@不喜丶不悲
2年前 提问
1个回答

智能移动终端信息安全风险有哪些?

007bug
2年前

基于智能移动终端平台结构的主要特征,可从硬件设备、软件系统和操作使用 3 个方面总结当前智能移动终端信息安全的风险:

  • 硬件设备的风险

    智能移动终端一般在出厂前通过设置硬件RoT 来防范因漏洞攻击导致的软件一致性缺失。例如,作为检测软件篡改的功能,会先进行安全引导。在安全引导中,可通过验证电子签名确认设备启动时读取的软件是否被篡改。在包括硬件 RoT 的智能设备中,用于验证数字签名的密钥被存储在设备的硬件中,这样就可以保护密钥免受被篡改后的软件盗取密钥等攻击,从而增强安全引导功能。硬件 RoT 的实现主要包括将 SIM 卡安装在终端上使用和配备专用芯片等方法,但主流多采用在 SoC 中集成硬件 RoT功能的方法。

    解决对策:

    为帮助用户进行数字版权管理(Digital ights Management,DRM),保护敏感数据,可采用可信执行环境(Trusted Execution Environment,TEE)技术。该技术是集成在面向智能移动终端的 SoC中的特色安全功能之一。基于 TEE 的技术原理,可在存储器中对展开程序的执行空间进行分割,生成运行普通 OS 和应用程序的富执行环 境(Rich Execution Environment,REE)空 间与运行要求更高安全性认证和加密功能的 TEE空间,这种划分是通过硬件访问控制机制实现的。在 TEE 空间中运行的可信应用程序(Trusted Application,TA)可通过 DRM 功能保护数据的解码,在 REE 空间中运行应用程序的密钥管理、认证和结算数据生成等功能。另外,基于 TEE的空间分离技术也可以用在智能移动终端配备的传感器上。例如,可以采用将指纹数据读取设备仅连接到 TEE 空间配置的方法,达到保护采集的生物数据和认证逻辑的效果。

  • 软件系统的风险

    由于智能移动终端的应用程序可以从非官方渠道获取后运行,恶意代码可能作为应用程序的一部分被安装到设备上。为了处理个人信息和位置信息等敏感数据,设备生产商从设备出厂前就在 OS 中加入了安全功能。在早期面向智能移动终端的操作系统中加入了控制应用权限的功能和分离应用之间通信的机制。但需要注意的是,部分恶意软件可利用 OS 运行中的部分缺陷和脆弱性窃取设备敏感信息。用户为了避免部分应用的功能限制,会通过开放部分功能权限等方式尝试篡改设备初始设定,因此,OS 中的安全功能会因用户篡改而失效,故安全防护效果具有一定局限性。具体而言,应用程序的权限在其程序内部已被定义,在安装或运行时,若能得到用户的同意,该权限将被 OS 开放给应用程序。

    解决对策:

    为此,可禁止运行的应用程序之间直接通信,通过操作系统或使用限定可执行权限的沙箱等方式来降低恶意软件造成的损失。同时,从 OS 层面上对用户限定能够访问的文件系统或变更设定的权限范围,使不具备相关安全知识的用户不会因误操作而使设备处于危险状态。综上所述,为提高操作系统的安全性,各设备可不再将安全对策委托给用户,而是通过 OS 供应商实现信息安全对策的功能机制。

  • 操作使用的风险

    用户在操作使用智能移动终端时出现的信息安全问题主要与用户的安全防护意识不强有关。由于用户数字证书机制无法完全限制恶意程序的开发,使用户往往无法区分恶意程序和正常程序,在进行操作时会给予程序申请的所有权限,产生安全隐患。例如针对开源的浏览器引擎 WebKit 的攻击和中间人攻击(MITM)等,都是基于用户不当操作而对应用程序发起的攻击,由于此类攻击成功率较高,已逐渐成为攻击者频繁利用的手段。

    解决对策:

    为降低对智能移动终端操作使用的风险,除增强用户安全防护意识外,还可从以下几个方面加以防范:

    • 避免连接使用未知安全风险的 Wi-Fi,不点击陌生短信链接;

    • 尽量在官方应用商城下载 App,若下载来自第三方应用程序商店的 App,在安装前需谨慎考虑其安全性;

    • 当有应用程序请求授权时,需详细阅读其请求授权的内容,防止开放多余权限;

    • 安装良好声誉且有效的安防软件,定期进行病毒查杀;

    • 在官方维修店维修设备,同时避免进行 Root、刷机、越狱等操作。