随着手机性能的提高,手机上存储、处理和传输的数据量急剧增加,手机已经成为窃取信息的主要方式。手机面临的安全威胁来自硬件、软件、网络连接等方面,但主要体现在操作系统上。
典型的近期安全事件
作为手机上各种软硬件资源的管理者,操作系统面临着日益严重的安全威胁:
2015年XcodeGhost事件为iOS安全敲响了警钟。开发者从非官方网站渠道后门下载软件编译器,导致苹果手机3000多个正版软件在设计之初就被污染。
2015年7月,意大利知名监控软件厂商Hacking Team遭遇数据泄露,其中知名间谍软件Android RCS利用远程监控系统,利用三个一般漏洞对Android 2.0到Android 4.3版本进行特权攻击,非法获取Root特权,进而实现远程监控。
2015年8月,KeenTeam在黑帽大会上利用特权漏洞暴露了其Root-pass方案,声称可以对任何品牌的安卓设备(包括安卓4.3及以上)进行特权攻击。
2016年8月,苹果手机暴露iOS三叉戟漏洞。攻击者通过短信向手机发送两个链接,用户点击连接后,就可以远程控制手机,窃取手机上的短信、电子邮件、通话记录、电话录音、存储密码等私密数据,还可以监控和窃取Whatsapp、微信等社交软件的聊天信息。这个链接利用了苹果iOS操作系统中的三个0天漏洞,也是安全圈众所周知的三叉戟漏洞。
根据安全公司Check Point 2017年5月的报告,现有Android系统存在重大漏洞,可能威胁用户隐私和财产安全。该漏洞利用了Android 6.0中启用的权限权限功能,允许用户手动同意与手机相关的请求权限的应用程序,可以直接在Android手机上运行黑客、广告和ransomware。
截至2017年2月,Android系统公开披露的漏洞有802个,iOS系统有600多个。
2017年4月,360安全报告显示,99.1%的安卓设备受到中等风险漏洞的危害,99.9%的安卓设备存在高风险漏洞,87.7%的安卓设备受到严重漏洞的影响。2017年5月17日,苹果发布新的iOS 10.3.2和macOS 10.12.5系统,紧急修复20多个漏洞。
目前手机的软硬件漏洞已经从上层应用扩展到操作系统内核,覆盖固件、硬件甚至无线保真。手机漏洞从纯应用漏洞发展到后台服务器漏洞,从代码缺陷发展到设计缺陷、认证授权等逻辑漏洞;权力控制漏洞的发展对隐私泄露造成的危害成倍增加。随着大数据和云计算的广泛应用,大量数据源被伪造、篡改和窃听,导致数据失真,降低了数据的安全性、完整性和可信度,最终导致系统被指控甚至崩溃。此外,中国手机业务发展迅速,但核心部件仍是国外产品,很容易离开“后门”控制手段,把手机变成“bug”或“显示器”。
目前主要的安全措施
目前,操作系统的安全增强措施主要包括:
(1)利用可信计算技术,为系统定义一个尽可能小的可信计算库(TCB),系统启动过程中基于TCB的系统可信引导保证了系统没有被篡改。
(2)原生Android系统是根据具体的系统安全需求量身定制或重新开发的,但这种方式仍然存在一些问题,如个人数据和办公数据并存、未授权访问、数据监管复杂等。
(3)使用隔离机制,通过不同应用、应用数据、系统应用和用户应用、系统风格和用户数据之间的加密或隔离存储,加强访问控制。
(4)使用虚拟化技术,为敏感应用虚拟化一个安全域甚至一个独立的操作系统,但虚拟化的安全性根据VMM实现的不同级别(硬件和OS之间的VMM实现,或OS以上等)而不同。),更高的安全性也带来巨大的性能损失。
(5)采用更加模块化或简化的系统架构(如Flask系统和LSM框架),在内核层实施强制访问控制,增强系统安全性。
(6)另外,可以采取一些辅助措施配合终端操作系统,实现终端设备整个生态系统的安全保护。比如MDM管控技术实现了设备丢失或被盗情况下的数据保护,特殊的电子市场从应用的安装源头切断了恶意应用对系统的危害。
移动操作系统的安全开发
纵观以美国为代表的移动安全操作系统的发展,是按照商用手机和政府手机两种不同的路线同步的。商用操作系统以Android、iOS、黑莓为代表,开发专用系统是政府手机的主线。
Android基于Linux内核,保留了Linux中的一些安全机制,比如自主访问控制,并引入了应用签名、权限审核、沙盒等重要的安全机制。随着系统版本的不断更新,Android逐渐引入了可信引导、SELinux等系统级安全机制,部分设备厂商也实现了基于硬件的设备加密和完整性检查,如TrustZone技术。
IOS是基于Unix的封闭源码操作系统,但其安全机制与Android类似,如应用签名、应用沙盒、应用权限管理等。IOS加强了对应用程序的审查和发布,减少了来自应用程序来源的恶意应用程序对系统的威胁。最近的系统版本也支持安全机制,如全磁盘加密和基于硬件的可信引导。
黑莓的安全体系比较完备,其安全性取决于黑莓的整体结构。黑莓的架构包括黑莓企业服务器(BlackBerry Enterprise Server,BES)、黑莓移动数据系统(bmds)、黑莓智能手机(BlackBerry Intelligents,BS)、黑莓连接设备(BlackBerry Connect Devices,BCD)、黑莓联盟计划(BlackBerry Alliance Program,BAP)和黑莓解决方案服务(BlackBerry Solution Services,BSS)。
政府手机的操作系统保密性和完整性要求很高,发展从早期的功能机(非智能操作系统)到专用操作系统(基于Win CE),现在已经引入了商用操作系统,如黑莓、安卓、iOS等。但是这些商用操作系统必须经过相关部门的严格审核,设备和系统功能要根据不同的应用场景进行修改和定制。
趋势总结
如果手机内置了非自主开发的芯片,即使不联网,攻击者也可以通过外电磁空启动芯片中预设的逻辑,使芯片自毁。所以,为了真正的安全,需要对手机涉及的基础软硬件进行全面本地化,包括CPU、GPU、基带、DSP、操作系统、电源管理芯片、指纹识别模块等。此外,结合云计算技术,实现设备的全生命周期管理,为手机安全提供更全面的保障。
1.《系统安全 手机操作系统安全》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《系统安全 手机操作系统安全》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guoji/1587362.html