信息安全公益宣传,信息安全知识启蒙。
加微信群回复公众号:微信群;QQ群:16004488
加微信群或QQ群可免费索取:学习教程
教程列表见微信公众号底部菜单
作者:杨莹 马璐萍 李威
随着手机性能的提升,手机上存储、处理、传输的数据量剧增,手机已成为信息窃取的主要途径。手机上面临的安全威胁来自硬件、软件、网络连接等各个层面,但主要体现在操作系统上。
近期典型安全事件
操作系统作为手机上各种软、硬件资源的管理者,面临着日益严重的安全威胁:
➡2015年的XcodeGhost事件为iOS安全敲响了警钟,开发人员从非官网渠道下载带有后门的软件编译器,导致苹果手机3000多个正版软件在设计之初即被污染。
➡2015年7月,意大利知名监控软件厂商Hacking Team遭遇数据泄露,其中著名的间谍软件Android RCS利用远程监控系统利用三个通用的提权漏洞,对Android 2.0到Android 4.3版本的系统实施提权攻击,非法获取Root权限,进而实现远程监控。
➡2015年8月,KeenTeam团队在黑帽大会上曝光了其利用一个提权漏洞实现的通Root方案,号称可以对任何品牌的Android设备(包括Android 4.3以上的版本)实施提权攻击。
➡2016年8月苹果手机曝出iOS三叉戟漏洞。攻击者通过短信发送给手机两个链接,在用户点击连接后即可远程控制手机,并且窃取手机上的短信、邮件、通话记录、电话录音、存储的密码等隐私数据,还能监听并窃取Whatsapp、微信等社交软件的聊天信息。该链接利用了苹果手机iOS操作系统中的3个0-day漏洞,这三个漏洞也是在安全圈名声大噪的“三叉戟漏洞”。
➡2017年5月安全公司Check Point的报告显示,现有的Android系统中存在重大漏洞,可能导致用户隐私和财产安全受到威胁。该漏洞利用了在Android 6.0里启用的权限许可功能,这个功能允许用户手动同意请求手机相关权限的应用程序,可以在Android手机上直接运行盗号、广告和勒索软件。
截至2017年2月,Android系统公开披露的漏洞共计802个,iOS系统漏洞也已超600个。
➡2017年4月,360安全报告显示:99.1%的Android设备受到中危级别漏洞的危害,99.9%的Android设备存在高危漏洞,87.7%的Android设备受到严重级别的漏洞影响。2017年5.17,苹果连发了iOS 10.3.2和macOS 10.12.5新系统,紧急修复20多个漏洞。
当前,手机的软硬件漏洞已从上层应用为主,扩展到操作系统内核为主,全面覆盖固件、硬件甚至无线协议层面。手机漏洞由纯粹的应用漏洞发展到后台服务端漏洞,由代码缺陷漏洞发展到设计缺陷、认证授权等逻辑漏洞;由提权控制漏洞发展到隐私泄露漏洞等等,造成的危害成倍增加。而大数据、云计算的广泛应用背景下,出现大量数据源伪造、数据篡改和被窃听,造成数据失真,使得数据安全性、完整性和可信性降低,最终导致系统被控甚至崩溃。此外我国手机业务发展迅速,但核心部件仍为国外产品,易留“后门”控制手段,将手机变成“窃听器”或“监视仪”。
目前主要的安全措施
目前操作系统的安全增强措施主要有:
(1) 采用可信计算技术,给系统定义一个尽可能小的可信计算基(TCB),并在系统启动过程中基于TCB进行系统的可信引导保证系统未被篡改。
(2) 采用Android定制开发的方式,根据具体系统安全需求,对原生Android系统进行裁剪或二次开发,但这种方式仍存在个人数据和办公数据共存、非授权访问、数据监管复杂化等问题。
(3) 采用隔离机制,在不同应用之间、应用的数据之间、系统应用及用户应用之间、系统文体和用户数据之间通过加密手段或隔离存储以加强访问控制。
(4) 采用虚拟化技术,虚拟出一个安全域甚至是一个独立的操作系统给敏感应用,但是虚拟化的安全性由VMM实现的层次不同(VMM实现在硬件和OS之间,或OS之上等情况)而不同,并且较高的安全性也带来巨大的性能损耗。
(5) 采用更模块化或精简的系统体系结构(如Flask体系和LSM框架),在内核层实施强制访问控制以实现系统的安全增强。
(6) 另外还可以通过一些辅助措施,来配合终端操作系统实现终端设备整个生态系统的安全防护。如MDM管控技术实现在设备丢失或被盗情况下的数据保护,专用电子市场是从应用的安装源头切断恶意应用对系统的危害。
纵观以美国为代表的移动安全操作系统的发展,是根据商用手机和政务手机两条不同的路线同步进行。商用操作系统以Android、iOS、黑莓为代表,政务手机以专用系统的研制为主线。
Android是以Linux内核为基础,保留了Linux中的一些安全机制,如自主访问控制,又引入了应用签名、权限审核和沙箱等重要的安全机制。随着系统版本的不断更新,Android逐步引入了可信引导、SELinux等系统级的安全机制,一些设备厂商也通过基于硬件实现设备的加密和完整性校验,如基于TrustZone技术。
iOS是基于Unix的闭源操作系统,但是其安全机制与Android有很多类似之处,如应用签名、应用沙箱、应用权限管理等。iOS收紧应用的审核与发布,从应用的源头减少了恶意应用对系统带来的威胁。近期的系统版本也都支持全盘加密、基于硬件的可信引导等安全机制。
黑莓系统的安全体系比较完整,其安全保障依赖于黑莓的整体架构。黑莓的体系架构包含黑莓企业服务器(BlackBerry Enterprise Server, BES)、黑莓移动数据系统(BlackBerry Mobile Data System, BMDS)、黑莓智能手机(BlackBerry Smartphones,BS)、支持黑莓服务的设备(BlackBerry Connect Devices, BCD)、黑莓联盟计划(BlackBerry Alliance Program, BAP)和黑莓支持服务(BlackBerry Solution Services, BSS)等6部分。
政务手机的操作系统具有较高的机密性和完整性要求,其发展是从早期的功能机(非智能操作系统)到专用的操作系统(基于Win CE)再到现在引入商用的操作系统,如黑莓、Android和iOS。但是这些商用操作系统都要经过相关部门严格的审核,并根据不同的应用场景,对设备和系统功能进行修改和裁剪。
如果手机内置非自主研发的芯片,即便在不联网的情况下,攻击者也可以通过外层电磁空间启动预置在芯片当中的逻辑,让芯片自毁。因此,要真正做到安全,必须实现手机所涉及的基础软硬件全面国产化,包括CPU、GPU、基带、DSP、操作系统、电源管理芯片、指纹识别模块等。并且,结合云计算技术,实现对设备的全生命周期管理为手机安全提供更全面的保证。
下面阅读原文,有啥 ?