《第八章 移动终端恶意代码.ppt》由会员分享,可在线阅读,更多相关《第八章 移动终端恶意代码.ppt(53页珍藏版)》请在金锄头文库上搜索。
1、移动终端恶意代码,上海交通大学信息安全工程学院,本章学习目标,了解移动终端 掌握移动终端恶意代码的基本概念 了解移动终端操作系统 了解移动终端恶意代码的危害和防范 了解移动终端杀毒工具,据中国手机市场2006年年度报告预测,未来5年内,中国智能手机的市场份额将从6%增长到20%。 智能化功能在给用户带来便利的同时,也带来了潜在的安全问题。,据Scientific American报告,到2006年8月,全球移动终端恶意代码总数量已超过300多个。,全球移动终端恶意代码数量统计,移动终端(Mobile Terminal - MT),涵盖所有的现有的和即将出现的各式各样、各种功能的手机和PDA(P
2、ersonal Digital Assistant, 个人数字助理)。 随着无线移动通信技术和应用的发展,使现有的手持设备功能变得丰富多彩,它可以照、摄像,可以是一个小型移动电视机、也可以是可视电话机,并可具有PC大部分功能,当然它也可以用作移动电子商务,可作认证,将来还可作持有者身份证明(身份证、护照),它也是个人移动娱乐终端。 总之,移动终端可以在移动中完成语音、数据、图像等各种信息的交换和再现。,手机病毒,手机病毒的定义是:“手机病毒和计算机病毒一样,以手机为感染对象,以手机网络和计算机网络为平台,通过病毒短信等形式,对手机进行攻击,从而造成手机异常的一种新型病毒。”,移动终端恶意代码,
3、移动终端恶意代码是对移动终端各种病毒的广义称呼,它包括以移动终端为感染对象而设计的普通病毒、木马等。移动终端恶意代码以移动终端为感染对象,以移动终端网络和计算机网络为平台,通过无线或有线通讯等方式,对移动终端进行攻击,从而造成移动终端异常的各种不良程序代码。,移动终端操作系统,基于Palm OS操作系统的Palm系列掌上电脑和兼容产品Visor、TRGpro等; 基于Microsoft Windows操作系统的掌上电脑,即Win CE、Pocket PC和Pocket PC 2002; 基于Linux的掌上电脑; 基于EPOC的掌上电脑。,智能手机操作系统,1. Symbian 1998年6月
4、,由爱立信、诺基亚、摩托罗拉和Psion共同出资,筹建了Symbian公司。Symbian公司以开发和供应先进、开放、标准的手机操作系统Symbian OS为目标。Symbian公司同时向那些希望开发基于Symbian OS产品的厂商发放软件许可证。 Symbian OS在全球掌上电脑和智能手机市场上占据了大部分的份额。 Symbian的优势在于它得到了占据市场份额大多数的手持通讯设备厂商的支持,在NOKIA的大力倡导下,已经成为一个开放的、易用的、专业的开发平台,支持C+和java语言。,2. Windows Mobile 微软在移动终端操作系统有三个系列,分别位Pocket PC、Pock
5、et PC Phone Edition和Smartphone统称为Windows Mobile。 准确的说,Windows Mobile并不算是一个操作系统,只是微软旗下的一个品牌而已。 Windows Mobile的前身就是微软在1996年推出的Windows CE。2000年第二季度,微软Windows CE正式脱离对Palm的依赖,把Windows CE更名为Windows Pocket PC(缩写为PPC),进而开始了与智能手机联姻。,到了2003年,微软又开发了PocketPhoneEdition和WindowsPowered Smart Phone操作系统,而这两者的融合,才是严格
