智能手機(jī)安全問題研究

劉永磊

摘要：隨著近年來智能手機(jī)用戶的激增，安全性問題愈來愈引發(fā)關(guān)注。該文介紹了智能手機(jī)的攻擊模型，對各種智能手機(jī)攻擊，如惡意軟件，拒絕服務(wù)攻擊，資源耗盡攻擊等進(jìn)行了分析，并研究了現(xiàn)有的智能手機(jī)安全增強(qiáng)機(jī)制，如沙盒，權(quán)限回收，惡意軟件檢測等。文章最后對智能手機(jī)安全性研究未來的發(fā)展方向進(jìn)行了展望。

關(guān)鍵詞：智能手機(jī)； 惡意軟件； 入侵檢測

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）35-0041-02

Survey of Smartphone Security

LIU Yong-lei

（Department of Network Engineering， School of Computer and Information Engineering， Tianjin Chengjian University， Tianjin 300384， China）

Abstract：With the recent surge in smartphone users， security issues increasingly have attracted the attentions of the researchers. The attacking model of smartphone is introduced in this paper. A series of attacks， such as smartphone malwares， DoS attack， and resource exhaustion attack， are analyzed. And then， the security enhancement mechanisms such as sandbox， permission revocation and malware detection， are studied. In the last part， the research trends of smartphone security are discussed.

Key words：smartphone； malware； intrusion detection

1 引言

隨著無線通信技術(shù)的發(fā)展，移動互聯(lián)網(wǎng)的應(yīng)用日漸廣泛，用戶數(shù)量激增。尤其是近年來移動社交網(wǎng)絡(luò)的發(fā)展，使得利用智能手機(jī)上網(wǎng)已經(jīng)逐漸成為主流。研究表明2016年第一季度我國智能手機(jī)的用戶規(guī)模達(dá)到6.24億臺。IHS公司更是預(yù)測到2017年全球智能手機(jī)出貨量將達(dá)到15億部。然而在享受智能手機(jī)給我們生活帶來的便利和愉悅的同時，智能手機(jī)的安全也遇到了極大的挑戰(zhàn)[1]。360互聯(lián)網(wǎng)安全中心發(fā)布的《2015年中國手機(jī)安全狀況報告》指出：2015全年，360互聯(lián)網(wǎng)安全中心累計監(jiān)測到Android用戶感染惡意程序3.7億人次，較2013年，2014年分別增長了3.8倍和1.1倍；平均每天感染量達(dá)到了100.6萬人次。這都預(yù)示著智能手機(jī)安全性正成為移動互聯(lián)網(wǎng)安全的新陣地，亟待研究和解決。本文對目前國內(nèi)外智能手機(jī)安全的研究現(xiàn)狀、最新技術(shù)和發(fā)展趨勢進(jìn)行了分析和總結(jié)。

2 智能手機(jī)安全威脅和攻擊

2.1 智能手機(jī)威脅模型

由于智能手機(jī)用戶安全意識的淡薄、有限的資源和處理能力以及智能手機(jī)本身作為一種多通信接口設(shè)備如3G，Wi-Fi，藍(lán)牙，各種攻擊和惡意軟件無孔不入[2]。

智能手機(jī)的網(wǎng)絡(luò)體系結(jié)構(gòu)分為三層，包括應(yīng)用層，通信層和資源層，并據(jù)此給出攻擊模型（如圖1所示）。攻擊者編寫惡意軟件發(fā)布到應(yīng)用商店或Internet上，正常用戶一旦下載使用惡意軟件便入侵資源層，竊取隱私或?qū)⒂脩糁囟ㄏ虻结烎~網(wǎng)站。

2.2 智能手機(jī)攻擊

典型的針對智能手機(jī)的攻擊主要有：惡意軟件，垃圾短信，中間人攻擊等[3，4]。

（1）惡意偵聽

由于無線信號空中廣播的本質(zhì)，智能手機(jī)不可避免的容易遭受惡意偵聽。如GSM、3G和4G網(wǎng)絡(luò)監(jiān)聽器。

（2）手機(jī)惡意軟件

手機(jī)惡意軟件往往分為病毒，木馬和間諜等。用戶往往在從應(yīng)用商店或Web上下載應(yīng)用時感染。二維碼、短信鏈接和藍(lán)牙等也是其傳播途徑。目前手機(jī)惡意軟件最大的危害是資源消耗、竊取用戶的隱私數(shù)據(jù)和惡意扣費(fèi)等。另外，不同應(yīng)用間也可相互協(xié)作發(fā)動攻擊避開對于單個應(yīng)用的安全檢測。

