移动互联网安全问题探及对策分析（培训版）.pptVIP

移动智能终端的CVE安全漏洞-iOS 移动智能终端安全层次体系 Smudge攻击 加拿大卡尔顿大学carleton university ?图形密码是一种认证系统，通过让用户在图形用户界 面上显示的图像中按照特定的顺序进行选择来工作 ?图形密码方法有时也称为图形用户认证（GUA） ?对于大多数人来说，图形密码比文本方式的密码更容 易记忆 ?图形密码比文本密码提供的的安全性更强 通过ADB进行物理访问 ?如果坏人能不受限制的对您的手机进行物理访问，那他就不再是您的手机了 ?If a bad guy has unrestricted physical access to your phone, it’s not your phone anymore 利用恢复模式获取权限 ? 恢复模式没有认证机制 ? 黑客可以加载恶意的镜像 ? 在不影响用户数据的情况 下，访问用户数据 注入攻击 android系统sqlite数据库注入攻击 ? 编程过程中，经常会把用户输入的数据拼成一个SQL语句，然后直接发送给服务器执行，比如： string SqlStr = select * from customers where CompanyName Like % + textBox1.Text + %; ? 这样的字符串连接可能会带来灾难性的结果，比如用户在文本框中输入：a or 1=1 ? 那么SqlStr的内容就是：select * from customers where CompanyName like %a or 1=1 ? 整个customers数据表的所有数据就会被全部检索出来，因为1=1永远true 权限提升攻击 社会工程学 ?如果坏人能说服你安装并运行应用程序，那它就不再是您的手机了 ?If a bad guy can convince you to install and run an app, it’s not your phone anymore 2011 年十大最易被手机病毒植入的应用 ?特点1:恶意软件被大批植入到热门 应用中 ?特点2:手机ROOT 权限一再被滥用 ?特点3:APP 应用发布前缺乏安全审 核 主要的安全技术手段 谷歌Bouncer ? 谷歌并未对应用程序上架Android Market要求太多审核的过程，这对开 发者而言十分便利，却也为恶意软件提供了可乘之机。 ? 2012年2月3日，谷歌发布了用来维护Android Market安全性的机制 “Bouncer”。 ? 与苹果以人工审核AppStore的形式不同，Bouncer是自动扫描Android Market上的应用程序，分别对新上传的、已上传的应用程序做分析，比 对是否符合已知恶意软件特征，或是应用程序有不正常行为。 ? 谷歌会在云端实际执行每个应用程序，模拟手机上的运作状况，以便找 出潜藏其中的病毒或木马。 ? Android操作系统本身也提供了沙盒、权限、移除三种安全机制。有必 要时，谷歌Android Market甚至可以远端移除移动设备上的恶意程序。 Android手机防盗-DroidRing ? DroidRing 是一款Android手机防盗程序 ? 通过发送短信给丢失的手机，可以得到当前手机地理信息（地图 链接，街道名称） ? 此外提供更换SIM卡提示，响铃提醒等功能，帮助您找回手机。 ? 主要功能 ? 通过发送短信得到当前丢失手机地理位置。(地图链接，街道地址) ? 过发送短信使得手机以最大声音响铃，不论之前是否是静音。可帮助 进一步寻声找到手机 ? 发送的指令短信到丢失手机不会产生任何提醒，避免持有者警觉。这 些短信会被转移到保护文件夹，以备以后查询 ? 当SIM卡被更换，新的卡号和现在地理位置自动发送到预先设定的安 全手机中。 * 移动互联网安全问题 探析及对策分析（培训版） 目 录 2 移动互联网安全形势 移动互联网安全分析 移动智能终端安全技术 移动智能终端安全工具 移动 互联网概念 ?基于移动通信技术，广域网、局域网及各种移动信息终端按照一定的通讯协议组成的 互联网络 移动 互联网特点 ? 具有终端智能化、网络IP化、业务多元化的特点 ? 移动智能终端（智能手机和平板电脑）的出现，改变了行业 生态 ? 智能手机把通信行业、媒体和互联网行业自然整合在一 起 ? 平板电脑把PC、媒体和互联网整合在一起 ? 最明显的特点在于终端的移动性和业务的个性化 ? 用户安全防范水平降低 黑色产业链伸向移动互联网 黑客的攻击目标进一步扩大，延伸到移动互联网领域 移动互联网的特性决定了在其之上的威胁更要远甚于传统的互联网 截至2011 年12 月，网秦“云安全”监测平台新增手机病毒2943 个，同比增长14.4% 全年