下一代安全威脅:智能手機被預裝惡意軟件
問:我最近讀到這樣一則消息,安全研究人員已經發現一些惡意軟件被預裝在智能手機上。在過去,智能手機安全威脅專家就曾提到過這一問題,而現在似乎這已經成為了現實,那么各個公司應如何確保所安裝(或者是允許接入公司網絡)的移動設備平臺是沒有惡意軟件的呢?
答:智能手機和其他移動設備被預裝惡意軟件的問題給許多不同的產品線都造成了威脅,并且這種威脅也越來越大。比如在歐洲,送到超市(包括沃爾瑪旗下的英國連鎖超市Asda)的許多收銀臺讀卡器上就被預裝了嗅探器。這些讀卡器在生產過程中就已被植入額外的硬件,這樣信用卡和借記卡的數據通過移動電話網絡傳輸給巴基斯坦的犯罪分子。根本想不到這些人會從外部進行破壞,因為竊聽設備都有三到四盎司重,一些商店最后不得不通過稱一下讀卡器來檢查它們是否被植入竊聽設備。
另一個相關的問題是,外國情報機構人員在交易會和展覽會上以送“禮物”為由接近商人。這些禮物(如,相機和記憶棒等),已經被發現含有電子木馬漏洞,它們可以對用戶的計算機進行遠程訪問。和上述的收銀臺讀卡器的攻擊方式一樣,我們很難判斷該設備是否已經被改裝過。
如果產品在被購買之前就已被感染病毒的話,有可能迅速導致消費者對產品和供應商的不信任。任何一家生產或代工IT設備的公司,都必須確保這些設備從生產一直到運輸和安裝的過程中都是絕對安全的。公司還需要采取防止改裝的安全措施,或者對產品進行調整以確保產品的完整性。據我所知,有些公司只允許員工使用黑莓手機,因為黑莓手機完全是在墨西哥或加拿大進行生產的,很多人都認為黑莓手機的供應鏈有著比iPhone更嚴格的控制,因為iPhone的零部件來自世界各地。
如果公司里員工有使用移動設備的需求,你可能要考慮使用美國國家安全局的安全移動環境便攜式電子設備(SME PED)程序對移動設備進行認證,如Sectéra Edge。通過此認證的移動設備,會將無線語音通信列為“最高機密”,并將電子郵件和網站訪問列為“秘密”的方式,從而對這些服務進行保護。
除非你正在使用一種專門的設備或軟件,否則我一直都認為語音呼叫不安全,因此和傳真、電子郵件一樣,任何時候都不能在移動電話上討論保密的或敏感的問題。購買移動設備前,我建議你進行一次測試,看看它是否會試圖通過任何可用的網絡協議進行異常的連接;你還需要對網絡流量進行檢查,以確保數據不會被無意地從手機中發送出去。值得慶幸的是,在智能手機和掌上電腦上基于軟件進行攻擊的數量相對較低,而在智能手機操作系統中所發現的極少數漏洞往往也能迅速得到修復。這可能是由于企業市場中各供應商之間的緊張氣氛有所緩和,而設備安全性以及避免受到智能手機惡意軟件的攻擊目前正逐漸成為人們關注的重點。
【編輯推薦】
