第7章-移动终端安全

7.1移动终端概述7.2Android系统安全7.3iOS系统安全第7章移动终端安全7.4移动终端安全防护7.5本章小结7.6习题7.1.1移动终端发展历程7.1.2移动操作系统7.1移动终端概述7.1.1移动终端概述移动终端是通过无线技术接入移动互联网的终端设备，它的主要功能是移动上网。移动终端的业务功能不断地推陈出新，推动着移动互联网的快速发展，影响着人类社会的生活、工作方式和商业模式。移动终端作为简单通信设备伴随移动通信的发展已有几十年的历史。随着集成电路技术的发展，移动终端拥有了强大的处理能力，使其从最开始的简单通话工具变成了一个综合信息处理平台。自2007年开始，智能化引领了移动终端的发展方向，移动终端转变为互联网业务的关键入口和主要创新平台，融合进了新媒体、电子商务和信息服务，成为互联网资源、移动网络资源和环境交互资源的最重要枢纽之一。7.1.1移动终端概述现如今的移动终端可以看做是一个完整的小型计算机系统，可以完成复杂的处理任务。移动终端也拥有非常丰富的通信方式，既可以通过CDMA、3G、4G和5G等移动通信网来进行通信，也可以通过无线局域网或蓝牙进行通信。移动终端不仅提升了人们的生活水平，提高了生产管理效率，减少了资源消耗和环境污染，还为突发事件的应急处理增添了新的手段。从整体上而言，移动终端具有以下几个特点。（1）移动终端往往是具有通信功能的微型计算机设备，而且具有多种输入输出方式。（2）在软件体系上，移动终端必须具备操作系统，同时还拥有功能多样的个性化应用软件。（3）在通信能力上，移动终端具有灵活的网络接入方式和高带宽通信性能。（4）在功能使用上，移动终端更加注重人性化、个性化和多功能化。7.1.2移动操作系统只有具备了操作系统的手机才能被称作智能手机。在智能手机等移动终端上安装的操作系统也被称为移动操作系统。目前，移动操作系统主要有Android（谷歌）、iOS（苹果）、WindowsPhone（微软）、Symbian（诺基亚）和BlackberryOS（黑莓）、Harmony（华为鸿蒙）等，其中，Android、iOS和WindowsPhone占据了主导地位。7.2.1Android系统的体系结构7.2.2Android系统的安全机制7.2.3Android系统的安全性分析7.2Android系统安全Android是基于Linux内核的操作系统和软件平台，它采用了软件堆层的架构，底层以Linux内核为基础，只提供基本功能，其他的应用软件则由各公司自行开发，以Java作为主要的编程语言。Android的系统结构与其他操作系统一样，采用分层的架构。Android的系统架构自底向上分别为：Linux内核层、系统运行库、应用程序框架层、应用程序层。7.2.1Android系统的体系结构1.Linux内核层Android系统运行于Linux内核层之上，包括内存管理、进程管理、安全管理、网络栈等核心服务。2.系统运行库系统运行库包括Android运行库和系统C库。Android运行库是Android系统包含的一个核心库，可以提供Java编程语言核心库的功能函数。系统C库是一个被Android系统中各种不同组件所使用的C/C++库，该库通过Android应用程序框架为开发者提供服务。3.应用程序框架层应用程序框架层基于系统运行库，同时也是应用软件开发的基础，开发过程中开发人员主要是与应用程序框架层进行接触。4.应用程序层Android系统的应用程序层，包括浏览器、Email客户端、短消息、日历、通讯录等核心应用程序，还有大量的第三方应用软件。7.2.1Android系统的体系结构在Android系统的安全机制中，最重要的设计是第三方应用程序在默认情况下，没有权限对其他应用程序、操作系统和用户执行有害的操作，主要体现在对系统中的文件进行读写、删除、更改等操作时，不同的应用程序具有不同的操作等级。Android系统具体采用的安全机制包括：（1）进程保护：程序只能待在自己的进程空间，与其他进程完全隔离，从而实现进程之间互不干扰。