《下一代移动终端的安全分析与安全设计》由会员分享,可在线阅读,更多相关《下一代移动终端的安全分析与安全设计(6页珍藏版)》请在金锄头文库上搜索。
1、下一代移动终端的安全分析与安全设计北京邮电大学信息安全中心王健北京工业大学计算机学院姜楠内容提要:下一代移动终端向融合性,开放性、高带宽性、多媒体性、服务应用性的方向发展,可以提供各种丰富的业务,但也因此面临更多严重的安全威胁,全面分析在新的发展趋势下面临的新安全威胁,给出多种安全防护机制,并从整体系统安全的角度,对安全移动终端的设计提出了分割控制、可信认证专用处理的设计思想,以及符合应用层次的安全系统框架。指出安全不仅仅是一种保护机制,在未来的移动终端上安全会成为一种新的服务业务1 前言下一代网络是以l P 技术为基础,融合固定通信网、移动通信网络和I n t e m e t ,各种传统网络
2、的业务和新业务应用都将承载在下一代网络上下一代移动终端作为网络的延伸和组成,其上提供的应用服务业将越来越多,例如基于终端的电子支付、多媒体应用、位置服务应用等因此,融合性、开放性、高带宽性、多媒体性、服务应用性成为下一代移动网络终端设备发展的趋势同时,由于上述的发展趋势,并伴随移动终端的计算能力、存储能力的不断增强,下一代移动终端成为了一个用户信息处理和存储的节点。移动终端的这些变化给针对移动终端的攻击提供了技术条件和利益驱动一方面,越来越多的信息和重要数据在终端上存储和计算,另一方面,越来越多的安全威胁不断出现,通过对终端的攻击以获得各种利益,所以对移动终端的安全保护的要求越来越迫切。移动终
3、端安全性已经成为移动终端的重要特性。刚刚发布的i P h o n e 在安全性方面的工作吸引了很多关注,包括用户和各种攻击者。整体上,现有的手机、个人数字助理等移动终端,其在功能和应用领域上各不相同,在提供的安全机制存在很大的差异。随着数据服务的提供,手机杀毒软件成为现有移动终端安全产品的开发热点但手机、个人数字助理等移动终端在 安全保护机制上存在很多不足,主要的安全弱点包括:缺乏有效的用户数据、关键数据的保护;缺乏强认证机制;缺乏灵活的加密机制;缺乏病毒防护等例如:口令机制是所有终端采用的认证机制,但对口令的攻击是最常见的,如字典攻击;弱的认证机制易于被攻击,而 且无法提供多级别的安全因此,
4、下一代移动终端在设计时就必须从保证安全的角度出发,采取安全设计并采用适当的安全保护机制下面首先在第2 节分析下一代移动终端的发展趋势和带来的安全问题;在第3 节中全面总结下一代移动终端面临的各种安全威胁;并在第4 节中给出多种的安全防护机制;第5 节从安全的角度出发,探讨了下一代移动终端的安全设计问题,提出对移动终端安全设计方面的建议:最后给出对下一代移动终端安全的展望2 下一代移动终端的发展趋势与安全要求移动终端是移动网络的延伸和组成,其发展与网络演进和业务应用发展相符合融合性开放性、高带宽性多媒体性,服务应用性成为下一代移动终端设备发展的趋势伴随这些 发展趋势,对移动终端的安全性也提出了更
5、高的要求融合性是移动终端可以在不同的网络上接入服务,集成多种通信模块,实现在异构的下 一代移动网络中的个人通信现在手机设计的热点W i F i 手机和各种多模手机 ( T D S C D M A G S M ) ,就体现了融合性的趋势。在这种趋势下,移动终端将面对不同的网络安全问题,如G S M 的伪基站W i F i 的接入安全问题。B l u e t o o t h 的安全漏洞等,所以下一代2 1 6移动终端需要同时注意克服不同网络的接入安全问题开放性体现在移动终端的硬件平台和软件平台上在硬件平台上,硬件芯片的提供趋向 于几个主要的厂商,硬件平台上的开发技术将更易于被开发者掌握;在软件平台
