首页
社区
课程
招聘
[讨论]论坛是否有必要开设『手机安全』版块
发表于: 2009-2-5 23:09 52102

[讨论]论坛是否有必要开设『手机安全』版块

2009-2-5 23:09
52102
收藏
免费 0
支持
分享
最新回复 (163)
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
76
支持开设啊,我本身就是用智能手机的,对方这方面的开发与安全挺关心的,当时还装了瑞星的手机版的,这方面杀毒公司已涉足了,毕竟便携设备还是发展趋势啊!
2009-2-13 09:28
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
77
支持,总在时代的前沿,总是好的
2009-2-13 09:47
0
雪    币: 230
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
78
有必要
早点进入,会有深厚的技术积淀
2009-2-13 12:30
0
雪    币: 6092
活跃值: (689)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
79
是的啊,把问题归纳起来,便于展开研究。
2009-2-13 13:03
0
雪    币: 101
活跃值: (88)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
80
2006年初写的一点儿东西,不得不佩服自己,太超前了~~~~

未公开发表过,可以随意抄袭,不用注明出处。

----------------------------------------------------
(1)        当前计算机、通讯和消费性电子产品的融合趋势
随着3C时代(Computer, Communication, Consumer Electronics)的到来,3C产品融合程度的不断加深,各类智能移动终端如PDA(个人数字助手)、智能手机、掌上电脑的界限已经很模糊,很多智能移动终端同时具有数据存贮、数据处理、通讯、娱乐等各种强大功能。原本存在于计算机网络中的安全问题,已经开始影响通信网络的安全,同时,通信网络的安全问题,也正逐步进入计算机网络安全人员的视野。图一展示了3C产品融合的现状和涉及到的各方因素[1]。

图1、计算机、通讯和消费性电子产品的融合趋势

这种融合已经改变了传统信息产业定义的安全边界,智能手机是这种融合的集中体现,智能手机上的安全问题是融合过程中的典型跨边界安全问题。智能手机上存在的安全问题会同时给计算机网络(Internet)和通信网络带来严重威胁。

下表(表一、智能手机与台式机硬件配置对比表)给出了目前(2005年)智能手机与台式计算机配置比较,表中给出的是1998年和1999年最高端的台式机配置。一般情况下,最高端配置的机器被广泛使用需要延后2到3年,也就是说,2001年红色代码蠕虫(Code Red Worm)爆发时,网络中的硬件环境基本上就是表中给出的台式机配置。通过下表的对比,可以看到,目前的智能手机已经完全具备了病毒传播的硬件环境。

表一、智能手机与台式机硬件配置对比表
硬件        2005年手机
(以多普达828为例)        1998年计算机        1999年计算机
CPU主频        416MHz        Intel 发布Pentium Ⅱ333MHz[2]        Intel 发布Pentium Ⅲ 450MHz[2]
内存容量        128M        32M        64M
外存容量        2G~8G        2G        6G

智能手机的开发、普及速度都非常快,据ARC统计,2004年智能手机为2千7百万部,占全球手机总数的3%。 IDC预计,到2008年,智能手机将达到1.3亿,占全球手机总数的15%[3]。

(2)        针对智能手机的攻击及其危害
人们习惯上把针对手机的攻击统统称为“手机病毒”,实际上已经发生的针对手机的攻击存在多种形式,“手机病毒”仅仅是其中的一类[4,5]。

第一例攻击手机的计算机病毒,为2000年5月30日发现的“闹虫”脚本病毒(VBS.Timofonica)[6],这个病毒在PC机上传播,但会调用movistar.net的消息服务向其手机订户发送垃圾短信。它被很多媒体宣传成为手机病毒,但实际上仍然是计算机病毒,不在手机上传播,手机仅仅是其攻击对象。

从2003到2004年,出现的对手机的攻击基本上都可以归类为DoS(拒绝服务)攻击,如通过短信利用格式字符串解析漏洞使手机无法删除短信或死机等[4,5]。此时的被攻击对象(手机)不会在被攻击后成为攻击源去攻击其它手机,即不具备传染性。

