智能终端安全现及前景展望.PDFVIP

智能终端安全现状及前景展望 中国移动通信研究院终端技术研究所 王梓 1、土壤已经具备 随着移动通信技术的发展，移动终端发生了巨大的变化，朝着智能化的方向不断迈进。 研究机构Gartner 称，2011 年第一季度手机销量共计4.278 亿部，较上年同期增长19%，其 中智能手机销量所占比例为 23.6% 。该机构称，2011 年第一季度智能手机销量较上年同期 增长85%。与此同时，移动通信网络也在不断演进，从 1G、2G、3G 到LTE，另外就是大 量WiFi 热点的部署以及终端开始普遍支持WiFi，业务带宽瓶颈逐渐缓解。 伴随着终端智能化及网络宽带化的趋势，移动互联网业务层出不穷，日益繁荣。但与 此同时，移动终端越来越多的涉及商业秘密和个人隐私等敏感信息。移动终端也面临各种安 全威胁，如恶意订购、自动拨打声讯台、自动联网等，造成用户的话费损失；木马软件可以 控制用户的移动终端，盗取账户、监听通话、发送本地信息等。移动终端作为移动互联网时 代最主要的载体，面临着严峻的安全挑战。 2.恶意软件现状 2.1 恶意软件主要危害  经济类危害：盗打电话（如悄悄拨打声讯电话），恶意订购SP 业务，群发彩信等。  信用类危害：通过发送恶意信息、不良信息、诈骗信息给他人等。  信息类危害：个人隐私信息丢失、泄露。如通讯录、本地文件、短信、通话记录、上网 记录、位置信息、日程安排、各种网络账号、银行账号和密码等。  设备类危害：移动终端死机、运行慢、功能失效、通讯录被破坏、删除重要文件、 格式化系统、频繁自动重启等。  对网络危害：大量恶意软件程序发起拒绝服务攻击占用移动网络资源等。如果恶意 软件感染移动终端后，强制移动终端不断地向所在通信网络发送垃圾信息，这样势 必导致通信网络信息堵塞。 2.2 恶意软件传播手段 目前恶意软件的传播方式主要有5 种： （1）网络下载传播：是目前最主要的传播方式。 （2 ）蓝牙（Bluetooth ）传播：蓝牙也是恶意软件的主要传播手段，如恶意软件Carbir 。 （3 ）USB 传播：部分智能移动终端支持USB 接口，用于PC 与移动终端间的数据共享。 可以通过这种途径入侵移动终端。 （4 ）闪存卡传播：闪存卡可以被用来传播恶意软件；闪存卡还可以释放PC 恶意软件， 进而感染用户的个人计算机，如CardTrap 。 （5 ）彩信（MMS ）传播：恶意软件可以通过彩信附件形式进行传播，如Commwarrior。 2.3 典型恶意软件分析 恶意软件很多，举两个有代表性的例子。 （1）隐私窃取软件“给你米”（Geinimi ） “给你米”（geinimi ）后门程序通过植入到 “植物大战僵尸”等多款流行手机游戏软件中， 生成新的软件安装包后在手机论坛、手机软件下载站进行线上分发。感染用户手机后，“给 你米” （geinimi ）后门程序会自动在手机后台启动，推广各类恶意广告短信，在用户不知情 的情况下，自动下载各类恶意推广软件。 图1 是正常软件申请的权限信息。 图1 正常软件申请的权限信息 恶意软件制作者通过修改大量的流行软件，在其中植入了恶意特征。图 2 是在正常软 件中植入 “给你米” （geinimi ）程序的权限信息，可以看出增加了大量的权限信息，用来获 取系统敏感信息。 2 图2 “给你米” （geinimi ）程序的权限信息 （2 ）X 卧底 该软件由泰国的Vervata 公司开发，引进中国后改名 “X 卧底”。该软件能够监听话音、 发送本地信息。其原理如图3 所示。 图3 X 卧底原理图 X 卧底的功能和危害如下：  泄露个人隐私  个人隐私数据都被发送到第三方服务器上；  终端变成窃听器 非法窃听电话，当设定号码呼入时，自动接通，“X 卧底”导致移动终端既不会响 铃也不会振动，拨打