物联网信息安全 课件 第3章 嵌入式系统安全

物联网终端系统安全物联网工程嵌入式系统安全第一部分第二部分嵌入式系统安全智能手机系统安全嵌入式系统安全定义嵌入式系统（Embeddedsystem），是一种“完全嵌入受控器件内部，为特定应用而设计的专用计算机系统”，根据英国电气工程师协会（U.K.InstitutionofElectricalEngineer）的定义，嵌入式系统为控制、监视或辅助设备、机器或用于工厂运作的设备。与个人计算机这样的通用计算机系统不同，嵌入式系统通常执行的是带有特定要求的预先定义的任务。由于嵌入式系统只针对一项特殊的任务，设计人员能够对它进行优化，减小尺寸降低成本。嵌入式系统通常进行大量生产，所以单个的成本节约，能够随着产量进行成百上千的放大。嵌入式系统安全123软件层次的安全分析系统层次的安全分析芯片层次的安全性分析嵌入式系统安全背景一套完整的嵌入式系统由相关的硬件及其配套的软件构成;硬件部分又可以划分为电路系统和芯片两个层次。在应用环境中，恶意攻击者可能从一个或多个设计层次对嵌入式系统展开攻击，从而达到窃取密码、篡改信息、破坏系统等非法目的。若嵌入式系统应用在诸如金融支付、付费娱乐、军事通讯等高安全敏感领域，这些攻击可能会为嵌入式系统的安全带来巨大威胁，给用户造成重大的损失。根据攻击层次的不同，这些针对嵌入式系统的恶意攻击可以划分为软件攻击、电路系统级的硬件攻击以及基于芯片的物理攻击三种类型嵌入式系统安全需求分析在软件层次，嵌入式系统运行着各种应用程序和驱动程序。在这个层次上，嵌入式系统面临的恶意攻击主要有木马、蠕虫和病毒等。病毒是通过自我传播以破坏系统的正常工作为目的蠕虫是以网络传播、消耗系统资源为特征木马是以需要通过窃取系统权限以控制处理器嵌入式系统安全系统层次安全性分析在嵌入式设备的系统层次中，设计者需要将各种电容电阻以及芯片等不同的器件焊接在印刷电路板上组成嵌入式系统的基本硬件，而后将相应的程序代码写入电路板上的非易失性存储器中，使嵌入式系统具备运行能力，从而构成整个系统。攻击者通过在嵌入式系统的电路板上是加少量的硬件改动，并配合适当的底层汇编代码，来达到欺骗处理器、窃取机密信息的目的。嵌入式系统安全系统层次安全性分析嵌入式系统安全芯片层次安全性分析嵌入式系统的芯片是硬件实现中的最低层次，然而在这个层次上依然存在着面向芯片的硬件攻击。这些攻击主要期望能从芯片器件的角度寻找嵌入式系统安全漏洞，实现破解。根据实现方式的不同，芯片级的攻击方式可以分为侵入式和非侵入式两种方法。嵌入式系统安全芯片层次安全性分析浸入式攻击：侵入式攻击方式需要将芯片的封装予以去除，然后利用探针等工具直接对芯片的电路进行攻击。侵入式的攻击方式中，以硬件木马攻击最具代表性。非侵入式攻击：非侵入式的攻击方式主要是指在保留芯片封装的前提下，利用芯片在运行过程中泄露出来的物理信息进行攻击的方式，这种攻击方式也被称为边频攻击。嵌入式系统安全不同层次的攻击方式比较嵌入式系统安全嵌入式系统的安全架构物联网的感知识别型终端系统通常是嵌入式系统，适用于对功能、可靠性、成本、体积、功耗等有严格要求的专业计算机系统。嵌入式操作系统的发展经历了无操作系统、简单操作系统、实时操作系统和面向Internet四个阶段。嵌入式系统安全架构硬件平台的安全性为适应不同应用的功能的需要，嵌入式系统采取多种多样的体系结构，攻击者可能采取的攻击手段呈现多样化。对可能发射的各类电磁信号的嵌入式系统，利用其传导或辐射的电磁波，攻击者可能使用灵敏的测试设备进行检测、窃听甚至拆卸，以便提取数据，导致电磁泄露攻击或者侧信道攻击。