移動設(shè)備的安全性研究

楊 彬,王 兵

（遼寧行政學(xué)院，遼寧沈陽，110161）

移動設(shè)備的安全性研究

楊 彬,王 兵

（遼寧行政學(xué)院，遼寧沈陽，110161）

智能移動設(shè)備不斷接近傳統(tǒng)計算環(huán)境的性能和可擴(kuò)展性。但這些新的功能和應(yīng)用使移動設(shè)備成為攻擊者和惡意軟件的攻擊目標(biāo)。本文分析了移動設(shè)備所面臨的安全挑戰(zhàn)，深入研究了移動設(shè)備的安全模型。

移動設(shè)備；惡意軟件；安全模型

1 移動環(huán)境中的安全挑戰(zhàn)

移動環(huán)境與固定的計算環(huán)境相比有獨(dú)特的差異，這些差異產(chǎn)生的細(xì)微結(jié)果對移動設(shè)備的安全性有明顯的影響。

1.1 資源約束

移動設(shè)備具有流動性和小尺寸的特征，在計算和功率方面有嚴(yán)格的限制。因此，應(yīng)用在標(biāo)準(zhǔn)無約束的桌面環(huán)境的復(fù)雜檢測算法，而在資源受限的移動環(huán)境下不那么有效。雖然安全廠商已經(jīng)推出了移動特定版本的反病毒軟件，以檢測惡意軟件，這些解決方案類似于固定計算環(huán)境下軟件的變種，功率和資源開銷都比較大，僅提供有限的檢測能力。因此，采用傳統(tǒng)的惡意軟件檢測方法可能不適合移動環(huán)境下設(shè)備，因?yàn)樗麄兿拇罅吭O(shè)備資源和電能。

目前針對移動設(shè)備威脅的數(shù)量明顯低于傳統(tǒng)臺式機(jī)所面臨的威脅，但這一數(shù)字肯定會隨著現(xiàn)代移動設(shè)備的使用而快速增長。如果移動攻擊遵循這一趨勢，他們將可能面臨新的威脅泛濫，要求檢測系統(tǒng)能夠處理多樣化和復(fù)雜的威脅。現(xiàn)有研究已經(jīng)提出了移動惡意軟件檢測裝置可擴(kuò)展性網(wǎng)絡(luò)服務(wù)的復(fù)雜性。

1.2 移動攻擊

傳統(tǒng)的計算環(huán)境，攻擊者能夠通過垃圾郵件、拒絕服務(wù)敲詐勒索、盜竊敏感數(shù)據(jù)和網(wǎng)絡(luò)釣魚等手段破壞主機(jī)形成僵尸網(wǎng)絡(luò)。受到攻擊的主機(jī)通常被攻擊者認(rèn)為有價值，它們具有高吞吐量，低延遲，穩(wěn)定連接互聯(lián)網(wǎng)，以及重要的移動用戶屬性。然而，隨著越來越多的登錄憑證等敏感數(shù)據(jù)存儲在移動設(shè)備上，攻擊者為獲取數(shù)據(jù)可能把他們作為目標(biāo)。

某一特定個人的移動設(shè)備是攻擊者一站式攻擊對象，攻擊者監(jiān)聽他們的語音/短信/數(shù)據(jù)通信，通過GPS功能實(shí)時跟蹤他們的物理位置，甚至竊聽非蜂窩通話內(nèi)容。被攻擊的移動設(shè)備也可作為之前不可達(dá)位置的橋梁，如個人把此移動設(shè)備插入到企業(yè)網(wǎng)絡(luò)中了。有針對性的攻擊，他們的影響更嚴(yán)重，檢測更難。

1.3 體系結(jié)構(gòu)方面的考慮

平臺的硬件結(jié)構(gòu)屬性可對整個設(shè)備的安全性產(chǎn)生影響。地址空間布局隨機(jī)化（ASLR），一種常見的防止內(nèi)存泄露襲擊技術(shù)，通過隨機(jī)化棧、堆、映射基地址，以及進(jìn)程地址空間中其他元素。這種方法應(yīng)用到移動設(shè)備上效果不明顯。目前移動設(shè)備并不需要處理大量物理內(nèi)存，它們通常具有32位的CPU。ASLR的效果完全取決于在內(nèi)存地址中足夠的隨機(jī)位，32位地址空間預(yù)防攻擊在很多情況下是無效的。移動平臺往往為了保持無縫的用戶體驗(yàn)，給攻擊者32位ASLR實(shí)施暴力破解提供了理想情形，這個問題更加復(fù)雜了。

