移动终端隐私保护答辩.pptxVIP

隐私泄露与防护;目录;终端定义;终端是新的边界;Android 简介;Android框架;目录;;;移动智能终端隐私问题;移动终端威胁;移动终端脆弱点;移动终端的接口;移动智能终端隐私数据保护需求;移动智能终端隐私数据保护机制;Android 安全机制(一);Android 安全机制(二);Android 安全机制(三);移动智能终端隐私数据泄漏途径;系统内置后门;应用程序收集;操作系统漏洞;应用程序组件暴露;数据不安全存储与传输;物理接触;问题：正使用应用中，突然摄像头被恶意应用打开，然后咔嚓，信息外泄。静音作用是防止被用户察觉。 步骤：;问题：通过钓鱼程序自动获取用户账户密码等信息； 步骤：（以登录淘宝为例说明） 1、通过log或反编译apk能获得包和类信息； ;Android常见安全问题（二）--钓鱼程序;问题：利用开机时发出的android.intent.action.BOOT_COMPLETED广播以及广播处理优先级进行提前启动，植入病毒或垃圾服务 步骤：;Android常见安全问题（四）--短信拦截;Android常见安全问题（四）--短信拦截;问题：有无数用户觉得root没有什么风险，或者风险不会降临到自己头上，其实拥有root权限的手机风险很大，安全非常差，一般Android手机终端出厂都是user权限。 举例：病毒软件---制作两个apk，一个是真正目的的（病毒，假设为：real.apk），另一个是假的壳子（假设为：fake.apk）。 步骤： 1、real.apk复制到fake.apk压缩包assets目录下； ;目录;已有研究工作;已有研究工作;动机;研究内容;敏感数据泄漏途径离线自动化分析;;动态分析;动态分析;动态分析;静态分析;基于边界的敏感数据泄漏检测;传输数据匹配;敏感信息库;实时检测;敏感数据泄漏实时监控软件;系统监控;系统监控;系统监控;系统监控;文件追踪;文件追踪;文件追踪;目录;完善的终端安全防护体系应当具备什么条件？;实时检测、拦截和移除 主动针对零时差攻击提供保护 主动拦截对已禁止使用设备访问 检测和拦截其他未知外部威胁 数据过滤 及时更新防护系统;完善的终端安全防护体系应当具备什么条件？;智能手机防护技术;常见安全防护技术;可通过以下方式确保系统安全：隔离所有SoC硬件和软件资源，使它们分别位于两个区域（用于安??子系统的安全区域以及用于存储其他所有内容的普通区域）中。 支持 TrustZone 的 AMBA3 AXI? 总线构造中的硬件逻辑可确保普通区域组件无法访问安全区域资源，从而在这两个区域之间构建强大边界。 将敏感资源放入安全区域的设计，以及在安全的处理器内核中可靠运行软件可确保资产能够抵御众多潜在攻击，包括那些通常难以防护的攻击（例如，使用键盘或触摸屏输入密码）。 Secure Boot（熔丝密钥方案）就是基于上述机制实现的； ;产品安全： 电压检测模块对抗高低电压攻击； ?频率检测模块对抗高低频率攻击； 多种检测传感器：高压和低压传感器，频率传感器、滤波器、脉冲传感器、温度传感器，具有传感器寿命测试功能，一旦芯片检测到非法探测，将启动内部的自毁功能； ?芯片防篡改设计，唯一序列号； ?总线加密，具有金属屏蔽防护层，探测到外部攻击后内部数据自毁； ?硬件3DES、RSA、ECC算法协处理器； ?MMU存储器管理单元，可灵活设置SYS\APP模式及授予相应权限； ?程序和数据均加密存储； ?安全认证目标：EAL5+。 ;终端手机典型加密架构;建立终端安全整体防护体系;