针对各类嵌入式信息传感器、探测器等低功耗敏感设备，攻击者可能引入极端温度、电压偏移和时钟变化，从而强迫系统在设计参数范围之外工作，表现出异常性能。嵌入式系统安全架构操作系统的安全性嵌入式系统普遍存在由于运行的硬件平台计算能力和存储空间有限，精简代码而牺牲其安全性的情况。嵌入式操作系统普遍存在的安全隐患如下：由于系统代码的精简，对系统的进程控制能力并没有达到一定的安全级别。由于嵌入式操作系统处理器的计算能力有限，缺少系统的身份认证机制，攻击者很容易破解嵌入式操作系统的登录口令。大多数嵌入式操作系统文件和用户文件缺乏必要的完整性机制。大所属嵌入式操作系统缺乏数据的备份和可信恢复机制，系统一旦发生故障便无法恢复。嵌入式信息终端的病毒不断出现，大多数通过无线网络注入终端。嵌入式系统安全架构应用软件的安全性安全问题包括三个层面：应用软件应用层的安全问题，如病毒、恶意代码攻击等；应用软件中间件的安全问题；应用软件系统层面（如网络协议栈）的安全问题，如数据窃听、源地址欺骗、源路由选择欺骗、TCP序列欺骗、拒绝服务攻击等。嵌入式系统安全架构嵌入式系统安全的对策嵌入式系统安全架构嵌入式系统安全的对策安全电路层：通过对传统的电路加入安全措施或改进设计，实现对涉及敏感信息的电子器件保护。采取的主要措施：通过降低电磁辐射，加入随机信息等降低非入侵攻击所测量到的敏感数据特征；加入开关、电路等对攻击进行检测硬件安全架构层：借鉴了可信平台模块的思路。采取措施为：加入部分硬件处理机制，支持加密算法甚至安全协议。软件安全架构层：主要通过增强操作系统或虚拟机的安全性来增强系统安全。安全应用层：通过利用下层提供的安全机制，实现涉及敏感信息的安全信息应用程序，保障用户数据安全。嵌入式系统安全架构TinyOS与TinyECC简介TinyOS是美国加州大学伯克利分校开发的用于传感器节点的操作开源系统，其设计的主要目标是代码量小、耗能小、并发性高、鲁棒性号。TinyECC是北卡州立大学PingNing教授的团队研发的一款基于ECC的软件包，提供了签名方案（ECDSA）、密钥交换协议（ECDH）以及加密方案（ECIES）。TinyOS体系结构智能手机系统安全添加文本添加文本添加文本添加文本添加文本据估计，到2017年，全球PC机保有量将达到18.4亿部，而智能手机和具备浏览器的传统手机保有量将达到19.6亿部.因此，移动互联网尤其是智能终端安全将是一个重要的安全问题。智能手机系统安全添加文本添加文本添加文本添加文本添加文本智能手机特点⒈具备无线接入互联网的能力：即需要支持GSM网络下的GPRS或者CDMA网络的CDMA1X或3G（WCDMA、CDMA-2000、TD-CDMA）网络，甚至4G（HSPA+、FDD-LTE、TDD-LTE）。⒉具有PDA的功能：包括PIM（个人信息管理）、日程记事、任务安排、多媒体应用、浏览网页。⒊具有开放性的操作系统：拥有独立的核心处理器（CPU）和内存，可以安装更多的应用程序，使智能手机的功能可以得到无限扩展。⒋人性化：可以根据个人需要扩展机器功能。根据个人需要，实时扩展机器内置功能，以及软件升级，智能识别软件兼容性，实现了软件市场同步的人性化功能。⒌功能强大：扩展性能强，第三方软件支持多。6.运行速度快:随着半导体业的发展，核心处理器（CPU）发展迅速，使智能手机在运行方面越来越极速。智能手机系统安全添加文本添加文本添加文本添加文本添加文本智能手机的安全性威胁伪基站：恶劣行径：克隆银行号码发诈骗短信不良应用市场：恶劣行径：存高危级“签名”漏洞短信拦截木马：恶劣行径：瞄准短信验证码，威胁支付安全恶意二维码：恶劣行径：：为手机木马打开入侵通道

