移动电话安全问题
<TABLE cellSpacing=0 cellPadding=0><TBODY>
<TR>
<TD class=t_msgfont id=postmessage_7758><FONT face="SimSun ">移动电话已成为我们在生活中的一种主要通讯工具,但它们非常普遍地存在一个<FONT color=#000000>安全</FONT>问题。现在电话偷窃行为成为常见并不断蔓延。厂家通过制造带服务收费的<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E6%89%8B%E6%9C%BA">手机</SPAN>来降低电话价格。然而,电于偷窃行为,很多这种手机从未用在运营商的<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E7%BD%91%E7%BB%9C">网络</SPAN>中。</FONT><FONT face="SimSun "> 同时,音乐呈现在<FONT color=#000000>移动电话</FONT>上是一个热门<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E5%BA%94%E7%94%A8">应用</SPAN>,但具有这种<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E5%8A%9F%E8%83%BD">功能</SPAN>的商业样机仍然不明朗,部分原因是版权所有者不愿意在没有适当的版权<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E7%AE%A1%E7%90%86">管理</SPAN>(DRM)时把音乐交给电话。音乐版权者在认真公开它们的媒体样本给移动服务前,所担心的DRM能到位。</FONT><BR><FONT face="SimSun "> 对移动手机另一个主要威胁是病毒。在2004年末第一个破坏病毒出现,它使电话的很多功能不能用。</FONT><BR><STRONG><FONT face="SimSun "><FONT color=#000000>移动电话</FONT><FONT color=#000000>安全</FONT>威胁</FONT></STRONG><BR><FONT face="SimSun "> 上述威胁使<FONT color=#000000>移动电话</FONT>的<FONT color=#000000>安全</FONT>性成为关注焦点。随着更多功能和更多服务的出现,对<FONT color=#000000>安全</FONT>性的要求也在增加。</FONT><BR><FONT face="SimSun "> 通常,一些人不知道内部的<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E8%BD%AF%E4%BB%B6">软件</SPAN>信息和电话<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E7%BB%93%E6%9E%84">结构</SPAN>,他们努力想制胜内置的<FONT color=#000000>安全</FONT><SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E6%80%A7%E8%83%BD">性能</SPAN>。然而,个别人能存取源码和结构详情,这有可能突破<FONT color=#000000>安全</FONT>壁垒,以源码了解算法的内部工作很容易侵入电话。这样的内部攻击是<FONT color=#000000>移动电话</FONT><FONT color=#000000>安全</FONT>的最大威胁。因此,只有密码方法可以防止内部攻击。</FONT><BR><FONT face="SimSun "> 各种软件攻击在PC上已有多年,而现在类似的攻击也开始困扰<FONT color=#000000>移动电话</FONT>。缓冲器溢出攻击是严重的威胁,而且往往用于与病毒结合。对软件的各种攻击都能严重损坏任何软件基<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E7%B3%BB%E7%BB%9F">系统</SPAN>。</FONT><BR><STRONG><FONT face="SimSun "><SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E5%BC%80%E5%8F%91">开发</SPAN>工具对<FONT color=#000000>安全</FONT>的威胁</FONT></STRONG><BR><FONT face="SimSun "> 调试和开发工具可侵入<FONT color=#000000>移动电话</FONT>,几乎可接入装置基带IC的所有区域。攻击者可以用这些工具读或修改码,使CPU运行在单步模式,在运行时间修改CPU寄存器。因此,对这些调试机构和块存取是绝对要害。</FONT><BR><FONT face="SimSun "> 现在,很多被偷电话准备重新买出,靠克隆合法电话的身份,复制新的电话闪存到被偷电话存储器来实现克隆。</FONT><BR><FONT face="SimSun "> 所以,如何实现<FONT color=#000000>安全</FONT><SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E6%96%B9%E6%A1%88">方案</SPAN>成为<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E5%85%B3%E9%94%AE">关键</SPAN>。可惜,软件基系统为肆意攻击留下不少机会,存储在存储器或硬盘中的<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E7%A8%8B%E5%BA%8F">程序</SPAN>可以被修改。防止修改的任何软件可能本身被修改。这几乎是不可能解决的问题。</FONT><BR><STRONG><FONT face="SimSun "><SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E7%A1%AC%E4%BB%B6">硬件</SPAN></FONT><FONT face="SimSun ">更<FONT color=#000000>安全</FONT></FONT></STRONG><BR><FONT face="SimSun "> 然而,</FONT><FONT face="SimSun ">硬件</FONT><FONT face="SimSun ">基的<FONT color=#000000>安全</FONT>方案不可能容易修改。很多情况下必须全部替换IC,使得攻击困难和费用高。用</FONT><FONT face="SimSun ">硬件</FONT><FONT face="SimSun ">基<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E8%AE%BE%E8%AE%A1">设计</SPAN>,重要的是执行<FONT color=#000000>安全</FONT>任务的<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E8%8A%AF%E7%89%87">芯片</SPAN>也具有一个专门的</FONT><FONT face="SimSun "><SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E5%B5%8C%E5%85%A5%E5%BC%8F">嵌入式</SPAN></FONT><FONT face="SimSun ">根信息标号。替换此芯片会使系统不能用,因为新芯片具有不同的根信息标号,这将不适合于电话存储器的内容。</FONT><BR><FONT face="SimSun "> 若电话的所有软件都嵌入到芯片的ROM中,这样执行攻击实际上不可能的。可惜,现在<FONT color=#000000>移动电话</FONT>的软件太长,而且也需要很多变量,所以此软件不可避免地存储在外部闪存中。</FONT><FONT face="SimSun ">图1示出</FONT><FONT face="SimSun ">硬件</FONT><FONT face="SimSun ">可能受攻击的路线</FONT><BR><FONT face="SimSun "> </FONT><BR><FONT face="SimSun "><IMG height=247 alt="" src="http://image.mcuol.com/News/090303144928370.jpg" width=300 border=0></FONT><BR>