6、意义上的WindowsMobile。WindowsMobile更倾向于手机和个人电脑的融合,由于WindowsMobile沿用了微软Windows操作系统的界面,许多用户都能很快上手。,3. Linux 虽然Symbian已经占据智能手机市场的半壁江山,但看似势单力薄的Linux操作系统,却也具有相当突出的优势。其优势表现在以下几点: 应用于智能手机上的Linux操作系统和我们常说的应用于电脑上的Linux操作系统是一个系统,而且都是全免费操作系统。在操作系统上的免费,就等于节省了产品的生产成本。 Linux操作系统系统资源占用率较低,而且性能比较稳定,这都是大家公认的。如果以Linux平台的
7、系统资源占用程度同体积庞大的WindowsMobile相比,其结果可想而知。 Linux操作系统与JAVA的相互融合,是任何一个操作系统所不能比拟的,Linux加JAVA的应用方式,能够给用户极大的拓展空间。,4. Palm 采用Palm操作系统的手机,其实就是“具备移动电话功能的掌上电脑”而已,其操作系统和以往基于Palm操作系统的掌上电脑的操作系统没什么区别。智能手机领域里采用Palm操作系统的都是些非主流厂商,例如惠普之类,虽然三星推出了SCH-i539,但其前景并不看好。,PDA操作系统,1. Palm Palm操作系统是一套极具开放性的系统,开发者向用户免费提供Palm操作系统的开发
8、工具,允许用户利用该工具在Palm操作系统的基础上方便地编写、修改相关软件,使支持Palm的应用程序丰富多采、应有尽有。,2. Win CE 在Palm大行其道的同时,微软也推出了自己的掌上电脑Win CE操作系统。它是一个类似于传统视窗操作系统的嵌入式系统,其用户界面使人觉得非常亲切。但是Win CE操作系统的开发工具相对于Palm就要复杂得多,一般用户很难自己编写所需要的相关软件,所以支持这一平台的应用软件较少。Win CE具有录音功能、MP3播放功能等,而从实际使用情况来看,Win CE的录音及MP3功能尚显得略为粗糙,音质也还不够完善,由于Win CE部分高档机型支持彩色显示,因此耗电
9、量极大,并且由于Win CE本身对于资源的巨大吞噬而在能耗方面要远逊于Palm操作系统。,3. Pocket PC Pocket PC结合了Palm OS的优点,例如手写识别、单键激活菜单和动态同步以及Win98基于Internet Explorer的友好界面。虽然微软的Transcriber允许在显示屏的任何区域书写,表面上看来要比Palm限制书写区域的好,而学习起来没有 Graffiti直观,这可能也是Pocket PC最大的缺点。,4. LINUX 嵌入式Linux具备了Linux所有功能和优点:支持多用户、多进 程、多线程、实时性较好的功能强大而稳定的操作系统;应用软件方面,Linux
10、掌上电脑可以全面使用办公应用软件; 其多任务操作可以为用户提供多媒体和互联网服务,由于Pocket PC已具备多任务功能,所以Linux的多任务操作也并不具有长期优势,而且到那时,Palm也将有能力作到这一点。,5. EPOC EPOC这个词起源于世界将会进入“a new epoch of personal convenience”。Psion宣布EPOC的第一个版本是开放式操作系统,并向其它厂商授权,在开始时EPOC就加上了无线通信和增加应用程序的体系,随后Psion与爱立信、诺基亚、摩托罗拉等建立了名为“Symbian”的公司,EPOC就是Symbian公司推出的一种应用于各种掌上设备的内
11、嵌式操作系统。由于EPOC主要是为便携式设备而设计的开放式操作系统,所以成为了Win CE强有力的竞争对手。,6. POCKET PC 2002 Pocket PC 2002的优点如下: Pocket PC平台的三个最大缺点中内存管理被用户列在首位,而Pocket PC 2002具有良好的内存管理功能,采用了“Smart Minimize”功能,该功能采用层式内存管理技术,让经常运行的程序驻留在内存中,以此来保证系统一直都有足够的内存来运行程序; Pocket PC 2002集成了功能强大的Peacemaker Pro,支持OBEX协议标准的红外传输功能不仅能够支持Palm设备,而且也支持具有