第一例手机蠕虫,为2004年6月14日出现的“食人鱼”手机蠕虫(Cabir Cell Phone Worm)[7]。它通过蓝牙(Bluetooth)在手机和手机之间传播,目前已经传播多达20几个国家,出现了至少7个变种。Cabir具有主动传播特性,它的传播模式将是未来“手机病毒”采用的主要形式。Cabir编写者为著名的病毒编写组织29A成员,Cabir的源代码已经公开,这也是变种大量出现的原因。病毒作者解释说他选择蓝牙(而不是其他方式如MMS,Multimedia Message Service)传播病毒的原因是不想浪费手机使用者的钱。

第一例手机病毒,2004年7月16日,29A的另一名成员Ratter公布了第一例感染Windows CE嵌入式操作系统的手机病毒WinCE.Dust[12],这是同传统计算机病毒工作原理完全一致的手机病毒,将自身插入到其他可执行文件中,当被感染的可执行文件运行时,继续感染其他文件。这是一款概念型病毒,在感染其他文件时会提醒使用者确认,参见图二(Dust病毒运行情况)。同样,病毒编写者公开了Dust病毒的源代码。

图二、Dust病毒运行情况

第一例手机木马,为2004年8月5日发现的Brador[10],俄罗斯黑客编写,通过邮件传播。当手机运行此木马程序后,会通过Email将手机的IP地址通知黑客,并开放端口2989,黑客通过此端口可对手机的完全控制,下载手机上的敏感数据。
在2004年出现的手机病毒的启发下,未公开发表过,可以随意抄袭,不用注明出处。虽然攻击手段和工作原理没有太大的变化,但2005年手机病毒从原来的10几种猛增到200多种,MMS(彩信)也成为主要的传播渠道。

第一例利用手机感染PC的手机病毒,为2005年9月22日发现的Cardtrp[14]。在手机上运行时,如果发现手机有存储卡,就会在存储卡上释放可感染PC机的病毒。

第一例Java手机病毒,为2006年2月28日发现的RedBrowser[8], 同样是俄罗斯黑客编写。因为采用Java编写,所以可在仅支持Java的低端手机(无开放操作系统)上传播,被认为具有很大的威胁性。

第一例利用PC感染手机的手机病毒,为2006年3月8日公开的Crossover[9],可在不同的平台运行,并自动识别运行环境是台式计算机还是智能手机,采取不同的感染动作。

        从最后三例手机病毒可以看到,手机病毒已经完成了跨系统、跨平台、跨网络的技术准备,正迅速成为同时针对不同平台、不同网络的最大潜在威胁。

        手机病毒不仅仅对手机使用者造成危害和损失,它所威胁的对象包含五大类[18]:终端用户(End User)、通讯服务提供商(Service Provider)、智能终端生产厂商(Terminal Manufacturer)、网络运营商(Network Operator)、内容服务提供商(Content Provider)。威胁内容涵盖了经济损失、隐私泄漏、网络可用性、企业品牌、知识产权等各个方面。尤其是手机病毒作为桥梁,将会使计算机网络中的攻击技术被应用于对通讯网络的攻击,如对基站和呼叫中心(Call Center)进行DDoS攻击[19],这在以前被认为是不可能发生的。同样,对通讯网络的攻击技术也可能被应用到对计算机网络的入侵中来,如窃听、并机等等。手机病毒导致的攻击技术复杂化大大增加了对攻击进行防范的难度。新的攻击形式不断酝酿和产生,迫切需要安全研究人员对其深入进行研究,了解和掌握其产生的原理和机制,预测其发展趋势和可能导致的危害,及时给出防范和应对措施,

