移动终端安全威胁和防护措施工业和信息化部电信研究院高级工程师落红卫中国移动通信集团吉林有限公司网络管理中心工程师萌孙随着移动通信的发展,移动终端也得到了飞速的发展,不仅数量大大增加,功能也日益增强,给人们的工作和摘要:移动终端极大地方便了人们的工作和但由于其特殊性同时也给人们带来越来活,生活带来了极大的方便。
但是,由于移动终端的开放性和这些威胁主要来源于移动终端多的安全威。
便携性,也给用户带来了安全威胁,特别是移动终端(包括人们便携具有多种无线接口和关联业务存储卡和SIM 卡)中存储了大量用户信息,任何安全问题借助相应的安培养良好的移动终端使用习惯规避安技术手段做好全面的安全防护措施,都会对用户的工作和生活产生巨大的影响。
同时,移动智关键词问题让移动终端发挥更积极的作。
能终端所占的比重日益增加,使安全问题更显突出。
总体安全防安全威移动终来说,移动智能终端的功能日益丰富,使其漏洞随之增加并导致安全事件种类的增多;操作系统开放性的提高,使convAbstract:Mobile devices have broughtgreatmoretoniencepeoplHowever,workandliving. 病毒开发更为容易;带宽的增加,使更加复杂的病毒通过been emergingthreatens have and moresecurity 各种数据业务进行传播成为可能;多样的外部接口增加了due totheirportability, variety ofwireless inter病毒传播的渠道;终端存储能力的提高,更增加了移动智Inexistance ofassociated services. and thefaces, 能终端安全的隐患。
以上安全问题基本上和计算机面临的to developforisview of this, itnecessary people安全问题类似。
但是不同的是,对于计算机,只有接入互联devices,mobile toapplyausinghabits goodincomprand topropriate safety techniques take-网才可能受到病毒攻击,并且可以通过重装操作系统方式problemsavoid securitytomeasureshensive 来进行处理,而移动智能终端时刻与移动网络相连,并且ssecurity threaten,mobile device,Key Words: 其操作系统并不能象计算机一样随时安装,一旦安全事件protectiocurity 爆发,其危害性将远远大于计算机病毒。
因此,非常有必要深入研究移动终端面临的安全威胁和应对策略。
1 移动终端面临安全威胁移动终端安全相对安全研究比较深入的计算机而言,2 0 0 9 年1 1 月第1 1 期现代电信科技23.F技术专题····························e a t r u e s重者破轻者降低系统性能,件的正常运行;破坏性,首先是计算机安全问题的子集。
其次,移动终端安全坏数据和文件导致系统崩溃,更严重的甚至可以损还有其特殊性,主要来源于两个方面,第一是便携坏硬件,对于监控病毒,则进行个人信息的偷盗。
性,第二是具有多种无线接口和关联业务。
移动终端病毒按传播形式可分为以下三类。
便携性导致移动终端很容易丢失,只要移动终端被第三者拿到,无论有多少安全机制,最终都可能网站浏览、网络游戏和下载程序·互联网接入:被第三者攻克并取得使用权限。
而多种无线接口和。
等关联业务增加了移动终端的安全威胁,相关安全问USB Fi 和等接口。
·外部接口:蓝牙、红外、Wi-题也是移动终端所特有的。
移动终端具体安全威胁。
·移动终端业务应用:SMS 和MMS 等移动终端病毒按危害类型可以分为以下四类。
如下。
移动智能终端的工作原理·针对移动终端本身(1)丢失、被盗和被借与计算机类似,必须移动终端的便携性导致其很容易被丢失和遗忘,同时也是被盗的主要对象。
任何得到移动终端针对终端本身的病毒依赖一定的软件和硬件环境。
的人都能够像所有者一样任意地查看其中存储的所修改软硬件系统设将侵占终端内存,删除用户资料,有内容,如电话簿、短信和口令等隐私信息。
同时,移根据国。
置,使其功能失灵,导致终端无法正常运转动终端中的(U)SIM/UIM 卡也很容易被他人获得并内外现有的移动终端病毒报告显示,此类病毒已经利用,给用户造成相关方面的损失。
成为最常见的病毒之一。
(2)非授权接入即便具备安全机制,人们也此类病毒可以盗取移·针对移动终端用户隐私可以通过伪造或猜动终端上保存的通讯录、测认证码(例如PIN 码或者口令)或者旁路认证机、日程安排个人身份信息、短信息电子、、照片、视频制,从而进入移动终端并获取其数据。
事实上,绝大对甚至个人机密信息和网上银行交易记录等,邮件,多数用户都没有启用安全机制,即便启用也大多使与移动终端。
机主的信息安全构成重大威胁近年来,用默认PIN 码或口令,根本没有起到保护的作用。
相关的科技迅猛发展,使移动智能终端的价格已经例如,大多数移动终端默认PIN 码为“0000”或者降到了普通消费者可以接受的水平,越来越多的人“1234”,很少有用户进行修改。