6、方面,从操作系统到应用环境都越来越开放,S y m b i a n 、L i n u x 、P a l m ,W i n d o w sM o b i l e 成为主流的移动 终端操作系统,各种完善的开发工具和文档使得基于这些操作系统开发越来越容易,J a v a 也成为移动终端应用的重要环境以上开放性给移动终端开发和基于终端的各种应用提供了便利,但同时硬件、软件的安全漏洞也越来越多地暴露出来,针对移动终端的攻击的技术门槛也降低了高带宽性体现在下一代移动网络的数据传输能力不断增强。用户可以通过移动网络获得1 0 0 M b p s 的下行数据传输速率。因此,移动终端将可以提供更多丰富的数据应用
7、,现有I n t e m e t 上的W e b 浏览,F T P ,E m a i i 等应用将可以在移动终端上流畅的使用,因此针对各种数据应用的I n t e m e t 上的安金问题将在移动终端上再次出现多媒体性是移动终端支持多种数字媒体格式和媒体应用手机具有M P 3 功能、R e a l p l a y 播放功摄像头已经比较普遍,而视频电话,手机电视正成为发展的热点多媒体性的发展趋势带动了内容产业的发展,文字、音频、图片、视频等内容产品正在不断丰富移动终端上的媒体源,但相应的数字内容产品的版权保护问题日益突出,同时各种媒体格式和媒体应用软件存在的潜在漏洞也威胁到移动终端的安全,如利用
8、媒体播放器的漏洞对终端的攻击服务应用性是移动终端提供了更多便利用户的服务应用,如位置应用、移动商务应用、E m a i l 、即时聊天等具有G P S 功能的手机可以给用户提供导航、定位等位置应用。移动商务应用包括了目前最新发展的移动支付( 手机钱包) 、手机银行、手机股市等应用,这些应用涉及用户的隐私和重要利益,因此,对移动终端提出了更高的安全要求,以保障用户的利益综合上面的分析可以,我们对下一代移动终端提出的安全要求包括:( 1 )认证一一用户与终端的互认证、终端的接入互认证、终端与应用服务器的互认证、硬件平台与软件平台的互认证、授权许可的认证等;( 2 )完整检测一一对系统软件和应用软件
9、的完整性检测;( 3 )机密性一一通信或存储的数据的机密性;( 4 )内容与行为检测一一对各种数据、程序的数据内容和执行中的状态等进行检测;( 5 )可信的开放系统框架一一建立一个安全的可信的开放系统框架3 下一代移动终端面临的安全威胁本节分析并总结下一代移动终端将面临的安全威胁,并给出一个简单示例3 1 安全威胁根据第二节中对移动终端发展趋势和安全要求的分析,在下一代移动终端上存在多种潜在的安全问题,在对终端进行各种分析和攻击的技术条件越来越开放的条件下,除了现有已经在手机上出现的安全威胁,新的安全威胁也成为可能因此下面对下一代移动网络终端面临的安全威胁进行了总结,具体如下:1 病毒病毒在现
10、有的手机中已经出现,表现为键盘锁住、删除信息显示信息自动拨打电话 等,主要通过手机自身的漏洞、程序下载、操作系统漏洞,M M S ,B l u e t o o t h 等途径传播而下一代移动终端的开放性和业务的统一的趋势,使得终端面临来自I n t e r a c t 上和终端上可以运行的各种恶意病毒的攻击,正如现在的I n t e r n e t 上计算机病毒的危害,终端上的信息和设备资源的安全性受到严重的威胁。2 蠕虫,木马各种蠕虫,木马会在下一代移动终端间利用各种数据服务,进行自身的复制、传播,并2 1 7可能控制、窃取终端上的信息,资源3 窃听与现有的终端相同,在开放的空问中,在无线信
11、道传输的数据被各种监听设备捕获,如果没有安全的加密协议,攻击者可以解密数据,甚至可以冒充服务器或用户发起对终端的主动攻击。伴随病毒、蠕虫,木马等恶意程序的泛滥,通过在终端上执行恶意程序,对通信内容进行窃听的可能性越来越大虽然现在的手机上也出现了恶意监听程序,但目前网络以电路承载语音,数据服务还不成熟,如果被监听,很容易通过话费的异常,而被发觉。当下一代网络提供高速的数据服务后,通过数据信道传输监听信息的隐蔽性将提高4 攻击拒绝服务攻击:拒绝服务攻击使得被攻击的设备的资源被大量消耗,从而无法进行正常的服务。移动终端同服务器、路由器、无线接入点等一样面临拒绝服务攻击,攻击者利用地址欺骗的方法,使得
