智能移动终端信息安全风险现状与展望

智能移动终端信息平安风险现状与展望目录摘耍1刖舌1智能移动终端的平安威胁21.智能移动终端的信息平安防护机制41.1.硬件端的平安防护机制41.2.操作系统的平安防护机制41.3.应用程序的平安防护机制5智能移动终端平台结构的主要特征51.4.SoC性能不断提升51.5.软件发布和开发环境趋向一元化61.6.7基于智能手机的周边设备开展迅速6智能移动终端信息平安风险现状及对策1.7.硬件设备的风险与对策71.8.软件系统的风险与对策71.9.操作使用的风险与对策81.10.通过加强平安技术研究，提高应对智能移动终端平安威胁的能力91.11.需要建立智能移动终端相关平安标准规范91.12.网络平安目前已经成为影响国家社会、经济平安的关键问题9结语9摘要随着移动互联网和计算机技术的高速开展，智能移动终端已得到广泛应用，但随之而来的个人隐私泄漏、恶意代码传播等平安威胁也大大影响了其用户体验和信心。本文通过分析现有的智能移动终端平安问题，给出相应的平安对策，以提高智能移动终端的平安性。【关键词】移动互联网；智能移动终端；平安威胁刖百随着移动互联网的飞速开展，智能移动终端也迎来了爆发式的增长，各种智能硬件象可穿戴设备（Applewatch,小米手环等）、智能家居、智能汽车、无人机等层出不穷而且还在不断涌现。在享受移动智能终端带来的便利高效服务的同时，其平安问题不断出现。木马病毒、垃圾短信等问题也已经对人们生活造成了诸多不便甚至经济损失。以手机病毒为例，2015年腾讯手机管家平安实验室发现手机病毒数为1670.37万个，相比2014年增长15.65倍。未来智能移动终端会更加丰富多样、用户也将不断增长，但其平安威胁也将不断扩大，平安形势会更加严峻。近年来，以智能手机及其周边设备为代表的智能移动终端迅速普及，但涉及智能移动终端信息平安问题的相关报道也呈现上升趋势。通过以当前智能移动终端与信息平安开展现状为出发点，梳理智能移动终端信息平安功能的开展历史，总结平台结构的主要特征，论述了智能移动终端信息平安风险现状及对策，展望未来信息平安风险的研究方向。信息平安风险是指在信息化建设中，各类应用系统及其赖以运行的基础网络、处理的数据和信息，由于其可能存在的软硬件缺陷、系统集成缺陷等，以及信息平安管理中潜在的薄弱环节，而导致的不同程度的平安风险。当前，以智能手机及其周边设备为代表的智能移动终端迅速普及，正逐渐替代个人计算机成为用户连接互联网的主要终端设备。在经济、社会和文化等领域中，智能移动终端作为各种信息交互的载体，给用户带来便利服务的同时，也带来了很多信息平安风险。近年来，通过各类研究发现，智能移动终端面临的信息平安风险正在不断加剧。1.智能移动终端的平安威胁1）首先，硬件层面：智能移动终端面临的平安威胁主要包括：终端丧失、硬件损坏、SIM卡复制、芯片平安等等。其中终端丧失后，可能会面临终端上的个人信息泄漏，而硬件损坏那么导致设备无法正常工作；SIM卡复制是指通过接触或近距离接近相关人员手机复制其SIM卡的相关信息，以冒充该用户；芯片平安那么是移动智能终端的计算核心平安，黑客通过电路分析、芯片漏洞等方式，获取芯片内部数据，从而到达攻击目的。第2页共9页2）其次，系统层面：操作系统是智能移动终端的控制核心，因此由操作系统漏洞引起的平安问题往往会导致严重的后果。目前智能移动终端的操作系统一般分为两大类：Android和iOS。Android系统是开放开源模式，各个公司可以根据自身产品特点进行深度定制，但是存在碎片化的特点，由此引起的平安问题更加复杂。而苹果公司的iOS系统那么采取封闭的端到端模式，由苹果公司自身开发操作系统、应用平台，并对第三方开发的APP进行检测、审查。2015年9月爆发的XcodeGhost事件那么打破了iOS系统牢不可破的神话。3）再次，网络层面：智能移动终端的广泛应用离不开无处不在的移动互联网。