12、红外端子的手机; Pocket PC 2002在安全功能上,除了以前传统的4位数字密码功能外,还提供了字母密码保护,两者结合起来能更有效的保护数据安全。,移动终端操作系统弱点,移动终端操作系统具有很多和普通计算机操作系统相似的弱点。不过,其最大的弱点还在于移动终端比现有的台式机更缺乏安全措施。 移动终端操作系统的设计人员从一开始就没有太多的空间来考虑操作系统的安全问题,而且,移动终端操作系统也没有像PC操作系统那样经过严格的测试。 甚至在国际通用的信息安全评估准则(ISO 15408)中,都没有涉及到移动终端操作系统的安全。,移动终端操作系统的弱点主要体现在以下几个方面: 移动终端操作系统不支
13、持任意的访问控制(DAC, Discretionary Access Control),也就是说,它不能够区分一个用户同另一个用户的个人私密数据。 移动终端操作系统不具备审计能力。 移动终端操作系统缺少通过使用身份标示符或者身份认证进行重用控制的能力。 移动终端操作系统不对数据完整性进行保护。 即使部分系统有密码保护,恶意用户仍然可以使用调试模式轻易的得到用户密码,或者使用类似PalmCrypt这样的简单工具得到密码。 在密码锁定的情况下,移动终端操作系统仍然允许安装新的应用程序。,移动终端恶意代码关键技术,传播途径 终端-终端:手机直接感染手机,其中间桥梁是诸如蓝牙、红外等无线连接。通过该途
14、经传播的最著名的病毒实例就是国际病毒编写小组“29A”发布Cabir病毒。Cabir病毒通过手机的蓝牙设备传播,使染毒的蓝牙手机通过无线方式搜索并传染其它蓝牙手机。 终端-网关-终端:手机通过发送含毒程序或数据给网关(例如,WAP服务器、短信平台等),网关染毒后再把病毒传染给其他终端或则干扰其他终端。典型的例子是VBS.Timofonica病毒,它的破坏方式是感染短信平台后,通过短信平台向用户发送垃圾信息或广告。 PC(计算机)-终端:病毒先寄宿在普通计算机上,当移动终端连接染毒计算机时,病毒传染给移动终端。,移动终端恶意代码攻击方式: 一是短信息攻击:主要是以“病毒短信”的方式发起攻击。 二
15、是直接攻击手机:直接攻击相邻手机,Cabir病毒就是这种病毒。 三是攻击网关:控制WAP或短信平台,并通过网关向手机发送垃圾信息,干扰手机用户,甚至导致网络运行瘫痪。 四是攻击漏洞:攻击字符格式漏洞,攻击职能手机操作系统漏洞,攻击应用程序运行环境漏洞,攻击应用程序漏洞。 五是木马型恶意代码:利用用户的疏忽,以合法身份侵入移动终端,并伺机窃取资料的病毒。例如,Skulls病毒是典型木马病毒。,恶意代码生存环境 1. 系统相对封闭 移动终端操作系统是专用操作系统,不对普通用户开放(不像计算机操作系统,容易学习、调试和程序编写),而且它所使用的芯片等硬件也都是专用的,平时很难接触到。 2. 创作空间
16、狭窄 移动终端设备中可以“写”的地方太少。例如,在初期的手机设备中,用户是不可以向手机里面写数据的,唯一可以保存数据的只有SIM卡。这么一点容量要想保存一个可以执行的程序非常困难,况且保存的数据还要绕过SIM卡的格式。 3. 数据格式单调 以初期的手机设备为例,这些设备接收的数据基本上都是文本格式数据。文本格式是计算机系统中最难附带病毒的文件格式。同理,在移动终端中,病毒也很难附加在文本内容上进行传播。,移动终端恶意代码产生契机,1. 类JAVA程序的应用 类JAVA程序大量运用于移动终端设备,使得编写用于移动终端上的程序越来越容易,一个普通的Java程序员甚至都可以编写出能传播的恶意代码程序。 2. 操作系统相对稳定 基于Symbian、Pocket PC、Win CE和SmartPhone的操作系统的终端设备不断扩大,同时设备使用的芯片(如Intel的Strong ARM)等硬件也不断固定下来,使它们有了比较标准的操作系统。并且,这些操作系统厂商甚至芯片都对用户开放API,并且鼓励在其上做开发工作,这样在方便用户的同时,也方便了病毒编写者,破坏者只需