（2）权限模型：Android是一个权限明确的操作系统，每个应用程序都以唯一的系统识别身份（如Linux用户ID或群组ID）来运行。同时，Android要求在使用API时需要进行权限声明。（3）签名机制：Android系统通过签名机制来实现系统保护。Android系统上的应用软件都需要进行签名，通过签名可以限制对程序的修改，确保改变的来源是相同的。在软件安装过程中，系统会提取证书进行认证，判断应用软件的合法性。7.2.2Android系统的安全机制Android系统面临的安全威胁多种多样，主要分为以下几种。1.开源模式带来的风险：Android系统采用开源软件开发模式，所有用户都可以通过应用商店下载应用软件，而且用户可以安装官方应用商店中没有的应用程序。如果某些应用商店没有严格执行检查措施，就会导致一些应用程序没有经过审核就可以下载安装。这在丰富了系统功能的同时，也造成了恶意代码的传播。2.权限的许可方法问题：在Android系统的安全模式中，虽然应用程序需要的权限在安装时已经向用户进行了说明，并且安装后也无法改变。在程序的安装过程中，用户可以判断申明的权限是否是满足软件正常使用所必需的。但是，如果软件要求的权限过多，用户还是无法直接选择不安装或者将该程序标记为可疑。3.操作系统漏洞：任何复杂的软件系统都可能存在漏洞，Android系统也有自身的缺陷和漏洞。4.利用软件漏洞进行攻击：一些应用软件本身存在漏洞，容易受到攻击。7.2.3Android系统的安全性分析7.3.1iOS系统的体系结构7.3.2iOS系统的安全机制7.3.3iOS系统的安全性分析7.3.4iOS应用软件的安全威胁7.3iOS系统安全iOS系统是以Darwin（苹果计算机的一个开源操作系统）为基础开发的，属于类UNIX的商业操作系统。iOS系统最初是专门给iPhone手机设计的操作系统，后来陆续套用到了iPod、iPad以及AppleTV等苹果公司产品上。iOS系统的架构共分为4层，分别是：核心操作系统层、核心服务层、媒体层和可轻触层。7.3.1iOS系统的体系结构1.核心操作系统层（CoreOSLayer）：这一层包含了整个iOS系统的一些基础功能，如硬件驱动、内存管理、程序管理、线程管理（POSIX）、文件系统、网络以及标准输入/输出，所有这些功能都会通过API来提供。2.核心服务层（CoreServicesLayer）：这一层在核心操作系统层的基础上提供更为丰富的功能，如字串处理、日历、时间等信息的基本功能。另外，它还提供了其他的功能，如Security、CoreLocation、SQLite和AddressBook。3.媒体层（MediaLayer）：这一层提供图片、音乐、影片等多媒体功能。4.可轻触层（CocoaTouchLayer）：这一层是Objective-C的API，其中最核心的部分是UIKit.framework，应用程序界面上的各种组件全部是由它来提供呈现的。除此之外，它还负责处理多点触屏事件、图片和网页的显示、文件的存取和输出、相机以及加速感应等功能操作。7.3.1iOS系统的体系结构相较于以前的版本，iOS是完全封闭的，封闭带来了安全，但同时也存在一定的隐患。iOS系统的安全机制主要体现在4个方面：设备保护和控制、数据保护、安全网络通信和安全的iOS平台。1.设备保护和控制：又可以具体分为密码策略、设定安全策略、安全设备配置和设备限制4部分。2.数据保护：由加密、远程信息清除和本地信息清除3部分组成。3.安全网络通信：安全网络通信通过VPN、SSL/TLS和WPA/WPA2来实现。4.安全的iOS平台：主要体现在平台的运行保护、应用软件的强制签名和安全认证框架。7.3.2iOS系统的安全机制虽然iOS是闭源系统，同时苹果公司完全掌握硬件部分，但它也并非绝对安全。但苹果公司在发现漏洞后可以进行紧急修补，向用户推送新版固件，这是Android系统无法实现的。另外，“越狱”行为也会增加iOS设备的安全隐患，因为高级别的访问权限很可能被恶意软件利用。