一些硬件特性對移動安全產(chǎn)生積極的影響。例如，可信計算功能，移動可信模塊，可以幫助服務(wù)提供商或其他各方驗(yàn)證移動設(shè)備的完整性，以便監(jiān)管安全應(yīng)用。阻礙廣泛采用可信計算功能的一些問題，如公共密鑰基礎(chǔ)設(shè)施（PKI）的規(guī)模和管理，移動環(huán)境的挑戰(zhàn)為可信計算基礎(chǔ)可能較小和較不穩(wěn)定。

最后，硬件支持虛擬化為移動安全提供了機(jī)會。移動虛擬機(jī)監(jiān)控程序可用于分離虛擬域，以確保在體系結(jié)構(gòu)級別的隔離。許多企業(yè)用戶通常都隨身攜帶一個“工作”電話和一個“個人”電話或冒險使用單一設(shè)備。移動虛擬化可以把工作域從個人域中分離，允許用戶安裝任何應(yīng)用程序和游戲，而不影響企業(yè)數(shù)據(jù)的安全。

1.4 平臺和網(wǎng)絡(luò)

雖然許多移動平臺都基于商業(yè)化的操作系統(tǒng)，但從安全角度來看顯著不同，需要新的分析。由于移動運(yùn)營商協(xié)議和監(jiān)管要求，平臺往往故意限制修改。缺乏可見性移動平臺可以阻礙細(xì)粒度的管理功能，往往會降低整體安全性。終端管理是至關(guān)重要的，每一個連接到網(wǎng)絡(luò)的設(shè)備必須被識別，審核和維護(hù)，不受信任的移動設(shè)備可能為攻擊者提供有效的途徑滲透企業(yè)網(wǎng)絡(luò)。

移動網(wǎng)絡(luò)運(yùn)營和協(xié)議往往由服務(wù)供應(yīng)商保持，不公開提供給研究人員進(jìn)行分析和審核。移動網(wǎng)絡(luò)運(yùn)營商保持在其網(wǎng)絡(luò)上的移動設(shè)備控制能力，該移動網(wǎng)絡(luò)上的組件完整性受損，可能會影響最終用戶設(shè)備和應(yīng)用的完整性。此外，沒有移動服務(wù)提供商的合作，移動網(wǎng)絡(luò)運(yùn)營可視性的缺乏，使防御措施的發(fā)展成為挑戰(zhàn)性的任務(wù)。

1.5 移動人機(jī)交互/可用性

移動設(shè)備往往受限于他們的輸入和顯示功能。即使是擁有QWERTY鍵盤和觸摸屏的先進(jìn)設(shè)備，也不如臺式機(jī)的全鍵盤，鼠標(biāo)和顯示器方便。因此，使用相同的web服務(wù)，如電子郵件，銀行和辦公室的應(yīng)用程序使用移動網(wǎng)絡(luò)瀏覽器是非常困難的。為了解決這個問題，開發(fā)人員通常創(chuàng)建自定義應(yīng)用程序，使用本設(shè)備UI功能與web服務(wù)進(jìn)行交互。

在移動環(huán)境不同的可用性模式的推動下，平臺提供了應(yīng)用程序之間的隔離機(jī)制，有益于每個用戶任務(wù)擁有獨(dú)立的應(yīng)用程序。通過權(quán)限分離的原則，一個平臺可以通過分離成多個單獨(dú)的應(yīng)用程序功能，可以減少受損應(yīng)用的影響。例如，使用一個脆弱的web瀏覽器應(yīng)用程序訪問銀行網(wǎng)站或一個潛在的惡意網(wǎng)站可能導(dǎo)致攻擊者獲得用戶的銀行憑證。然而，如果移動平臺提供一個與銀行功能隔離的獨(dú)立的應(yīng)用程序，web瀏覽器可能不會影響到用戶的銀行憑證。

2 移動安全模型

探索移動環(huán)境的一般安全挑戰(zhàn)，深入研究現(xiàn)有平臺使用的安全模型。更好地理解平臺安全模型的優(yōu)點(diǎn)和弱點(diǎn)，使研究人員能夠針對特定平臺的缺陷或?qū)δ承╊悇e的威脅設(shè)計安全模型。也有利于了解平臺設(shè)計者的開發(fā)決策，試圖平衡安全性、可用性和可擴(kuò)展性。

