通過框架層到電路域處理RIL庫端，RIL庫端將相應(yīng)發(fā)起的業(yè)務(wù)通過AT指令發(fā)送至通信基帶處理器；通信基帶處理器收到AT指令后，第一時(shí)間對(duì)物理確認(rèn)鍵信號(hào)進(jìn)行采集確認(rèn)其狀態(tài)，當(dāng)本次業(yè)務(wù)為使用者操作撥打電話時(shí)，通信基帶處理器會(huì)在確認(rèn)物理確認(rèn)鍵信號(hào)后將AT指令的數(shù)據(jù)放行，進(jìn)入電話撥打業(yè)務(wù)流程處理，最后發(fā)送到網(wǎng)絡(luò)端，并將撥打結(jié)果返回到應(yīng)用處理器進(jìn)入下一步流程。

當(dāng)本次撥打電話業(yè)務(wù)為病毒或惡意軟件所為，在界面無任何顯示的情況下（及用戶不知情的情況下）向通信基帶處理器發(fā)起了電話撥打業(yè)務(wù)，通信基帶處理器接收到AT電話業(yè)務(wù)指令后，第一時(shí)間對(duì)物理確認(rèn)鍵信號(hào)進(jìn)行判斷，卻不是手機(jī)使用者發(fā)起的本次電話撥打業(yè)務(wù)。因此，通信基帶處理器將會(huì)將本次撥打電話請(qǐng)求掛斷，從而有效地防止病毒啟動(dòng)的撥打電話業(yè)務(wù)，防止了通過撥打電話業(yè)務(wù)進(jìn)行實(shí)時(shí)監(jiān)聽的風(fēng)險(xiǎn)。

3.2.2 電話接聽邏輯

電話接聽業(yè)務(wù)與呼叫為逆向過程，當(dāng)通信基帶處理器接收到網(wǎng)絡(luò)端接聽請(qǐng)求時(shí)，它會(huì)將請(qǐng)求信息發(fā)送到應(yīng)用處理器，應(yīng)用處理器會(huì)以界面形式展現(xiàn)給手機(jī)使用者，只有當(dāng)手機(jī)使用者操作了物理確認(rèn)鍵后，通信基帶處理器才會(huì)將本次接聽請(qǐng)求進(jìn)行正確響應(yīng)。當(dāng)應(yīng)用處理器被病毒侵入后，在界面無顯示的情況下回復(fù)AT接聽指令給通信基帶處理器，及在用戶不知情的情況下，應(yīng)用處理器端接通了電話請(qǐng)求。但此時(shí)，通信基帶處理器并未接收到物理確認(rèn)鍵信息，因此將不會(huì)接通本次接聽電話業(yè)務(wù)，從未防止了病毒通過接聽電話進(jìn)行監(jiān)聽的風(fēng)險(xiǎn)。

4 結(jié)構(gòu)設(shè)計(jì)

結(jié)構(gòu)設(shè)計(jì)上本著遵循用于體驗(yàn)性好的原則，在通用手機(jī)結(jié)構(gòu)的基礎(chǔ)上盡量少改動(dòng)，因此，該物理確認(rèn)鍵可借用Power開關(guān)鍵、音量鍵等。本設(shè)計(jì)實(shí)例采用對(duì)Power開關(guān)鍵稍作改動(dòng)方式來滿足要求。改造后的Power開關(guān)鍵通過向上下或左右波動(dòng)方式確認(rèn)電話撥打和接聽狀態(tài)，當(dāng)狀態(tài)確認(rèn)完成后，它能自動(dòng)還原到原位置，增強(qiáng)用戶體驗(yàn)性，該按鍵依然保持原有Power鍵功能。改造后的Power開關(guān)鍵示意圖如圖3所示。