<P align=center><FONT face="SimSun ">图1 可能的</FONT><FONT face="SimSun ">硬件</FONT><FONT face="SimSun ">受攻击路线</FONT></P><STRONG><FONT face="SimSun ">从启动开始<FONT color=#000000>安全</FONT>考虑</FONT></STRONG><BR><FONT face="SimSun "> 启动过程是<FONT color=#000000>安全</FONT>概念最重要的第一部分。电话通常从内部ROM启动,而且这不可能回避。若<FONT color=#000000>安全</FONT>功能在以后阶段开始,则攻击将是不可避免的。</FONT><BR><FONT face="SimSun "> 下一步是完整性检查,证明码没有被修改。基本的元件是码的无用信息,它产生识别它的触碰痕迹。然后,此值与码原始版本值进行比较。若两者相同,便可执行软件。</FONT><BR><FONT face="SimSun "> 加密有助于防止无用信息辨认记号本身的干扰。电话制造商为电话中的码生产<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E6%95%B0%E5%AD%97">数字</SPAN>辩认记号。电话在启动时间检验该辨认记号。这样的数字辩认记号系统(DSS)采用具有个人和公共信息标号对的非对称加密。</FONT><BR><FONT face="SimSun "> 包含在密码算法中的另外元件(如对称和非对称加密、无规则编码、公共信息标号操作、数字标认记号和随机数产生器)提供能开发<FONT color=#000000>安全</FONT>系统的工具套件。理想地,它们应该用</FONT><FONT face="SimSun ">硬件</FONT><FONT face="SimSun ">实现,但最重要的</FONT><FONT face="SimSun ">硬件</FONT><FONT face="SimSun ">元件是<FONT color=#000000>安全</FONT>启动和码完整性检查元件。</FONT><BR><FONT face="SimSun "> 一旦证明码没有损坏,就可以用密码<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E6%8A%80%E6%9C%AF">技术</SPAN>。这里主要的折衷考虑是软件算法的性能比用</FONT><FONT face="SimSun ">硬件</FONT><FONT face="SimSun ">执行算法要慢很多。密码信息标号和中间值是关键,而且需要特殊的保护,防止攻击者<FONT color=#000000>安全</FONT>接入系统。这些信息应该总是存储在芯片内部,从外部不应该看得见,而且通过软件不能存取。</FONT><BR><FONT face="SimSun "> 保密<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E6%95%B0%E6%8D%AE">数据</SPAN>的保护,对于保持系统的完整性是特别重要的。需要可靠的存储数据,证明(包括DRM版权项目)和关键的系统数据(如个人/公共信息标号或SIMLOCK信息)。包括<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E9%9F%B3%E9%A2%91">音频</SPAN>、<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E8%A7%86%E9%A2%91">视频</SPAN>、Jave、文件系统等应用都可以用这些核心<FONT color=#000000>安全</FONT>功能。</FONT><BR><FONT face="SimSun "> </FONT><BR><FONT face="SimSun "><IMG height=225 alt="" src="http://image.mcuol.com/News/090303144929311.jpg" width=400 border=0></FONT><BR>
<P align=center><FONT face="SimSun ">图2 <FONT color=#000000>安全</FONT>系统的基带芯片</FONT><FONT face="SimSun ">硬件</FONT><FONT face="SimSun ">框图</FONT></P><STRONG><FONT face="SimSun ">最薄弱环节</FONT></STRONG><BR><FONT face="SimSun "> 众所周知,在当今<FONT color=#000000>移动电话</FONT>范围内,薄弱环节存在时,保密措施才是强有力的。而且,随着电话和服务的<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E5%8F%91%E5%B1%95">发展</SPAN>将变得更加息息相关。然而,没有绝对的<FONT color=#000000>安全</FONT>。业界的有关人员必须不断地监视市场形势,以使壁垒对于攻击始终保持足够的高。</FONT><BR><FONT face="SimSun "> <FONT color=#000000>移动电话</FONT>结构与消费类产品或PC相比允许更<FONT color=#000000>安全</FONT>的<FONT color=#000000>安全</FONT>系统。用不容易去除和替换的</FONT><FONT face="SimSun ">硬件</FONT><FONT face="SimSun ">块基本<FONT color=#000000>安全</FONT>系统,基带芯片(图2)做为<FONT color=#000000>安全</FONT>系统的核心元件是理想的。</FONT></TD></TR></TBODY></TABLE>
<DIV id=relatedtags>
<DIV class=taglinks>
<DIV>
<H4><A href="http://bbs.srvee.com/viewthread.php?tid=3665" target=_blank><FONT color=#0000ff></FONT></A> </H4></DIV></DIV></DIV>
<SCRIPT src="tag.php?action=relatetag&rtid=3665" type=text/javascript reload="1"></SCRIPT> <p>非常好,讲的不错,理论与实践结合的很完美</p>
页:
[1]