(3)        “手机病毒”的研究现状
由于2004年手机病毒技术的突破,2005年手机病毒的大量出现,媒体、反病毒厂商、通讯服务提供商、智能终端生产厂商、科研人员都开始对手机病毒高度关注和响应。知名的国内国际反病毒厂商都开始推出针对手机病毒的杀毒软件,如国外的Symantec AntiVirus,Trend Micro Mobile Security,F-Secure Mobile Anti-Virus,McAfee VirusScan Mobile,Kaspersky Anti-Virus Mobile,v3 mobile for Palm,SimWorks Anti-Virus等等,以及国内的光华反病毒软件手机版和金山毒霸手机版[21]。在通讯服务提供商方面,瑞士电信和芬兰第二大运营商Elisa与F-Secure签署了协议,后者为其提供手机防病毒保护服务;日本第一大移动运营商DoCoMo与McAfee合作;韩国SK电讯与韩国的反病毒公司AhnLab(安博士)联手,为手机开发反病毒软件“V3 Mobile”。在手机生产厂商以及操作系统厂商方面,诺基亚宣布推出两款内置反病毒软件的手机,并成立了专门的团队以便能够对手机病毒作出及时反应;手机操作系统厂商Symbian同样也拥有一支专业队伍,专门负责处理手机病毒问题;微软公司也宣布将努力提高其手机操作软件的安全性[20];

科研人员也对手机病毒进行了初步的分析研究。国内的主要相关文献中,文献[4]介绍了2004年以前出现的针对手机漏洞进行的恶意攻击原理及防范要点;文献[5]介绍了基于GSM网络传播的手机病毒的工作原理与防范;文献[22]介绍了手机病毒的分类及手机上的防病毒的主要技术。国外的研究工作相对国内要深入一些,在主要相关文献中,文献[18]总结了手机病毒可能产生的各种威胁,并对威胁作了整理和分类;文献[19]研究了手机病毒可能进行的攻击模式,尤其是对通讯服务提供商的基础设施进行攻击的各种攻击模式,探讨了进行防范的可能性。另外的一些文献[23,24],从通讯网络安全的角度讨论了移动终端的安全问题。

同安全领域其他的研究主题类似,目前手机病毒方面的理论研究工作远远落后于工程实践。一方面手机病毒编写者不停的放出新的手机病毒,防病毒厂商不停的开发新的反病毒软件,媒体不停的喊狼来了;一方面科研的大部分相关文献都停留在对手机病毒的原理性描述上,侧重于具体技术的分析,缺乏对手机病毒的传播机理的深入研究和抽象,从而无法对迅速扩大的安全威胁进行防范提供有效的理论依据。

(4)        移动设备环境中恶意代码传播模型研究的意义
从安全领域的经验来看,当有合适的理论指导实践时,可以非常有效的解决安全问题。以Internet蠕虫为例,2001年红色代码蠕虫的爆发掀起了蠕虫针对互联网攻击的狂潮,一个接一个蠕虫被黑客释放,给予互联网重创。在随后的几年里,各种各样的蠕虫传播模型被研究人员提出,基于相关理论,在蠕虫防治方面产生了很多行之有效的防范技术和策略,如主动防治技术[25]。这些技术的广泛应用,使得在2004年和2005年新蠕虫爆发都未再对互联网造成大的威胁。

当黑客在利用Internet蠕虫攻击网络受阻的同时,智能手机已经成为他们攻击的下一个目标。由于智能手机具备的一些特点如:通用的JAVA平台、手机操作系统趋向统一、特有的多种多样的通信方式、可同时接入通讯网和因特网,以及手机病毒源代码公开等综合因素的推动下,手机病毒的发展非常迅速,在技术方面,手机病毒已经完成了跨系统、跨平台、跨网络的技术准备,正迅速成为同时针对不同平台、不同网络的最大潜在威胁。在手机病毒的各种传播方式中,具有自主传播特性的手机病毒(蠕虫)是危害性最大的一类,也是目前出现的各种手机病毒中最多的一部分。但作为一个新的研究领域,国内国际的科研人员还未对其展开深入研究,目前尚无合理的手机蠕虫传播模型。虽然科研人员针对Internet蠕虫已经有了一定的研究,但是现有的各类Internet蠕虫传播模型都是基于固定网络,没有考虑移动特性[18],从而无法用来描述手机蠕虫的传播过程。