特别是目前速度最快的4G网络，使得智能移动终端被越来越多的人所接受。而目前伪基站带来的电信诈骗、移动广告和垃圾短信大大影响了用户对4G网络的体验。而另一种更为严重的威胁就是无线局域网WIFI的平安隐患。目前越来越多的用户通过WIFI接入移动互联网，统计说明，约80%的移动数据流量来自WIFI，而WIFI的平安性却没有这么乐观，目前公共场所覆盖的WIFI大多存在平安隐患，容易泄漏个人隐私甚至是关键的财务信息。4）最后，应用层面：移动互联网带来了功能强大、种类多样的应用服务，而这也使得某些恶意应用得以鱼龙混杂，以隐秘的方式进入用户的移动智能终端。目前，存在于Android系统的恶意应用最多，主要攻击行为有：远程控制、恶意吸费、隐私窃取和系统破坏等。而这些恶意应用的主要来源有两个，分别是手机应用商店和手机论坛。恶意软件通常是没有经过平安认证的，可以在用户不知情的情况下在后台运行，对用户造成极大的危害和损失。特别是“越狱”和root过的Android手机。第3页共9页.智能移动终端的信息平安防护机制合理的信息平安机制可以有效提高智能移动终端的信息平安性，最大限度上保护用户的个人隐私。从功能结构上，可以分为硬件端、操作系统和应用程序3个层次。硬件端的平安防护机制通信运营商在确定智能移动终端的各类规格参数后，由设备运营商负责向设备制造商提供平安功能需求，以保障应用程序与各设备的适配性。一方面，设备制造商需要基于设备自身参数，参考来自通信运营商提供的信息平安机制，选择对应所需平安强度的协议与平安机制；另一方面，产品运营商在没有通信运营商介入的情况下，可以通过设备制造商提供的硬件参数标准，审查软件运营商在该设备应用商店中发布的应用程序。虽然设备制造商提供的应用程序标准不同，但通过使用操作系统(OperatingSystem,OS)供应商提供的应用程序接口(ApplicationProgrammingInterface,API),各应用程序的运行平安可得到有效保证。然而，设备运营商可能无法掌握各种设备中包括硬件信任根(RootofTrust,RoT)等在内的全部平安功能来保证应用程序操作的适配性。因此，设备运营商可通过添加保密平安模块的方式，为智能移动终端提供特定应用程序与硬件适配的信息平安功能。可以认为，在为智能移动终端提供应用程序和服务时，设备运营商管理的关于平安请求和应对方法将变得越来越复杂，对应领域将变得越来越广泛。操作系统的平安防护机制智能移动终端的操作系统是管理和控制手机硬件与软件资源的核心控制系统目前，市面上使用最多的移动操作系统是谷歌安卓Android和苹果iOS。Android系统是由谷歌公司开发的以Linux为核心的开放式操作系统，其特色的平安机制是数字证书机制。数字证书机制要求应用程序在正式发布时必须具有数字签名，而签名需要利用开发者的私钥生成数字证书来实现。已签发的数字证书是有有效期限的，过期的证书会导致应用无法安装。Android系统通过数字证书来确认不同应用是否来自同一开发者，规定只有通过签名的应用才能被安装。iOS系统是由苹果公司开发的以Darwin为基础的移动操作系统，其特色的平安机制是沙箱平安机制。沙箱平安机制要求所有第三方应用程序都需要使用第4页共9页应用开发者的账号进行签名，而该账号都是通过苹果官方实名认证审查的账号，来源透明可靠，从源头上保证了程序的平安性。止匕外，开发者在开发应用程序时只能使用苹果公司提供的加密软件开发工具包(SoftwareDevelopmentKit,SDK),能限制开发者开发危害手机平安的应用程序，相对于Android系统的平安性能更高。应用程序的平安防护机制在智能移动终端上，应用程序的平安机制是由应用程序开发人员结合操作系统的特性实现的，可以有效保证应用程序在用户使用过程中的平安性。根据功能特点，可将应用程序的平安机制分为7类，如下文所述。