手機操作系統安全
隨著手機性能的提升,手機上存儲、處理、傳輸的數據量劇增,手機已成為信息竊取的主要途徑。手機上面臨的安全威脅來自硬件、軟件、網絡連接等各個層面,但主要體現在操作系統上。
近期典型安全事件
操作系統作為手機上各種軟、硬件資源的管理者,面臨著日益嚴重的安全威脅:
- 2015年的XcodeGhost事件為iOS安全敲響了警鐘,開發人員從非官網渠道下載帶有后門的軟件編譯器,導致蘋果手機3000多個正版軟件在設計之初即被污染。
- 2015年7月,意大利知名監控軟件廠商Hacking Team遭遇數據泄露,其中著名的間諜軟件Android RCS利用遠程監控系統利用三個通用的提權漏洞,對Android 2.0到Android 4.3版本的系統實施提權攻擊,非法獲取Root權限,進而實現遠程監控。
- 2015年8月,KeenTeam團隊在黑帽大會上曝光了其利用一個提權漏洞實現的通Root方案,號稱可以對任何品牌的Android設備(包括Android 4.3以上的版本)實施提權攻擊。
- 2016年8月蘋果手機曝出iOS三叉戟漏洞。攻擊者通過短信發送給手機兩個鏈接,在用戶點擊連接后即可遠程控制手機,并且竊取手機上的短信、郵件、通話記錄、電話錄音、存儲的密碼等隱私數據,還能監聽并竊取Whatsapp、微信等社交軟件的聊天信息。該鏈接利用了蘋果手機iOS操作系統中的3個0-day漏洞,這三個漏洞也是在安全圈名聲大噪的“三叉戟漏洞”。
- 2017年5月安全公司Check Point的報告顯示,現有的Android系統中存在重大漏洞,可能導致用戶隱私和財產安全受到威脅。該漏洞利用了在Android 6.0里啟用的權限許可功能,這個功能允許用戶手動同意請求手機相關權限的應用程序,可以在Android手機上直接運行盜號、廣告和勒索軟件。
截至2017年2月,Android系統公開披露的漏洞共計802個,iOS系統漏洞也已超600個。
- 2017年4月,360安全報告顯示:99.1%的Android設備受到中危級別漏洞的危害,99.9%的Android設備存在高危漏洞,87.7%的Android設備受到嚴重級別的漏洞影響。2017年5.17,蘋果連發了iOS 10.3.2和macOS 10.12.5新系統,緊急修復20多個漏洞。
當前,手機的軟硬件漏洞已從上層應用為主,擴展到操作系統內核為主,全面覆蓋固件、硬件甚至無線協議層面。手機漏洞由純粹的應用漏洞發展到后臺服務端漏洞,由代碼缺陷漏洞發展到設計缺陷、認證授權等邏輯漏洞;由提權控制漏洞發展到隱私泄露漏洞等等,造成的危害成倍增加。而大數據、云計算的廣泛應用背景下,出現大量數據源偽造、數據篡改和被竊聽,造成數據失真,使得數據安全性、完整性和可信性降低,最終導致系統被控甚至崩潰。此外我國手機業務發展迅速,但核心部件仍為國外產品,易留“后門”控制手段,將手機變成“竊聽器”或“監視儀”。
目前主要的安全措施
目前操作系統的安全增強措施主要有:
(1) 采用可信計算技術,給系統定義一個盡可能小的可信計算基(TCB),并在系統啟動過程中基于TCB進行系統的可信引導保證系統未被篡改。
(2) 采用Android定制開發的方式,根據具體系統安全需求,對原生Android系統進行裁剪或二次開發,但這種方式仍存在個人數據和辦公數據共存、非授權訪問、數據監管復雜化等問題。
(3) 采用隔離機制,在不同應用之間、應用的數據之間、系統應用及用戶應用之間、系統文體和用戶數據之間通過加密手段或隔離存儲以加強訪問控制。
(4) 采用虛擬化技術,虛擬出一個安全域甚至是一個獨立的操作系統給敏感應用,但是虛擬化的安全性由VMM實現的層次不同(VMM實現在硬件和OS之間,或OS之上等情況)而不同,并且較高的安全性也帶來巨大的性能損耗。
(5) 采用更模塊化或精簡的系統體系結構(如Flask體系和LSM框架),在內核層實施強制訪問控制以實現系統的安全增強。
(6) 另外還可以通過一些輔助措施,來配合終端操作系統實現終端設備整個生態系統的安全防護。如MDM管控技術實現在設備丟失或被盜情況下的數據保護,專用電子市場是從應用的安裝源頭切斷惡意應用對系統的危害。
移動操作系統的安全發展
縱觀以美國為代表的移動安全操作系統的發展,是根據商用手機和政務手機兩條不同的路線同步進行。商用操作系統以Android、iOS、黑莓為代表,政務手機以專用系統的研制為主線。
Android是以Linux內核為基礎,保留了Linux中的一些安全機制,如自主訪問控制,又引入了應用簽名、權限審核和沙箱等重要的安全機制。隨著系統版本的不斷更新,Android逐步引入了可信引導、SELinux等系統級的安全機制,一些設備廠商也通過基于硬件實現設備的加密和完整性校驗,如基于TrustZone技術。
iOS是基于Unix的閉源操作系統,但是其安全機制與Android有很多類似之處,如應用簽名、應用沙箱、應用權限管理等。iOS收緊應用的審核與發布,從應用的源頭減少了惡意應用對系統帶來的威脅。近期的系統版本也都支持全盤加密、基于硬件的可信引導等安全機制。
黑莓系統的安全體系比較完整,其安全保障依賴于黑莓的整體架構。黑莓的體系架構包含黑莓企業服務器(BlackBerry Enterprise Server, BES)、黑莓移動數據系統(BlackBerry Mobile Data System, BMDS)、黑莓智能手機(BlackBerry Smartphones,BS)、支持黑莓服務的設備(BlackBerry Connect Devices, BCD)、黑莓聯盟計劃(BlackBerry Alliance Program, BAP)和黑莓支持服務(BlackBerry Solution Services, BSS)等6部分。
政務手機的操作系統具有較高的機密性和完整性要求,其發展是從早期的功能機(非智能操作系統)到專用的操作系統(基于Win CE)再到現在引入商用的操作系統,如黑莓、Android和iOS。但是這些商用操作系統都要經過相關部門嚴格的審核,并根據不同的應用場景,對設備和系統功能進行修改和裁剪。
趨勢總結
如果手機內置非自主研發的芯片,即便在不聯網的情況下,攻擊者也可以通過外層電磁空間啟動預置在芯片當中的邏輯,讓芯片自毀。因此,要真正做到安全,必須實現手機所涉及的基礎軟硬件全面國產化,包括CPU、GPU、基帶、DSP、操作系統、電源管理芯片、指紋識別模塊等。并且,結合云計算技術,實現對設備的全生命周期管理為手機安全提供更全面的保證。
【本文為51CTO專欄作者“中國保密協會科學技術分會”原創稿件,轉載請聯系原作者】