移動平臺有多樣化的安全模型。當(dāng)涉及到安全機(jī)制和設(shè)計決策時，沒有兩個平臺是完全相同的，使平臺無關(guān)的保護(hù)機(jī)制的發(fā)展面臨重大挑戰(zhàn)。為了了解不同移動平臺的安全模型之間獨(dú)特的差異，下面詳細(xì)介紹了移動安全模型共同屬性的一個簡單分類。這種分類分解移動設(shè)備平臺的安全性為三個主要部分：應(yīng)用交付，信任級別和系統(tǒng)隔離。

2.1 應(yīng)用交付。應(yīng)用交付是指移動平臺驗(yàn)證應(yīng)用程序完整性的能力。安全的應(yīng)用交付能力是非常重要的，不僅斷言特定應(yīng)用程序的來源和身份，也使攻擊者在受害者的設(shè)備上安裝惡意應(yīng)用程序更困難。然而，這對于平臺供應(yīng)商來說是個巨大的挑戰(zhàn)，既要平衡限制性應(yīng)用程序的交付能力，同時保持足夠的移動設(shè)備的可擴(kuò)展性。許多平臺為應(yīng)用程序提供加密簽名，確保該應(yīng)用程序開發(fā)者身份的最終用戶。從該平臺的供應(yīng)商獲得簽名密鑰可能會有所不同的難度和成本。平臺也可以鎖定移動設(shè)備，只允許單一來源的應(yīng)用程序安裝。另一方面，一些平臺可以選擇專注于開放的可擴(kuò)展性，允許任何來源的應(yīng)用程序。

2.2 信任級別。信任級別是指將一個特定的信任或特權(quán)分配給應(yīng)用程序的能力。綜合信任級別是重要的，以防止應(yīng)用程序沒有被授權(quán)執(zhí)行。這些信任級別可能會在應(yīng)用程序交付和安裝的許多點(diǎn)指定。一些平臺分配信任級別是由供應(yīng)商或開發(fā)人員簽署的。加密簽名可被用于確定應(yīng)用程序是否被允許在升高的信任級別來操作。其他平臺要求用戶決定什么信任級別的應(yīng)用程序可以運(yùn)行或提供一組所需的權(quán)限為用戶批準(zhǔn)或拒絕。選擇最優(yōu)信任級別的粒度為移動安全模型提出了挑戰(zhàn)。如果信任級別過于粗粒度的，應(yīng)用程序中的惡意行為的風(fēng)險可能會增加。如果信任級別太細(xì)粒度，跟蹤系統(tǒng)事件在這樣一個低級別可能會引起性能的擔(dān)憂。

2.3 系統(tǒng)隔離。系統(tǒng)隔離是指一個平臺隔離或篩選特定應(yīng)用程序的能力，并防止它影響底層系統(tǒng)或其他應(yīng)用程序。由于復(fù)雜的移動應(yīng)用程序中的漏洞并不少見，一個現(xiàn)代的移動軟件平臺應(yīng)該包括減少風(fēng)險妥協(xié)機(jī)制和安全警衛(wèi)基礎(chǔ)系統(tǒng)的完整性。

3 結(jié)論

移動平臺和設(shè)備繼續(xù)在復(fù)雜性和功能方面快速擴(kuò)張。隨著他們受歡迎程度的增加，他們成為攻擊者誘人的目標(biāo)，這些設(shè)備將面臨一系列新的安全威脅，這給移動安全領(lǐng)域帶來了許多有趣的挑戰(zhàn)。

[1]馮鋼，嚴(yán)霄鳳.企業(yè)移動設(shè)備安全研究[J].軟件，2013，34(4):173-176

[2]王大鵬.企業(yè)環(huán)境下移動智能設(shè)備信息安全研究[J].無線互聯(lián)科技，2014，5:171

[3]王宇.美國移動設(shè)備安全相關(guān)政策與標(biāo)準(zhǔn)解讀[J].保密科學(xué)技術(shù)，2014，3:30-38

Research on the security of mobile devices

Yang Bin,Wang Bing
（Liaoning Academy of Governance，Shenyang,110161）

Smart mobile devices continue to approach the performance and scalability of traditional computing environment.But these new features and applications make mobile devices become the target of attackers and malicious software.In this paper,the security challenges of mobile devices are analyzed,and the security model of mobile devices is deeply studied.

mobile device;malicious software;security model

楊彬（1975—），女，副教授，遼寧遼陽人，主要研究方向?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)和計算機(jī)應(yīng)用。