⑴可移植操作系统接口9PortableOperatingSystemInterface,POSI)机制。主要功能是使每一个应用程序关联一个唯一的用户IDo(2)文件访问控制机制。主要功能是使每一个应用程序的路径只能被应用程序自身访问。⑶内存管理机制。主要功能是使应用进程只能运行在自己所拥有的虚拟地址空间内。强制平安检查机制。主要功能是在编译和运行应用程序时用一个特定的格式对变量的内容进行强制性平安检查。权限控制机制。主要功能是使每个应用程序在安装时都必须声明其所需要的权限。组件封装机制。主要功能是生成每个应用程序对应的优先级别，该级别可用于比拟应用程序的优先顺序。⑺签名机制。主要功能是使开发者对自己所开发的应用程序进行签名。.智能移动终端平台结构的主要特征为进一步研究智能移动终端的信息平安风险，合理预测信息平安风险的发展趋势，有必要了解智能移动终端平台结构的主要特征，根据近期智能移动终端的开展情况，可梳理总结为下述3点。3.1.SoC性能不断提升当前智能移动终端平台在硬件方面普遍采用高性能系统级芯片(System-on-a-Chip,SoC)o目前，在设备集成工艺中，将中央处理器(CentralProcessing第5页共9页Unit/Processor,CPU)、随机存取存储器(RandomAccessMemory,RAM和图形处理器(GraphicProcessingUnit,GPU)等集成在一个核心芯片的方法已成为主流。因此，基板集成与能耗降低成为各大芯片设备制造商的产品规划目标。近年来，从高端到低端设备，基本设计共通的SoC产品线不断标准化、流程化。其结果是，高性能SoC通过量产降低本钱，各设备厂商开发的各型号智能设备均搭载通用的SoC。另外，作为面向智能移动终端的SoC的派生形式，面向平板电脑、游戏主机和可穿戴周边设备等智能设备的SoC标准也逐步向智能手机看齐，其性能也随芯片集成技术的开展而不断提升。但假设SoC标准存在漏洞，那么黑客可直接利用该漏洞对设备信息平安造成威胁，如早期任天堂(Nintendo)的Switch就因为搭载了存在漏洞的英伟达GPU芯片而遭到黑客的大量破解，造成不可估量的经济损失。3.2.软件发布和开发环境趋向一元化在智能移动终端中，采用从OS供应商运营的应用商店中集中获取应用程序的形式已成为加强设备平安与保证用户隐私的有效手段。应用程序开发者在发布应用程序App后，用户可以通过OS供应商运营的应用商店下载App。这类App在应用程序开发过程中，OS作为平台可以吸收各设备硬件的差异，向应用程序服务开发者提供统一访问方法和控制方法的API。使应用程序的开发者在短时间内开发出可以在许多种类设备上运行的应用程序，而无须考虑各个设备的内部结构。同时，每个App在应用商店上架前，应用程序的开发者必须与设备生产商签订第三方平安协议，从供应端增强了信息平安防护能力。基于智能手机的周边设备开展迅速随着智能手环、智能眼镜等新型可穿戴智能设备进入我们的生活，以智能手机为中心节点的智能家居可通过手机App实现复杂的控制功能。在硬件方面，SoC供应商以面向智能手机开发的SoC为基础，正在开发面向各种智能设备的新SoC。届时，将沿用面向智能手机SoC的基本设计，使性能和耗电量符合各周边智能设备的需求。使开发出来的新SoC与智能手机一样，可以面向各公司的智能设备提供合适的统一标准。在软件方面，OS供应商针对面向智能手机的OS,根据各智能设备的画面和操作特征扩充了功能。应用程序的发布与面向智能手机的应用程序商店相通，即使是对应用程序的开发也可以在同一环境第6页共9页下进行，不仅提高了开发效率，还缩减了时间本钱。但对于以上设备的信息安全防护尚未有统一的标准，控制失灵、隐私信息泄露等风险仍在很大程度上威胁着用户的信息平安。.