word智能手机应用及其安全防护研究.doc

智能手机应用及其安全防护研究 科技信息.专题论述 智链手柳应用及其安至防护研夯 中国铁通安阳分公司孙涛 [摘要]随着智能手机功能的不断拓展和应用的深入,智能手机的安全问题也引起了人们的关注.本文阐述了当前智能手机应用 中所面临的安全威胁,并对智能手机的安全防护方法做了探讨. [关键词]智能手机手机病毒手机安全 1引言 智能手机结合了传统手机和掌上电脑的计算能力,具有独立的操 作系统,可以由用户自行安装软件,游戏等第二三方服务商提供的程序, 以此来不断对手机的功能进行扩充,并可以通过移动通讯网络来实现 无线网络接人,直接访问|nternet服务. 随着智能手机的功能不断增强,其应用需求也不断增加,手机不再 被单纯的作为通讯工具,还可以用来处理公务,收发商业邮件,进行移 动学习等.黑客也把目光投向了智能手机领域.据赛迪网报道,在媒 体评选的2010年安全市场面临的10大挑战中,”手机将遭遇安全问题” 名列第八位-.智能手机的安全问题受到了人们的普遍关注. 2.智能手机安全问题 2.1手机病毒侵害 随着3G的高速发展和智能手机的广泛使用,各类手机病毒也开始 肆虐.手机病毒和计算机病毒一样具有传染性,破坏性.手机病毒靠 软件系统中的漏洞来人侵手机,手机病毒利用移动服务商提供的数据 传输功能进行传播和运行,许多具备上网和下载功能的手机都可能会 被手机病毒入侵.据网秦”云安全”数据分析中心统计:截至2010年11 月,新增手机病毒1513个,累积病毒数量达2357个.预计2010年手机 病毒总数将超过2500种以,同比增长193%,累计感染手机800万部 以上. 手机病毒可以利用短信,彩信,电子邮件,蓝牙等方式进行传播. 手机病毒可能会导致用户手机死机,关机,数据被破坏,资料被窃取等, 甚至会损毁SIM卡,芯片等硬件.有些病毒还会产生恶意扣费,给用户 带来严重的经济损失.对手机病毒的研究与防范已是移动通信安全体 系的～个重要内容. 2.2数据信息安全 智能手机上能存储的文件越来越多,除了私人文件外,还可能存在 办公用的业务文件等,包括通讯录,短信,通话记录等数据,对这些数据 如何管理,如何保证敏感数据的安全已成为当前智能手机用户关注的 重点. 首先,手机病毒和间谍软件可能会窃取用户的短信,电子邮件,照 片等隐私信息,破坏用户数据的安全性.例如”短息海盗”病毒伪装成 “系统中文语言包”诱骗用户下载安装,用户手机中毒后收件箱里的内 容会上传到服务器,并随机散播.”x卧底”手机病毒最新变种可实现对 用户通话记录,短信等内容的全程监控.蓝牙技术作为近距离的无线 数据交换技术在智能手机上获得了广泛支持,但蓝牙协议自身的安全 问题及漏洞也可能导致信息泄露.BlueSnarfing攻击就是利用蓝牙的 对象交换服务漏洞绕过系统认证,可直接访问到手机用户的各种数据. 除了病毒攻击外,当手机或移动存储卡丢失或被盗,手机出售或送 修前没有清除手机存储的数据,那么这些数据也会面临外泄的危险. ENISA(欧盟网络与信息安全署)在其手机安全报告中指出,研究表明, eBay网上购得的26个二手手机中有4个可以从其含有的旧数据中找到 以前的主人,同时,7个可以提供足够的数据找到以前手机主人的雇 主.. 2.3手机服务安全 服务窃取攻击是指攻击者在非授权的情况下使用目标手机的各种 功能,如发送收费短信,拨打收费电话,GPRS上网等,消耗手机用户费 用,破坏了智能手机的完整性.网秦手机安全报告显示,2010年,存在 强制开通高额sP付费服务,通过强制外发短信,自动联网消耗用户话 费,流量的”扣费”类手机病毒呈现迅猛增长势头,全年累计截获量达 968个,在病毒截获总量中占据32%的比例. 服务供应商通常使用SIM卡对手机用户进行身份认证,曾被广泛 使用的COMP128算法已经被破解,从而可以使用”克隆”的SIM卡冒充 用户进行通讯.当然,这种方法需要对SIM卡进行物理访问,并耗费时 间破解密钥,但对传统手机而言,这是窃取用户身份的唯一途径.对于 智能手机而言,感染上病毒就可以调用相关系统服务.智能手机的网 络服务也是攻击者的窃取对象.攻击者可以通过向目标手机IP发送随 机的GPRS流量,造成用户网络服务费用增加.这种攻击成功率较高. 具备蓝牙功能的智能手机很容易受到设备洪泛攻击.攻击者使用 大量无效的分组堵塞蓝牙的通信信道,使得用户无法再使用蓝牙服 务.电池对于手机是珍贵的资源,如果手机电量很低或者被耗尽,手机 ——— 428??—— 的可操作性就得不到保证进而导致手机关机.因此,耗尽电池也可以 达到对手机进行拒绝服务攻击的目的.利用彩信消息通知漏洞,定期 向目标手机发送分组,就可以以正常状态下22倍的速度消耗目标手机 的电池i,甚至通过蠕虫修改手机操作系统的相关设置致使手