12、终端资源被大量占用,无法正常服务。已知部分明文攻击:I P ( I n t e r n e t P r o t o c 0 1 ) 地址等信息可能被利用进行已知明文攻击,地址欺骗攻击可以进行对通信的主动攻击 字典攻击:移动终端的密码保护和重要信息加密的密码保护,受到攻击者采用字典攻击中间人攻击:攻击者截取终端和服务器的通信,分别冒充终端和服务器发送消患,获取有用信息。5 漏洞操作系统漏洞:开放的操作系统存在潜在的安全漏洞,如果被攻击者利用,即可对终端上的各种资源的安全带来严重的威胁应用服务漏洞:各种应用服务存在潜在的安全漏洞,如果被攻击者利用,即可对终端上的各种资源的安全带来严重的威胁各种媒体
13、编码器的漏洞:由于各种媒体编码器在设计和实现可能存在的漏洞,给借助此漏洞进行攻击和传播恶意代码成为可能。6 重要数据的泄漏终端设备的丢失,终端中的重要信息存在泄漏的可能,各种信息的恢复技术使得设备上存储的数据,甚至已经删除的数据都可能泄漏还有各种硬件攻击可以获得认证密钥等重要数据。7 信息内容威胁下一代移动网络终端的性能比现有的移动终端增强很多,同时开放的业务支持,使得下一代移动网络终端上的信息内容不断丰富,信息内容安全威胁包括了不健康反动信息的传播、多媒体信息的非法传播等,这些泛滥的信息会给移动网络系统,移动终端系统带来性能上的影响和对社会造成危害8 数字内容版权 数字内容产品的丰富给下一代
14、移动网络带来了新的业务,然而数字内容产品的易于复制、传播的特点,给数字内容产业带来了巨大的阻力,如果不能很好的解决数字内容产品的版权保护问题,将严重影响多媒体应用的发展。3 2 攻击示例一个正常的终端程序如果被修改,嵌入木马程序,那么当此程序启动时,程序会首先调 用木马程序,然后才完成程序的启动此后,木马程序就在用户没有觉察的情况下,利用终端的资源完成信息窃取等功能4 安全保护机制 针对上面的安全威胁,在移动终端的硬件和操作系统平台上可以采用多种安全保护机制,2 1 8而这些安全保护机制在终端上的采用与否,受到终端资源的限制,需要根据安全应用的要求选择安全保护机制分为认证技术加密技术、安全协议
15、( T L S 协议等) 安全防护系统( V P N 。个人防火墙、防病毒,入侵检测和防护系统、信息内容过滤系统) 、版权保护系统等机制4 1 认证技术认证技术保证未经认证的用户不能使用终端、网络资源终端不接入未经认证的网络设备以及移动终端系统平台上不同模块间的互认证,认证技术是各种安全的基础终端的使用首先必须采用认证机制。目前,在终端上通常采用的认证技术分为弱认证和强认证,弱认证技术包括用户名p a s s w o r d s 和P I N 码,强认证技术包括共享密钥公钥和零知识证明等技术面对各种攻击采 用强认证技术是增强终端系统安全的基础,可有效抵抗非法使用、冒充、中间人攻击等攻击随着生物
16、认证技术的发展,各种新的生物认证技术已经大量的应用,例如指纹识别,虹膜识别等,将生物识别技术应用于各种移动终端,提供认证的强度是未来的方向基于证书的认证技术采用的技术公钥技术,公钥基础设施P K I 提供用户证书,证书中包含用户的公钥并建立了用户身份和公钥的关联。双因子认证技术是在传统的认证技术上,通过认证令牌等新的认证因子,提高认证的强度。4 2 加密加密技术是保证信息安全的基本技术通过对信息的加密,使得信息可以在非安全的环境中传输、保存,而不会带来信息被攻击者获取的危险在实际中的各种加密算法,有的已经经受了长期的密码分析,但可以说现在并没有完善安全的加密算法,只有给攻击者足够的时间、计算资源,目前采用任何加密算法加密的信息都会被破解。因此,在实际的应用加密算法时,应该考虑设计要保密信息的时效和所花费的代价。在移动终端中,采用加密算法保护的信息可以分为两类:通信机密信息和存储机密信息。通信机密信息通常采用通信网络( 如公众移动通信网、无线