5 防遠(yuǎn)程監(jiān)聽驗(yàn)證分析

采用本文設(shè)計(jì)的防通過電話業(yè)務(wù)進(jìn)行實(shí)時(shí)遠(yuǎn)程監(jiān)聽的方法，通過電話業(yè)務(wù)流程邏輯分析可知是可行的。為了驗(yàn)證該方法的正確性，可設(shè)計(jì)測(cè)試平臺(tái)進(jìn)行驗(yàn)證，測(cè)試平臺(tái)搭載Android系統(tǒng)，確保測(cè)試平臺(tái)間能正常進(jìn)行電話業(yè)務(wù)互通。

呼叫時(shí)，為了達(dá)到防實(shí)時(shí)遠(yuǎn)程監(jiān)聽的驗(yàn)證目的，人為可通過修改Android操作系統(tǒng)的RIL層代碼，達(dá)到病毒發(fā)起撥打電話的效果，不通過撥打電話界面和不操作物理確認(rèn)鍵直接將AT指令發(fā)送至通信基帶處理器，通信基帶處理器收到AT指令數(shù)據(jù)，將無法讀取物理確認(rèn)鍵信息，通信基帶處理器終止將本次呼叫，結(jié)果表明無法撥通電話，從而驗(yàn)證了呼叫時(shí)防實(shí)時(shí)遠(yuǎn)程監(jiān)聽設(shè)計(jì)的正確性。

被叫時(shí)，為了達(dá)到防實(shí)時(shí)遠(yuǎn)程監(jiān)聽的驗(yàn)證目的，將通信基帶處理器推送至Android操作系統(tǒng)的電話接聽業(yè)務(wù)人為修改，使其直接在RIL層發(fā)送AT指令，通信基帶處理器接收到接聽AT指令數(shù)據(jù)，但無法讀取物理確認(rèn)鍵信息，通信基帶處理器將終止將本次接聽請(qǐng)求，結(jié)果表明無法接聽電話，從而驗(yàn)證了接聽來電時(shí)防實(shí)時(shí)遠(yuǎn)程監(jiān)聽設(shè)計(jì)的正確性。

6 結(jié)束語

本設(shè)計(jì)基于Android系統(tǒng)手機(jī)，在通用手機(jī)的基礎(chǔ)上進(jìn)行研究，新增少量硬件，成本低，改造原有軟件編程控制邏輯設(shè)計(jì)，做到真正意義上的防通過電話撥打和接聽業(yè)務(wù)實(shí)現(xiàn)實(shí)時(shí)遠(yuǎn)程監(jiān)聽的風(fēng)險(xiǎn)。本設(shè)計(jì)不足之處增加了硬件開銷，會(huì)降低一定的用戶體驗(yàn)效果，因此。本設(shè)計(jì)主要提供一種解決防遠(yuǎn)程監(jiān)聽的設(shè)計(jì)思路，該思路不局限于電話業(yè)務(wù)，對(duì)于通過短信方式等實(shí)時(shí)遠(yuǎn)程獲取信息的處理同樣適用，具有較強(qiáng)的應(yīng)用性和擴(kuò)展性。

參考文獻(xiàn)

[1] 薇薇笑.Android中RIL層詳細(xì)分析 https：//wenku.baidu.com/view/e48539c99b89680203d8254f.html？pn=1 ，2013年11月12日發(fā)布.

[2] 董句.基于Linux系統(tǒng)網(wǎng)絡(luò)安全策略的分析與研究[J].網(wǎng)絡(luò)空間安全，2016，v.7；NO.78（08）46-49.

[3] 李洋.安全架構(gòu)及權(quán)限控制機(jī)制剖析.https：//www.ibm.com/developerworks/cn/opensource/os-cn-android-sec/index.html，2012年8月14日發(fā)布.

[4] （美）Abhushek Dubey；王秋爽，譯.Android系統(tǒng)安全與攻防[M].北京：機(jī)械工業(yè)出版社，2014年，第20頁至30頁.

[5] 李寧. Android開發(fā)權(quán)威指南（第三版）[M].北京：人民郵電出版社，2017年，第5頁至第6頁.

[6] 張玲玲.淺談嵌入式Linux系統(tǒng)設(shè)備驅(qū)動(dòng)的開發(fā)與設(shè)計(jì)[M].信息安全與技術(shù)，2012，（02）52-54.