将把移动智能终端作为存储个人信息的重要载体,另外,认证方式漏洞也有可能被利用。
例如一这就不可避免地为那些别有用心的黑客和病毒编写些设备具备保留密码或主密码功能,允许无限制者创造了一定的条件。
接入,可以旁路用户锁定。
甚至一些漏洞可以完全各种不良信息的传播,对传播各种不良信息·旁路安全控制机制,成为移动终端的严重安全威社会风气和青少年身胁。
心健康造成了伤害。
目前大部分移动终端拥有了播(3)恶意软件移动终端恶意软件同计算机恶放MP3、浏览文本、观看图片和播放视频等功能,使意软件相似,当移动终端逐渐变成一个“微缩”电脑。
这些功能在方前主要以破坏性的木马、间谍和监听监控病毒为主。
便大众和造福社会的同时,也为不良和有害信息的病毒抓住移动终端的安全漏洞进行攻击,或者诱骗传播和展示提供了便利的通道和场所。
用户执行相应病毒程序,并且利用移动终端的网络·针对移动终端用户资费有的病毒能控制移动进行快速传播。
作为移动终端病毒,具有几个主要终端在用户本人不知情的特性:传播性,通过各种方式向更多的设备进行感情况下自动拨打声讯电话,发送大量垃圾短信,订购染;传染性,能够通过复制来感染正常文件,破坏文SP 增值业务,接入特定收费的WAP 地址等,这些病2009November MSTT 24M 现代电信科技····························ODERN SCIENCE & TECHNOLOGY OF TELECOMMUNICATIONS毒不仅导致用户付出额外通信费,而且可能带来严在HLR 的用户认证信息泄露,用户号码就会被盗。
重的社会责任用;保存在HLR/VLR 的用户位置信息泄露,用户就会被追踪;保存在业务服务器的业务信息(例如同时,移动终端病毒也会像计算机病毒一样,向邮件等)泄露,用户业务内容就会被别人了解。
对整个网络发起攻击,对网络产生破坏性影响由于移。
于这方面安全,只能依靠运营商加强管理来加以动网络与计算机网络存在的差异性,使得移动网络防范。
当一旦受到攻击,其破坏性将远远超过计算机网络。
特别事实上,移动终端面临的安全问题还很多,然,由于目前第三代移动通信网络还没有大规模商是随着移动智能终端的飞速发展,潜在安全问题会用,同时,移动智能终端的数量相对来说较少,所以3G 但不久的将来,危害性相对来说也比较小,随着。
越来越多网络的进一步发展,移动终端病毒对网络造成的攻击威胁将会日益突出。
除了4)垃圾信息目前,垃圾信息越来越多,(2 用户安全防护措施删除信息给用户带来的不便以外,数据下载往往还需要用户支付相。
维护移动终端安全主要依靠用户自身来完成有些虚假信息诱使用户发送消息到付费业。
关费用其中,技术安全防护措施固然重要,但更重要的却是。
务号码另外,一些垃圾信息还被用来获取用户的密用户的使用习惯。
所谓“安全三分技术,七分管理”就多媒体消息同时,码、财务细节或者其他机密信息。
是说明这种情况的。
具体面向用户的安全防护措施。
和即时消息还是传播病毒的重要手段如下。
)空口窃听(5(1)物理上始终为用户管理移动用户的通信数据流包括信令数据和用户移动终端在物理上始终为用户管理是非常重(包括语音数据和数据信息)。
攻击者可以通数据要的,对待移动终端要象对待信用卡那样时刻为过无线接口窃听数据流,达到获取用户隐私的目用户完全可控。
如果移动终端借给其他人,势必存、、的,或者通过监测无线接口上信息的时间频率在被误用的可能,甚至于安装上恶意软件或者激来源和目的地等信息非法获得某些资源的长度、活未知业务(例如追踪业务);也存在费用盗用或访问权。
者敏感数据被盗的危险;同时,移动终端的安全策目前移动终端均采用机卡分离IM卡复制S(6)略可能被更改,导致安全事件发生而用户却一无模式,对于比较所知。
老的SIM 卡,可以通过读取原卡的IMSI 号,并破解(2)启动用户认证SIM 卡的Ki 值,将原卡的所有信息复制到新卡中,大部分移动终端具备PIN 码和密码等用户认从而实现盗号。
使用原卡和复制卡均可接入网络,证机制。
事实上,这些安全机制是移动终端安全防范并能正常待机,也能够正常发起话音和短信等业务,也是非常有效的安全措施。
这些用户的第一道防线,但在作为被叫用户时,只有其中一张卡能够收到短认证机制非常有必要根据实际情况启用,并修改初消息或电话。
始密码。
(7)运营商保存的用户数据用户数据有一部分(3)定期备份数据对于移动终端存储的机密(包括用户认证信息和业务和重要数据,要定期数据等)保存在运营商的服务器内,如果该数据被备份,通常采用计算机软件协助备份。
目前很多移泄露,也会给用户带来极大的安全威胁。
例如保存动终端为用户提供了数据接口和蓝牙、红外等通信接口,用户可以使用这些接口建立移动终端和计算2 0 0 9 年1 1 月第1 1 期现代电信科技25F技术专题····························e a t r u e s一般为移动终端设备制造商再通过软件(机的连接,移动终端防火墙·通过安装移动终端防火墙,可以依据相关安全,完成自己开发的文件管理器工具或者第三方软件)策略限制移动智能终端接入分组域或相关应用,相应的操作(如计算机与移动终端的文件传输、对移动终端文件的查找和删除等操作)。