以手机蠕虫为具体研究对象,建立移动设备环境中恶意代码传播模型,对提高无线网络和通讯网络的安全性,具有重要而急迫的现实意义。通过本项目的开展,深入研究移动设备环境中恶意代码的传播机制,通过建立移动设备环境中恶意代码的传播模型,一方面,为手机病毒防治实践工作防护提供理论依据和指导,改善和提高无线网络、通讯环境的安全性;另一方面,综合分析比较通讯网络和因特网的不同影响因素,对今后的计算机网络与通讯网络边界安全问题的深入研究,做出探索性工作。

参考文献
[1]         彭君。融合环境下的终端安全技术。信息安全决策者大会,2006,北京。
[2]         计算机的发展历史,http://www.net130.com/2004/5-28/20344-4.html
[3]         Neal Leavitt. Mobile Phones: The Next Frontier for Hackers. IEEE Computer, April 2005 (Vol. 38, No. 4),pp. 20-23.
[4]         王世安。手机病毒原理及防范。大连轻工业学院学报,第23卷第1 期,2004年3 月,P.74-76。
[5]         李恺,陈浩。GSM手机的病毒威胁。信息安全与通信保密,2005.7,P.226-228。
[6]         Symantec. VBS.Timofonica. http://www.symantec.com/avcenter/venc/data/vbs.timofonica.html
[7]         Symantec. SymbOS.Cabir. http://securityresponse.symantec.com/avcenter/venc/data/symbos.cabir.html
[8]         Symantec. Trojan.Redbrowser.A. http://www.symantec.com/avcenter/venc/data/trojan.redbrowser.a.html
[9]         Cyrus Peikari. Analyzing the Crossover Virus: The First PC to Windows Handheld Cross-infector. http://www.informit.com/articles/article.asp?p=458169
[10]         Mikko Hypponen, Jarno Niemela. “F-Secure Virus Descriptions : Commwarrior.A”.7 March 2005. http://www.f-secure.com/v-descs/commwarrior.shtml
[11]         “Viruslist – Backdoor.WinCE.Brador.a”. Viruslist. 05 Aug 2004. http://www.viruslist.com/en/viruslist.html?id=1984055
[12]         Cyrus Peikari, Seth Fogie, Ratter/29A. Details Emerge on the First Windows Mobile Virus (Part 3 of 3). http://www.informit.com/articles/article.asp?p=337071
[13]         Dan Ilet and Matt Hines. “Skulls program carries Cabir worm into phones”. Techrepublic. 30 Nov 2004. http://techrepublic.com.com/5100-22_11-5471004.html
[14]         Symantec. SymbOS.Cardtrp.A. http://securityresponse.symantec.com/avcenter/venc/data/symbos.cardtrp.a.html
[15]         James W. Mickens, Brian D. Noble. Modeling Epidemic Spreading in Mobile Environments. WiSE’05, September 2, 2005, Cologne, Germany.
[16]         Rocky Heckman. PDA Viruses - The New Frontier. http://www.rockyh.net/papers/pdaviruses.pdf
[17]         Sang ho Kim, Choon Seong Leem. Security Threats and Their Countermeasures of Mobile Portable Computing Devices in Ubiquitous Computing Environments.ICCSA 2005, LNCS 3483, pp. 79 – 85, 2005.
[18]         T.H. Smulders. Security threats of executing malicious applications on mobile phones. Master’s Thesis, Technische Universiteit Eindhoven, 2004.
[19]         Chuanxiong Guo, Helen J. Wang, and Wenwu Zhu, “Smart-phone Attacks and Defenses,” in Proc. ACM SIGCOMM HotNets 2004, pp. 125-130.
[20]         李沁。手机病毒:3G时代通信行业的头号杀手。 http://telecom.chinabyte.com/295/2201295.shtml
[21]         郑辉。当前手机防病毒软件一览。http://www.blog.edu.cn/user2/zhenghui/archives/2006/1163081.shtml
[22]         杨义先,钮心忻。手机病毒漫谈。国家信息安全测评认证,2005年第六期,总第14期,pp.12-14。
