移动终端信息安全浅析.docxVIP

移动终端信息安全浅析随着移动通信业务的发展，移动终端设备的功能也随之发生了巨大的变化。3G技术的普及改变了以往移动终端单一的业务模式。从最初的语音传输，发展成短消息业务和Web浏览，后来扩展成多媒体短信业务及各种无线增值业务，移动终端也从简单的通话工具逐渐成为集合PDA、MP3、视频、游戏、拍照、GPS、视频通话等功能的移动多媒体终端，演变成集通话、身份代表、信息获取、电子支付等为一体的手持终端工具。伴随着移动终端用户规模的继续扩大和用户对移动终端技术的了解，移动终端正面临着越来越多的安全威胁。1、移动终端的几种典型的安全威胁：移动终端身份识别码的删除和篡改等由于IMEI号可用来统计用户的终端类型、限制被盗终端在移动网内的重新使用等用途，所以IMEI号应该具有一定的保护措施。终端操作系统非法修改和刷新等由于非法操作系统可能会影响用户使用并干扰正常网络运行，因此操作系统应当阻止一切非法的修改和刷新等。个人隐私数据的非法读取访问等移动终端内部可能会存有用户的电话簿、短信、银行账号、口令等用户隐私信息，如果这些信息被他人非法获得，很可能给用户造成直接的经济损失。病毒和恶意代码的破坏病毒和恶意代码很可能会破坏移动终端的正常使用，还可能会将用户的隐私信息不知不觉地传给他人。移动终端被盗等目前移动终端被盗现象极其严重，终端被盗给用户带来直接经济损失，更严重的是用户隐私数据的泄漏等。总之，移动终端存在的安全隐患可能会威胁到个人隐私、私有财产甚于国家安全。尽管移动终端面临着许多的安全威胁，但目前其安全问题仍是整个移动运营网络中的一个安全盲点。虽然目前面市的一些终端号称信息安全终端，采用了比如生物特征识别、数据加密保护、终端杀毒软件等等，但对终端的安全保护程度是远远不够的。2、移动终端内部架构2.1移动终端开放的内部数据资源一般来说，目前所有的敏感信息包括开关机口令、敏感电话簿、机密短信、证书、用户私钥等信息都存放在片外存储器中，用于调试访问片内资源的JTAG口等是开放的（目前没有有效的方式封闭JTAG口）。所以攻击者很容易通过JTAG口等调试端口获得DBB内部或者Flash中的存储信息。甚于很多终端的JTAG口直接连在终端外边，攻击者连机壳等都不必打开，就可以获得内部资源。攻击者也可以将Flash芯片取下并采用专门的设备将内部数据读出。图1常见移动终端内部结构模型图基于以上介绍，出于为移动终端内部敏感数据资源提供集中的安全保护措施角度考虑，提出了安全模块的概念。2.2安全模块所谓安全模块，就是为移动终端所有或大部分敏感信息提供集中存放和运算的芯片模块。典型应用如：移动终端系统的各种配置信息；敏感信息的安全存储包括银行账号密码信息、CA证书、密钥；操作系统、身份序列号及其他信息的完整性保护；手机防盗技术的实施；密码算法的存储和运算等。根据安全模块的功能，提出一种典型的安全模块文件逻辑模型，如图2所示。EFOsEFDataEFAdnEFSmsEFonoffEFFileEFCAEFPrivDFPassDDFKeyDFAdnMsaDFMACEFIMEIMF图2安全模块的文件逻辑模型从图2可以看出，文件按分层结构组织，共有三种类型。操作系统可以处理和访问不同文件中的数据。主文件（MF—Master File）主文件代表一个功能大类，只有文件头，没有文件体。其下可以存放针对某一应用领域的各种安全相关参数和数据。目录文件（DF—Directory File）目录文件是一个或多个文件的逻辑分组，目录文件只有文件头，没有文件体。在图2的文件逻辑模型中，DF PpassD目录包括开关机口令文件EF OnOFF和文件资源访问口令EF File等；DFKEY目录下包括CA证书文件EFCa和私钥文件EF Priv等；DFMAC目录包括操作系统MAC文件Efos和数据MAC文件EFData等；DFAdnSms目录包括机密电话簿文件EFAdn和EFSms等。基于数据文件（EF—Elementary File）一个基本数据文件由文件头和文件体组成。2.3安全模块的硬件模型安全模块以微处理作为其核心。该芯片必须能够抵挡芯片的各种威胁，如开冒后的探针物理探测、边信道（例如DPA、SPA）攻击等，另外芯片体积要小，功耗要少。图3是一种典型的安全模块硬件模型图。定时器I/O端口ROM随机数产生器RAMEEPROM密码算法协处理器MPU系统中断时钟输入滤波电源电路协处理器安全检测传感器协处理器复位电路协处理器/RSTVSSVDD图3安全模块硬件模型安全性分析：系统首先从安全模块启动，而且安全模块和基带芯片处于主从工作状态。当安全模块没有通过对基带芯片的认证，或者操作系统等数据的MAC结果不正确时，安全模块就会拒绝与基带芯片协商会话密钥，同时拒绝将敏感信息传送出去。在这种情况下，假冒的