（3）垃圾短信

垃圾短信往往包含釣魚網(wǎng)站的地址，甚至帶有惡意軟件，用戶誤操作后往往導(dǎo)致個人隱私數(shù)據(jù)泄露，嚴(yán)重地遺失個人密碼導(dǎo)致財務(wù)損失。也可通過垃圾短信發(fā)動拒絕服務(wù)攻擊。

（4）釣魚網(wǎng)站

釣魚網(wǎng)站偽裝成合法可信的網(wǎng)站誘使用戶輸入用戶名和密碼，導(dǎo)致個人隱私數(shù)據(jù)信息的泄露。典型地如偽造的網(wǎng)上銀行登錄界面。

（5）手機(jī)瀏覽器及系統(tǒng)漏洞攻擊

由于智能手機(jī)設(shè)計的軟件缺陷，許多瀏覽器和系統(tǒng)的漏洞被發(fā)現(xiàn)，攻擊者往往可以乘虛而入。比如手機(jī)內(nèi)核驅(qū)動的漏洞。

（6）拒絕服務(wù)攻擊

由于智能手機(jī)基于無線通信技術(shù)，因此無線射頻干擾攻擊同樣適用于智能手機(jī)，當(dāng)然還有數(shù)據(jù)包洪水，垃圾短信，騷擾電話等拒絕服務(wù)攻擊形式。

（7）資源耗盡攻擊

由于智能手機(jī)的資源有限，此類攻擊重點(diǎn)在于耗盡手機(jī)的資源令其喪失可用性，最典型的如電池耗盡攻擊。

（8）其他網(wǎng)絡(luò)接口的攻擊

由于智能手機(jī)是多網(wǎng)絡(luò)接口的無線移動設(shè)備，因此所有通信接口上的攻擊均對智能手機(jī)的安全造成威脅，如基于藍(lán)牙的攻擊[5]，基于Wi-Fi的攻擊[6]。

3 智能手機(jī)安全增強(qiáng)機(jī)制

目前業(yè)界對于智能手機(jī)提供了一系列的安全增強(qiáng)措施。如沙盒，權(quán)限回收，敏感信息流向跟蹤，惡意軟件檢測等。

沙盒的概念類似于“蜜罐”，將智能手機(jī)中的應(yīng)用限定在有限的范圍內(nèi)，防止其破壞智能手機(jī)的系統(tǒng)和其他應(yīng)用。沙盒通過強(qiáng)制訪問控制技術(shù)實(shí)現(xiàn)，蘋果公司的iOS[7]和Android[8]都采用了沙盒技術(shù)。

權(quán)限回收機(jī)制令用戶在應(yīng)用安裝后可以動態(tài)修改其對智能手機(jī)資源的訪問權(quán)限。如iOS系統(tǒng)可以動態(tài)開關(guān)某個應(yīng)用訪問通訊錄的能力。

敏感信息的流向跟蹤技術(shù)通過對于智能手機(jī)中的敏感信息變量進(jìn)行標(biāo)記來防止信息泄露，一旦發(fā)現(xiàn)被標(biāo)記的信息被發(fā)送出智能手機(jī)便進(jìn)行攔截。然而目前標(biāo)記規(guī)則和繁殖算法尚不成熟。

惡意軟件檢測大致分為特征代碼掃描法，通過匹配惡意軟件的特征碼識別惡意軟件，然而此種方法無法檢測未知惡意軟件，且需要定時更新惡意軟件庫，如商用的金山手機(jī)毒霸[9]和360手機(jī)衛(wèi)士[10]和等；啟發(fā)式掃描通過啟發(fā)式規(guī)則對惡意軟件程序代碼的行為意圖進(jìn)行判斷用來檢測程序的可疑邏輯，因此可用來檢測未知惡意軟件，但資源消耗較大；行為檢測法，利用惡意軟件的特有行為來檢測惡意軟件，在智能手機(jī)操作系統(tǒng)底層記錄惡意軟件的行為，一旦惡意軟件的行為違背預(yù)先定義的合法安全策略則終止該惡意軟件。該方法無需掃描程序代碼，然而惡意軟件的攻擊模式往往有很多種，方法是否能覆蓋所有的攻擊行為模式是關(guān)鍵，目前已有一些研究成果[11]；另外還有一些惡意軟件檢測系統(tǒng)部署在移動通信網(wǎng)絡(luò)上而非手機(jī)上，以及基于云計算[12]的惡意軟件檢測系統(tǒng)。

