移动终端安全威胁和防护措施 工业和信息化部电信研究院高级工程师落红卫 中国移动通信集团吉林有限公司网络管理中心工程师萌孙 随着移动通信的发展,移动终端也得到了飞速的发 展,不仅数量大大增加,功能也日益增强,给人们的工作和摘要:移动终端极大地方便了人们的工作和但由于其特殊性同时也给人们带来越来活,生活带来了极大的方便。但是,由于移动终端的开放性和这些威胁主要来源于移动终端多的安全威。便携性,也给用户带来了安全威胁,特别是移动终端(包括人们便携具有多种无线接口和关联业务存储卡和 SIM 卡)中存储了大量用户信息,任何安全问题借助相应的安培养良好的移动终端使用习惯规避安技术手段做好全面的安全防护措施,都会对用户的工作和生活产生巨大的影响。同时,移动智关键词问题让移动终端发挥更积极的作。能终端所占的比重日益增加,使安全问题更显突出。总体安全防安全威移动终 来说,移动智能终端的功能日益丰富,使其漏洞随之增加
并导致安全事件种类的增多;操作系统开放性的提高,使convAbstract:Mobile devices have broughtgreat
fpga下载
moretoniencepeoplHowever,workandliving. 病毒开发更为容易;带宽的增加,使更加复杂的病毒通过
been emergingthreatens have and moresecurity 各种数据业务进行传播成为可能;多样的外部接口增加了due totheirportability, variety ofwireless inter病毒传播的渠道;终端存储能力的提高,更增加了移动智Inexistance ofassociated services. and thefaces, 能终端安全的隐患。以上安全问题基本上和计算机面临的to developforisview of this, itnecessary people
安全问题类似。但是不同的是,对于计算机,只有接入互联devices,mobile toapplyausinghabits goodin
comprand topropriate safety techniques take-网才可能受到病毒攻击,并且可以通过重装操作系统方式
problemsavoid securitytomeasureshensive 来进行处理,而移动智能终端时刻与移动网络相连,并且ssecurity threaten,mobile device,Key Words: 其操作系统并不能象计算机一样随时安装,一旦安全事件protectiocurity 爆发,其危害性将远远大于计算机病毒。
因此,非常有必要深入研究移动终端面临的安全威胁
和应对策略。
1 移动终端面临安全威胁
移动终端安全相对安全研究比较深入的计算机而言, 2 0 0 9 年 1 1 月第 1 1 期 现代电信科技 23.
F技术专题 ····························e a t r u e s
重者破轻者降低系统性能,件的正常运行;破坏性,首先是计算机安全问题的子集。其次,移动终端安全坏数据和文件导致系统崩溃,更严重的甚至可以损还有其特殊性,主要来源于两个方面,第一是便携
坏硬件,对于监控病毒,则进行个人信息的偷盗。性,第二是具有多种无线接口和关联业务。
移动终端病毒按传播形式可分为以下三类。 便携性导致移动终端很容易丢失,只要移动终
端被第三者拿到,无论有多少安全机制,最终都可能 网站浏览、网络游戏和下载程序·互
联网接入:被第三者攻克并取得使用权限。而多种无线接口和 。等关联业务增加了移动终端的安全威胁,相关安全问 USB Fi 和 等接口。·外部接口:蓝牙、红外、Wi-题也是移动终端所特有的。移动终端具体安全威胁 。·移动终端业务应用:SMS 和 MMS 等 移动终端病毒按危害类型可以分为以下四类。如下。
移动智能终端的工作原理 ·针对移动终端本身(1)丢失、被盗和被借
与计算机类似,必须移动终端的便携性导致其很容易被丢失和遗
忘,同时也是被盗的主要对象。任何得到移动终端 针对终端本身的病毒依赖一定的软件和硬件环境。的人都能够像所有者一样任意地查看其中存储的所 修改软硬件系统设将侵占终端内存,删除用户资料,有内容,如电话簿、短信和口令等隐私信息。同时,移 根据国。置,使其功能失灵,导致终端无法正常运转动终端中的(U)SIM/UIM 卡也很容易被他人获得并 内外现有的移动终端病毒报告显示,此类病毒已经利用,给用户造成相关方面的损失。 成为最常见的病毒之一。(2)非授权接入 即便具备安全机制,人们也此类病毒可以盗取移 ·针对移动终端用户隐私可以通过伪造或猜 动终端上保存的通讯录、测认证码(例如 PIN 码或者口令)或者旁路认证机 、日程安排个人身份信息、短信息电子、、对接接头照片、
视频制,从而进入移动终端并获取其数据。事实上,绝大 对甚至个人机密信息和网上银行交易记录等,邮件,多数用户都没有启用安全机制,即便启用也大多使 与移动终端。机主的信息安全构成重大威胁近年来,用默认 PIN 码或口令,根本没有起到保护的作用。 相关的科技迅猛发展,使移动智能终端的价格已经例如,大多数移动终端默认 PIN 码为“0000”或者 降到了普通消费者可以接受的水平,越来越多的人旋转广告牌“1234”,很少有用户进行修改。 将把移动智能终端作为存储个人信息的重要载体,另外,认证方式漏洞也有可能被利用。例如一 这就不可避免地为那些别有用心的黑客和病毒编写些设备具备保留密码或主密码功能,允许无限制 者创造了一定的条件。接入,可以旁路用户锁定。甚至一些漏洞可以完全 各种不良信息的传播,对 传播各种不良信息·旁路安全控制机制,成为移动终端的严重安全威 社会风气和青少年身胁。 心健康造成了伤害。目前大部分移动终端拥有了播