iOS主要采用系统可信启动(TrustBoot)、沙盒技术、地址空间布局随机化策略和数据保护机制来保护系统安全。iOS的核心安全是基于它的启动，默认情况下iOS启动过程的每一步都会检查签名，这就构成了iOS整个系统的安全链。此外，iOS系统还有一种设备固件升级模式和恢复模式，它们的启动方式类似。目前，“越狱”技术大部分都将这条启动链作为攻击目标，其中最致命的是对最开始的BootROM进行攻击。BootROM是这条信任链的根，对它进行攻击将导致整个后续的安全机制失效。7.3.3iOS系统的安全性分析iOS系统是一个封闭的系统，在iOS应用程序的开发过程中，开发者需要遵循苹果公司为其制定的开发者协议，没有遵循规定协议而开发的应用软件不会通过AppStore的审核。这样就使得开发者没有权限操作任何非本程序目录下的内容。但是，仍然会有伪装技术越来越好的恶意软件通过审核的空隙进入到AppStore中。7.3.4iOS应用软件的安全威胁目前，iOS应用软件面临的安全威胁主要包括以下几类。1.内购破解：以付费软件为代表的应用程序可能会遭到黑客破解，不法分子通过插件、第三方软件修改和补丁破解等方法对应用程序进行破解。这些原本需要付费才能下载的软件，在破解之后，用户无需付费也能进行下载。2.源代码安全风险：不法分子通过反汇编工具对ipa文件进行逆向汇编操作，从而导致源代码的核心部分逻辑泄露或被修改，这会极大影响应用安全。3.本地数据窃取：恶意软件利用iOS漏洞，绕开保护系统，窃取用户信息。4.网络安全风险：不法分子通过恶意软件截获网络请求，破解通信协议，并模拟客户端登录，从而伪造用户行为，这将给用户数据安全造成极大危害。7.3.4iOS应用软件的安全威胁7.4.1移动终端用户面临的信息安全威胁7.4.2移动终端的安全防护措施7.4.3安全容器7.4移动终端安全防护由于移动终端和移动App涉及用户的个人隐私和资金安全，所以随时都可能面临被攻击窃密的安全威胁，如何保障移动终端和个人账户的安全就成为首要考虑的事情。相对而言，移动终端安全可以看作是计算机安全范畴的一个子集，但移动终端安全还有其特殊性，主要源于两个方面：一个是便携性，另一个是具有多种无线接口和关联业务。移动终端所面临的安全威胁主要有以下几种。（1）丢失或被盗（2）非授权接入：即便移动终端具有安全机制，不法分子也可通过伪造、猜测认证码或是直接旁路认证机制的方式进入移动终端并获取其中的数据。（3）恶意软件：主要以木马、间谍和监控病毒为主。病毒利用移动终端的漏洞进行攻击，或是诱骗用户执行病毒程序，并利用网络来快速传播。（4）垃圾信息：由于短消息采用“主动发送、被动接收”的模式，易被不良用户或机构利用，用来散发骚扰、虚假或诈骗信息。7.4.1移动终端用户面临的信息安全威胁（5）空中接口窃听：通过无线接口对数据流进行窃听，获取用户隐私信息。（6）SIM卡复制：移动终端目前均采用机卡分离模式，对于旧的SIM卡，可以通过读取原卡的IMSI号，并破解SIM卡的Ki值，将原卡中所有信息复制到新卡中，从而实现盗号。使用原卡和复制卡均可接入网络，并能正常待机，也能正常发起语音和短信等业务，但在作为被叫用户时，只有其中一张卡能够收到短消息或电话。（7）运营商保存用户数据：用户数据有一部分（包括用户认证信息和业务数据等）是保存在运营商的服务器内的。如果该数据泄露，也会给用户带来极大的安全风险。（8）个人隐私泄露：移动终端更新换代速度很快，当更换移动终端时，旧的移动终端存储的个人隐私数据就存在泄露的安全风险。7.4.1移动终端用户面临的信息安全威胁移动终端安全防护主要包含5个方面，分别是终端硬件安全、操作系统安全、安全防护软件、通信接口安全和用户安全措施。1.终端硬件安全：首先是物理器件、芯片的安全性。另外，移动终端芯片的调试接口应当在出厂时被禁用。2.操作系统安全：操作系统是移动终端应用软件运行的基础，因此，保障移动终端操作系统的安全是保障移动终端信息安全的必要条件。移动终端应该具备对系统程序进行一致性检测的能力，如果系统程序被非授权修改，那么在启动过程中就能被检测出来。