其他技術(shù)。由于絕大多數(shù)智能手機(jī)用戶并沒有專業(yè)知識，如智能手機(jī)安全策略設(shè)置和權(quán)限管理等。為避免用戶錯誤地定義安全策略或誤關(guān)閉智能手機(jī)安全特性，已有一些諸如基于語義的智能手機(jī)安全策略模型將用戶的安全意愿翻譯成智能手機(jī)底層操作系統(tǒng)可理解和自動執(zhí)行的安全策略幫助沒有專業(yè)知識的用戶增強(qiáng)他們智能手機(jī)的安全性。另外，對智能手機(jī)內(nèi)的數(shù)據(jù)進(jìn)行加密存儲以及基于云存儲的智能手機(jī)敏感數(shù)據(jù)遷移也是常用的安全增強(qiáng)手段。

4 總結(jié)和未來發(fā)展方向

隨著智能手機(jī)出貨量的逐年增加，對安全性的研究必將越來越收到關(guān)注。本文從智能手機(jī)的安全威脅模型、各種攻擊方法，以及安全增強(qiáng)機(jī)制三個方面入手對目前智能手機(jī)安全性的國內(nèi)外典型研究工作進(jìn)行了分析和總結(jié)。對于未來智能手機(jī)的安全性研究來說：

首先應(yīng)該加強(qiáng)用戶的安全防范意識，研究表明，大多數(shù)用戶相信來自應(yīng)用商店的軟件而且忽略應(yīng)用安全提示。這樣給很多惡意軟件以可乘之機(jī)。目前移動社交網(wǎng)絡(luò)的普及率和使用率都很高，研究基于社交網(wǎng)絡(luò)的安全意識宣講推送服務(wù)具有重要意思。

其次，由于智能手機(jī)的安全架構(gòu)需要用戶對應(yīng)用程序的安全訪問權(quán)限等親自管理，而多數(shù)用戶并非專業(yè)人士，因此應(yīng)著力研究適用于普通非專業(yè)用戶的智能手機(jī)安全管理策略和機(jī)制。

再次，應(yīng)該努力借鑒一些理論成果，如云計算，人工智能等加強(qiáng)惡意軟件檢測的研究工作，尤其是行為檢測。

最后，根據(jù)2.1節(jié)的關(guān)于智能手機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的論述，應(yīng)加強(qiáng)智能手機(jī)跨層安全機(jī)制的研究，實(shí)現(xiàn)應(yīng)用層，通信層到資源層的一體化安全，同時結(jié)合可信計算中的移動TPM加強(qiáng)智能手機(jī)的硬件安全。

參考文獻(xiàn)：

[1] 卿斯?jié)h.Android安全研究進(jìn)展[J].軟件學(xué)報，2016，27（1）：45-71.

[2] 許艷萍，馬兆豐，王中華等.Android智能終端安全綜述[J].通信學(xué)報，2016，37（6）：169-184.

[3] Lori Flynn， Will Klieber. Smartphone Security[J].IEEE Journals & Magazines，2015，14（4）：16-21.

[4] Slawomir Grzonkowski， Alejandro Mosquera， Lamine Aouad， et al. Smartphone Security： An overview of emerging threats[J].IEEE Consumer Electronics Magazine， 2014，3（4）：40-44.

[5] 楊哲. 無線網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)進(jìn)階[M]. 北京：電子工業(yè)出版社，2011：362-469

[6] Liu Yong-lei， Jin Zhi-gang， Wang Ying. Survey on security scheme and attacking methods of WPA/WPA2[C].IEEE 6th International conference on Wireless Communication Networking and Mobile Computing， Chengdu：IEEE，2010：1-4.

[7] Apple Inc. iOS 10[EB/OL]. http：//www.apple.com/cn/ios/， 2016.

[8] Android. Android7.0[EB/OL]. http：//developer.android.com/， 2016

[9] 金山網(wǎng)絡(luò). 金山手機(jī)毒霸[EB/OL]http：//www.duba.net/.2016

[10] 360安全中心. 360手機(jī)衛(wèi)士[EB/OL] http：//www.#/.2016

[11] 張玉清，方喆君，王凱， 等. Android安全漏洞挖掘技術(shù)綜述[J]. 計算機(jī)研究與發(fā)展，2015，52（10）：2167-2177.

[12] Zonouz Saman， Houmansadra Amir， Berthiera Robin， et al. Secloud： A cloud-based comprehensive and lightweight security solution for smartphones[J]. Computers and Security， 2013，37：215-227.