(3)恶意软件 移动终端恶意软件同计算机恶放 MP3、浏览文本、观看图片和播放视频等功能,使 意软件相似,当 移动终端逐渐变成一个“微缩”电脑。这些功能在方
前主要以破坏性的木马、间谍和监听监控病毒为主。 便大众和造福社会的同时,也为不良和有害信息的
病毒抓住移动终端的安全漏洞进行攻击,或者诱骗 传播和展示提供了便利的通道和场所。
用户执行相应病毒程序,并且利用移动终端的网络 ·针对移动终端用户资费 有的病毒能控制移动进行快速传播。作为移动终端病毒,具有几个主要 终端在用户本人不知情的
特性:传播性,通过各种方式向更多的设备进行感 情况下自动拨打声讯电话,发送大量垃圾短信,订购 染;传染性,能够通过复制来感染正常文件,破坏文 SP 增值业务,接入特定收费的 WAP 地址等,这些病
2009November MSTT 24
M 现代电信科技 ····························ODERN SCIENCE & TECHNOLOGY OF TELECOMMUNICATIONS
毒不仅导致用户付出额外通信费,而且可能带来严在 HLR 的用户认证信息泄露,用户号码就会被盗
。重的社会责任用;保存在 HLR/VLR 的用户位置信息泄露,用户
就会被追踪;保存在业务服务器的业务信息(例如 同时,移动终端病毒也会像计算机病毒一样,向邮件等)泄露,用户业务内容就会被别人了解。对 整个网络发起攻击,对网络产生破坏性影响由于移。于这方面安全,只能依靠运营商加强管理来加以 动网络与计算机网络存在的差异性,使得移动网络防范。 当一旦受到攻击,其破坏性将远远超过计算机网络。 特别事实上,移动终端面临的安全问题还很多,然,由于目前第三代移动通信网络还没有大规模商
是随着移动智能终端的飞速发展,潜在安全问题会用,同时,移动智能终端的数量相对来说较少,所以3G 但不久的将来,危害性相对来说也比较小,随着 。越来越多 网络的进一步发展,移动终端病毒对网络造成的攻 击威胁将会日益突出。除了4)垃圾信息 目前,垃圾信息越来越多,(2 用户安全防护措施 删除信息给用户 带来的不便以外,数据下载往往还需要用户支付相 。维护移动终端安全主要依靠用户自身来完成 有些虚假信息诱使用户发送消息到付费业。关费用其中,技术安全防护措施固然重要,但更重要的却是 。务号码另外,一些垃圾信息还被用来获取用户的密用户的使用习惯。所谓“安全三分技术,七分管理”就 多媒体消息同时,码、财务细节或者其他机密信息焊接卡盘。是说明这种情况的。具体面向用户的安全防护措施 。和即时消息还是传播病毒的重要手段如下。 )空口窃听(5(1)
物理上始终为用户管理 移动用户的通信数据流包括信令数据和用户移动终端在物理上始终为用户管理是非常重 (包括语音数据和数据信息)。攻击者可以通数据要的,对待移动终端要象对待信用卡那样时刻为 过无线接口窃听数据流,达到获取用户隐私的目用户完全可控。如果移动终端借给其他人,势必存 、、的,或者通过监测无线接口上信息的时间频率在被误用的可能,甚至于安装上恶意软件或者激 来源和目的地等信息非法获得某些资源的长度、活未知业务(例如追踪业务);也存在费用盗用或 访问权显示器玻璃。者敏感数据被盗的危险;同时,移动终端的安全策 目前移动终端均采用机卡分离 IM卡复制 S(6)略可能被更改,导致安全事件发生而用户却一无 模式,对于比较所知。 老的 SIM 卡,可以通过读取原卡的 IMSI 号,并破解
(2)启动用户认证 SIM 卡的 Ki 值,将原卡的所有信息复制到新卡中, 大部分移动终端具备 PIN 码和密码等用户认 从而实现盗号。使用原卡和复制卡均可接入网络, 证机制。事实上,这些安全机制是移动终端安全防范 并能正常待机,也能够正常发起话音和短信等业务, 也是非常有效的安全措施。这些用户 的第一道防线, 但在作为被叫用户时,只有其中一张卡能够收到短认证机制非常有必要根据实际情况启用,并修改初 消息或电话。
始密码数字调节器。 (7)运营商保存的用户数据 用户数据有一部分(3)定期备份数据 对于移动终端存储的机密(包括用户认证信息和业务
和重要数据,要定期 数据等)保存在运营商的服务器内,如果该数据被 备份,通常采用计算机软件协助备份。目前很多移 泄露,也会给用户带来极大的安全威胁。例如保存 动终端为用户提供了数据接口和蓝牙、红外等通信
接口,用户可以使用这些接口建立移动终端和计算
2 0 0 9 年 1 1 月第 1 1 期 现代电信科技 25
F技术专题 ····························e a t r u e s
一般为移动终端设备制造商再通过软件(机的连接,移动终端防火墙·通过安装移动终端防火墙,可以依据相关安全,完成 自己开发的文件管理器工具或者第三方软件)策略限制
移动智能终端接入分组域或相关应用, 相应的操作(如计算机与移动终端的文件传输、对移 动终端文件的查和删除等操作)。减少安全风险。用户还可以限制来电号码,对于不
愿意接听电话或是不愿意接收消息的号码,可以 认证机(4)减少数据暴露危险 正如前文所提,将其设在防火墙或黑名单里,当这些号码拨打用 制可能被旁路或者攻破,户移动终端时,听到的是忙音或提示不在服务区, 因此,应尽量甚至已删除信息都可以从内存中恢复。同时,用户终端会提示这些号码曾致电给你。这样 存到移动避免把敏感信息(例如个人和财务账号等)就可以起到拦截垃圾短信和骚扰电话的功能。 。终端中·生物识别软件 由于密码不便于记忆,而每个恶意软件主要通过数据通道(5)避免随意操作
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议