在移动终端操作系统中部署的安全防护措施一般可分为主动防护和被动防护。移动终端安装的杀毒软件就是一种被动防护技术。7.4.2移动终端的安全防护措施3.安全防护技术：对于移动终端，比较有效的安全防护措施是安装安全防护软件。安全防护软件主要包括：防病毒软件，防火墙，加密软件，生物识别软件和入侵检测。4.通信接口安全：移动终端拥有众多的无线接口，很多无线接口都存在潜在的安全风险，特别是一些接口的默认状态为开启并且能自动连接。5.用户安全措施：维护移动终端安全主要还要依靠用户自身来完成。面向用户的安全防护措施主要有：启动用户认证，定期备份数据，减少数据暴露风险，避免随意操作。7.4.2移动终端的安全防护措施安全容器是开发用于提供额外的安全层的。通常的安全容器是一个框架，在构建应用软件时使用。这些应用软件要么提供要用的安全替代功能，而不是移动操作系统提供的功能，要么提供操作系统所能提供的功能以外的安全功能。不同的容器有不同的功能，但这些容器都有共同的选项，就是交替“non-sniffable”移动键盘、应用代码的反调试/反逆向工程以及改进的加密功能。7.4.3安全容器1.安全容器总体框架以Android系统为例，安全容器是一个应用程序，它可以使第三方应用程序免安装运行在系统中，并且像是运行在真实系统中一样。安全容器通过代理第三方应用程序的通信过程，与中继服务器建立安全连接，保护应用程序的通信数据免遭攻击。此外，应用程序在安装到安全容器中的时候，用户还可以配置优化策略，并将它们存储到数据存储模块，使应用程序在运行时可以选择是否与中继服务器建立安全连接以及与哪个中继服务器建立安全连接，从而降低Android系统和中继服务器的性能损耗。7.4.3安全容器安全容器的功能主要可以分为应用程序插件化和搭建安全信道两部分。安全容器的应用程序插件化部分的功能是使Android应用程序免安装运行在里面，而搭建安全信道部分主要负责解决安全容器如何在应用程序与应用服务器之间建立安全信道，并使应用程序的移动通信可以安全进行。7.4.3安全容器2.应用程序插件化在Android系统中，安全容器是一个应用程序，它与其他应用程序一样运行在系统的最上层“应用程序层”。而安全容器与其他应用程序的不同之处在于，安全容器使用应用程序插件化技术，可以使其他应用程序免安装运行在里面，就像运行在真实系统中一样，而且不用修改任何源代码。应用程序插件化的设计框架包括：代理进程模块、系统服务拦截模块、JNI拦截模块、JNI处理模块、代理系统服务模块和组件虚拟化模块。7.4.3安全容器本章小结移动终端是移动互联网与用户体验连接最为紧密的环节之一。伴随着终端智能化和网络宽带化的发展趋势，移动终端功能已经从单一的语音服务向多样化的多媒体服务演进，而且越来越多地涉及商业秘密和个人隐私等敏感信息，面临各种安全威胁。移动终端上安装的操作系统被称为移动操作系统，目前占市场份额最大的是Android系统和iOS系统。Android系统通过进程保护、权限模型和签名等机制建立起系统的安全框架。但Android系统仍然面临开源模式、权限的许可访问问题、操作系统和软件漏洞带来的安全风险。iOS系统的安全机制主要体现在设备保护和控制、数据加密、安全通信和安全应用平台4个方面。由于移动终端有别于计算机的特性，其自身的安全有其特殊性。移动终端的安全防护分为5个部分，即终端硬件安全、操作系统安全、应用软件安全、通信接口安全和用户安全措施。除此之外，安全容器作为一个应用程序，可以提供额外的安全保护。安全容器通过代理第三方应用程序的通信过程，与中继服务器建立安全连接，保护应用程序的通信数据，使第三方应用程序免安装运行在系统中，且像是运行在真实系统中一样。习题1.请简述Android系统主要面临哪些安全风险。2.Android系统主要通过哪些方法来保障系统安全？3.iOS系统主要通过那些机制来提供系统安全保护？4.移动终端用户所面临的信息安全威胁有哪些？5.移动终端的安全防护主要分为哪几部分？