[23]         William Enck, Patrick Traynor, Patrick McDaniel, Thomas La Porta. Exploiting Open Functionality in SMS Capable Cellular Networks. CCS’05, November 7–11, 2005, Alexandria, Virginia, USA.
[24]         Olivier Benoit, Nora Dabbous, Laurent Gauteron,et. al. Mobile Terminal Security. Cryptology ePrint Archive, Report 2004/158.
[25]         郑辉,段海新。蠕虫主动防治。中国教育网络,2005年9月,总第11期,p.16-19。
2009-2-13 15:07
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
81
希望能早点开.
2009-2-13 20:37
0
雪    币: 424
活跃值: (3353)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
82
能够开当然好。
2009-2-13 20:51
0
雪    币: 474
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
83
我倒是很想学习一下。
2009-2-13 21:40
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
84
我觉得肯定是要开的。智能设备小型化是大势所在。但是现在还不到时候。首先智能手机还不是很普及,其次目前手机病毒并不多,危害也不大,目前国内用上 3G 的 人毕竟是少数。
2009-2-14 10:18
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
85
手机这么有前途,安全问题越来越突出!
顶。。。。。。
2009-2-14 13:19
0
雪    币: 141
活跃值: (162)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
86
支持,要开的
2009-2-14 16:20
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
87
非常有必要,就用手机安全,这已经是等待太久的了。。。
2009-2-14 16:42
0
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
88
很有必要啊、、、、、、、、、!!!支持之!!
2009-2-14 16:44
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
89
支持,开一个
2009-2-14 16:49
0
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
90
我想如果开版块的话,会在不久将来形成主流版块,
毕竟手机在当今社会是越来越流行 智能手机的安全性就会引起大家的关注
2009-2-14 17:07
0
雪    币: 207
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
91
我觉得是有必要的,正如楼主所说这方面资料还比较少,所以可以和其他版块合并一下。
2009-2-14 17:45
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
92
手机电脑化是个趋势,手机相关版块迟早是要开的,不过匆忙的开版不会起到很好的效果,时机与方式都很重要,最好有一个引导的过程。
2009-2-14 21:47
0
雪    币: 206
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
93
我支持下。不錯的注意
2009-2-15 00:14
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
94
期待入门教程
2009-2-15 10:58
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
95
开个子版块试行~~~
2009-2-15 12:58
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
96
[QUOTE][/QUOTE]支持,现在JAVA这么推广,手机又越来越智能,安全问题凸现
2009-2-15 14:46
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
97
支持一下,手机安全应该学,就怕开了没多少人
2009-2-15 16:40
0
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
98
觉得可以开这个版块
2009-2-16 17:02
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
99
应该开

虽然说现在的手机平台比较多也比较杂,但是在3G时代真正能用到的无非也就是那几个比较主流的平台.像塞班(英文名忘了...) windowsmobile,还有谷歌开源的那个.就像现在的电脑操作平台无非也就是 unix,linux,windows,apple的那个OS一样.总有一个是应用比较广泛的

个人感觉nokia的用户比较多.

开放后需要加入一些入门的教程什么的是必要的
2009-2-16 18:18
0
雪    币: 328
活跃值: (39)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
100
手机,软件

SP手机软件 J2ME -> Java 逆向
WinCE                -> Window C/C++
Android               -> Java Like
iPhone                -> Objective-C   Mac   MashO
......
......
2009-2-16 18:21
0
游客
登录 | 注册 方可回帖
返回
//