智能移动终端信息平安风险现状及对策结合智能移动终端的平安防护机制，基于智能移动终端平台结构的主要特征可从硬件设备、软件系统和操作使用3个方面总结当前智能移动终端信息平安的风险现状，并有针对性地研究，提出防范对策。4.1.硬件设备的风险与对策智能移动终端一般在岀厂前通过设置硬件RoT来防范因漏洞攻击导致的软件一致性缺失。例如，作为检测软件篡改的功能，会先进行平安引导。在平安引导中，可通过验证电子签名确认设备启动时读取的软件是否被篡改。在包括硬件RoT的智能设备中，用于验证数字签名的密钥被存储在设备的硬件中，这样就可以保护密钥免受被篡改后的软件盗取密钥等攻击，从而增强平安引导功能。硬件RoT的实现主要包括将SIM卡安装在终端上使用和配备专用芯片等方法，但主流多采用在SoC中集成硬件RoT功能的方法。为帮助用户进行数字版权管理(DigitalightsManagement,DRM)，保护敏感数据,可采用可信执行环境(TrustedExecutionEnvironment,TEE)技术。该技术是集成在面向智能移动终端的SoC中的特色平安功能之一。基于TEE的技术原理，可在存储器中对展开程序的执行空间进行分割，生成运行普通OS和应用程序的富执行环境(RichExecutionEnvironment,REE空间与运行要求更高平安性认证和加密功能的TEE空间，这种划分是通过硬件访问控制机制实现的。在TEE空间中运行的可信应用程序(TrustedApplication,TA)可通过DRM功能保护数据的解码，在REE空间中运行应用程序的密钥管理、认证和结算数据生成等功能。另外，基于TEE的空间别离技术也可以用在智能移动终端配备的传感器上。例如，可以采用将指纹数据读取设备仅连接到TEE空间配置的方法，到达保护采集的生物数据和认证逻辑的效果。4.2.软件系统的风险与对策由于智能移动终端的应用程序可以从非官方渠道获取后运行，恶意代码可能作为应用程序的一局部被安装到设备上。为了处理个人信息和位置信息等敏第7页共9页感数据，设备生产商从设备出厂前就在os中加入了平安功能。在早期面向智能移动终端的操作系统中加入了控制应用权限的功能和别离应用之间通信的机制。但需要注意的是，局部恶意软件可利用OS运行中的局部缺陷和脆弱性窃取设备敏感信息。用户为了防止局部应用的功能限制，会通过开放局部功能权限等方式尝试篡改设备初始设定，因此，OS中的平安功能会因用户篡改而失效，故平安防护效果具有一定局限性。具体而言，应用程序的权限在其程序内部已被定义，在安装或运行时，假设能得到用户的同意，该权限将被OS开放给应用程序。为此，可禁止运行的应用程序之间直接通信，通过操作系统或使用限定可执行权限的沙箱等方式来降低恶意软件造成的损失。同时，从OS层面上对用户限定能够访问的文件系统或变更设定的权限范围，使不具备相关平安知识的用户不会因误操作而使设备处于危险状态。综上所述，为提高操作系统的平安性，各设备可不再将平安对策委托给用户，而是通过OS供应商实现信息平安对策的功能机制。操作使用的风险与对策用户在操作使用智能移动终端时出现的信息平安问题主要与用户的平安防护意识不强有关。由于用户数字证书机制无法完全限制恶意程序的开发，使用户往往无法区分恶意程序和正常程序，在进行操作时会给予程序申请的所有权限，产生平安隐患。例如针对开源的浏览器引擎WebKit的攻击和中间人攻击(MITM)等，都是基于用户不当操作而对应用程序发起的攻击，由于此类攻击成功率较高，已逐渐成为攻击者频繁利用的手段。为降低对智能移动终端操作使用的风险，除增强用户平安防护意识外，还可从以下几个方面加以防范：(1)防止连接使用未知平安风险的WiFi,不点击陌生短信链接；⑵尽量在官方应用商城下载App，假设下载来自第三方应用程序商店的App，在安装前需谨慎考虑其平安性；⑶当有应用程序请求授权时，需详细阅读其请求授权的内容，防止开放多余权限；(4)安装良好声誉且有