虚假中奖短信：恶劣行径：利用“爸爸去哪儿”诈骗山寨手机预装木马：恶劣行径：暗中吸费“挂马”漏洞：恶劣行径：利用可疑链接被黑客控制山寨客户端：恶劣行径：将热门应用作为“寄主”吸费

GSM漏洞：恶劣行径：可致短信被黑客监听阿拉伯字符：恶劣行径：让iPhone应用闪退崩溃智能手机系统安全工作原理传播方式危害对象手机外部接口互联网接入电信增值业务手机自带应用程序危害手机终端病毒危害移动通信核心网络的病毒引导型病毒宏病毒文件型病毒蠕虫病毒木马病毒智能手机系统安全添加文本添加文本添加文本添加文本添加文本安全手机操作系统的特征安全的手机操作系统通常具有如下5种特征身份验证：确保所有访问手机的用户身份真实可信。采用的身份认证方式有口令认证、智能卡认证、生物特征认证、生物特征识别及实体认证机制等。最小特权：每个用户在通过身份认证后，只拥有恰好能完成其工作的权限，即将拥有的权限最小化。安全审计：对指定操作的错误尝试次数及相关安全事件进行记录、分析。可信连接：在连线无线设备时，需要对所有请求连接进行身份验证。智能手机系统安全添加文本添加文本添加文本添加文本添加文本Android系统简介中文名“安卓”或“安致”，中国大陆地区较多人称之，其实尚未有统一中文名称，是由谷歌、开放手持设备联盟联合研发，谷歌独家推出的智能操作系统，2011年初数据显示，仅正式上市两年的操作系统Android已经超越称霸十年的塞班操作系统，跃居全球第一。2012年11月数据显示，安卓占据全球智能手机操作系统市场76%的份额，中国市场占有率为90%，彻底占领中国智能手机市场，也成为了全球最受欢迎的智能手机操作系统，因为谷歌推出安卓时采用开放源代码（开源）的形式推出，所以导致世界大量手机生产商采用安卓系统生产智能手机，再加上安卓在性能和其他各个方面上也非常优秀，便让安卓一举成为全球第一大智能操作系统。支持厂商：世界所有手机生产商都可任意采用，并且世界上80%以上的手机生产商都采用安卓。智能手机系统安全添加文本添加文本添加文本添加文本添加文本Android系统架构图智能手机系统安全Android系统4层结构一应用程序层

该层提供一些核心应用程序包，例如电子邮件、短信、日历、地图、浏览器和联系人管理等。同时，开发者可以利用Java语言设计和编写属于自己的应用程序，而这些程序与那些核心应用程序彼此平等、友好共处。

二应用程序框架层

该层是Android应用开发的基础，开发人员大部分情况是在和她打交道。应用程序框架层包括活动管理器、窗口管理器、内容提供者、视图系统、包管理器、电话管理器、资源管理器、位置管理器、通知管理器和XMPP服务十个部分。在Android平台上，开发人员可以完全访问核心应用程序所使用的API框架。并且，任何一个应用程序都可以发布自身的功能模块，而其他应用程序则可以使用这些已发布的功能模块。基于这样的重用机制，用户就可以方便地替换平台本身的各种应用程序组件。

智能手机系统安全Android系统4层结构三系统库和Android运行时

系统库包括九个子系统，分别是图层管理、媒体库、SQLite、OpenGLEState、FreeType、WebKit、SGL、SSL和libc。Android运行时包括核心库和Dalvik虚拟机，前者既兼容了大多数Java语言所需要调用的功能函数，又包括了Android的核心库，比如android.os、android.NET、android.media等等。后者是一种基于寄存器的java虚拟机，Dalvik虚拟机主要是完成对生命周期的管理、堆栈的管理、线程的管理、安全和异常的管理以及垃圾回收等重要功能。四linux内核

Android核心系统服务依赖于Linux2.6内核，如安全性、内存管理、进程管理、网络协议栈和驱动模型。Linux内核也是作为硬件与软件栈的抽象层。驱动：显示驱动、摄像头驱动、键盘驱动、WiFi驱动、Audio驱动、flash内存驱动、Binder（IPC）驱动、电源管理等。

智能手机系统安全OMS平台简介

OMS操作系统是中国移动主导的开放式操作系统，其基于GoogleAndroid，参考了苹果iPhone操作系统和WindowsMobile手机操作系统的优点，但与WindowsMobile全封闭式不同的是，中国移动可以在OMS上嵌入所有自主开发或者协议方开发的应用软件，据业内人士分析，此系统有望成为中国移动“掌控移动互联网平台的入口”。OMSlogo智能手机系统安全OMS系统架构

智能手机系统安全OMS与android的比较

OMS是OpenMobileSystem的简称，意为开放移动操作系统，是一个开放的移动互联终端软件平台。它为移动终端设计，是一个完全的解决方案，包括一个LINUX操作系统，一个DALVIK虚拟机（GOOGLE开发的一个JAVA虚拟机），一个web浏览器，中间件和关键应用。OMS起源于Android平台，包括了Android组件，OMS集成了许多增强的中间件，应用程序和中国移动增值业务。OMS操作系统是中国移动主导的开放式操作系统，其基于GoogleAndroid，和Android平台兼容。Android是Google于2007年11月05日宣布的基于Linux平台的开源手机操作系统的名称，该平台由操作系统、中间件、用户界面和应用软件组成。它采用软件堆层（SoftwareStack，又名软件叠层）的架构，