移動(dòng)電話(huà)安全問(wèn)題(05-100)

　　移動(dòng)電話(huà)已成為我們在生活中的一種主要通訊工具,但它們非常普遍地存在一個(gè)安全問(wèn)題?，F在電話(huà)偷竊行為成為常見(jiàn)并不斷蔓延。廠(chǎng)家通過(guò)制造帶服務(wù)收費的手機來(lái)降低電話(huà)價(jià)格。然而,電于偷竊行為,很多這種手機從未用在運營(yíng)商的網(wǎng)絡(luò )中。

　　同時(shí),音樂(lè )呈現在移動(dòng)電話(huà)上是一個(gè)熱門(mén)應用,但具有這種功能的商業(yè)樣機仍然不明朗,部分原因是版權所有者不愿意在沒(méi)有適當的版權管理(DRM)時(shí)把音樂(lè )交給電話(huà)。音樂(lè )版權者在認真公開(kāi)它們的媒體樣本給移動(dòng)服務(wù)前,所擔心的DRM能到位。

　　對移動(dòng)手機另一個(gè)主要威脅是病毒。在2004年末第一個(gè)破壞病毒出現,它使電話(huà)的很多功能不能用。

　　移動(dòng)電話(huà)安全威脅

　　上述威脅使移動(dòng)電話(huà)的安全性成為關(guān)注焦點(diǎn)。隨著(zhù)更多功能和更多服務(wù)的出現,對安全性的要求也在增加。

　　通常,一些人不知道內部的軟件信息和電話(huà)結構,他們努力想制勝內置的安全性能。然而,個(gè)別人能存取源碼和結構詳情,這有可能突破安全壁壘,以源碼了解算法的內部工作很容易侵入電話(huà)。這樣的內部攻擊是移動(dòng)電話(huà)安全的最大威脅。因此,只有密碼方法可以防止內部攻擊。

　　各種軟件攻擊在PC上已有多年,而現在類(lèi)似的攻擊也開(kāi)始困擾移動(dòng)電話(huà)。緩沖器溢出攻擊是嚴重的威脅,而且往往用于與病毒結合。對軟件的各種攻擊都能?chē)乐負p壞任何軟件基系統。

　　開(kāi)發(fā)工具對安全的威脅

　　調試和開(kāi)發(fā)工具可侵入移動(dòng)電話(huà),幾乎可接入裝置基帶IC的所有區域。攻擊者可以用這些工具讀或修改碼,使CPU運行在單步模式,在運行時(shí)間修改CPU寄存器。因此,對這些調試機構和塊存取是絕對要害。

　　現在,很多被偷電話(huà)準備重新買(mǎi)出,靠克隆合法電話(huà)的身份,復制新的電話(huà)閃存到被偷電話(huà)存儲器來(lái)實(shí)現克隆。

　　所以,如何實(shí)現安全方案成為關(guān)鍵?？上?軟件基系統為肆意攻擊留下不少機會(huì ),存儲在存儲器或硬盤(pán)中的程序可以被修改。防止修改的任何軟件可能本身被修改。這幾乎是不可能解決的問(wèn)題。

　　硬件更安全

　　然而,硬件基的安全方案不可能容易修改。很多情況下必須全部替換IC,使得攻擊困難和費用高。用硬件基設計,重要的是執行安全任務(wù)的芯片也具有一個(gè)專(zhuān)門(mén)的嵌入式根信息標號。替換此芯片會(huì )使系統不能用,因為新芯片具有不同的根信息標號,這將不適合于電話(huà)存儲器的內容。

　　若電話(huà)的所有軟件都嵌入到芯片的ROM中,這樣執行攻擊實(shí)際上不可能的?？上?現在移動(dòng)電話(huà)的軟件太長(cháng),而且也需要很多變量,所以此軟件不可避免地存儲在外部閃存中。

　　圖1示出硬件可能受攻擊的路線(xiàn)

 

　　圖1 可能的硬件受攻擊路線(xiàn)