為幫助用戶進行數字版權管理(Digital ights Management,DRM),保護敏感數據,可采用可信執行環境(Trusted Execution Environment,TEE)技術。該技術是集成在面向智能移動終端的 SoC中的特色安全功能之一。基于 TEE 的技術原理,可在存儲器中對展開程序的執行空間進行分割,生成運行普通 OS 和應用程序的富執行環 境(Rich Execution Environment,REE)空 間與運行要求更高安全性認證和加密功能的 TEE空間,這種劃分是通過硬件訪問控制機制實現的。在 TEE 空間中運行的可信應用程序(Trusted Application,TA)可通過 DRM 功能保護數據的解碼,在 REE 空間中運行應用程序的密鑰管理、認證和結算數據生成等功能。另外,基于 TEE的空間分離技術也可以用在智能移動終端配備的傳感器上。例如,可以采用將指紋數據讀取設備僅連接到 TEE 空間配置的方法,達到保護采集的生物數據和認證邏輯的效果。
軟件系統的風險
由于智能移動終端的應用程序可以從非官方渠道獲取后運行,惡意代碼可能作為應用程序的一部分被安裝到設備上。為了處理個人信息和位置信息等敏感數據,設備生產商從設備出廠前就在 OS 中加入了安全功能。在早期面向智能移動終端的操作系統中加入了控制應用權限的功能和分離應用之間通信的機制。但需要注意的是,部分惡意軟件可利用 OS 運行中的部分缺陷和脆弱性竊取設備敏感信息。用戶為了避免部分應用的功能限制,會通過開放部分功能權限等方式嘗試篡改設備初始設定,因此,OS 中的安全功能會因用戶篡改而失效,故安全防護效果具有一定局限性。具體而言,應用程序的權限在其程序內部已被定義,在安裝或運行時,若能得到用戶的同意,該權限將被 OS 開放給應用程序。
解決對策:
為此,可禁止運行的應用程序之間直接通信,通過操作系統或使用限定可執行權限的沙箱等方式來降低惡意軟件造成的損失。同時,從 OS 層面上對用戶限定能夠訪問的文件系統或變更設定的權限范圍,使不具備相關安全知識的用戶不會因誤操作而使設備處于危險狀態。綜上所述,為提高操作系統的安全性,各設備可不再將安全對策委托給用戶,而是通過 OS 供應商實現信息安全對策的功能機制。
基于智能移動終端平臺結構的主要特征,可從硬件設備、軟件系統和操作使用 3 個方面總結當前智能移動終端信息安全的風險:
硬件設備的風險
智能移動終端一般在出廠前通過設置硬件RoT 來防范因漏洞攻擊導致的軟件一致性缺失。例如,作為檢測軟件篡改的功能,會先進行安全引導。在安全引導中,可通過驗證電子簽名確認設備啟動時讀取的軟件是否被篡改。在包括硬件 RoT 的智能設備中,用于驗證數字簽名的密鑰被存儲在設備的硬件中,這樣就可以保護密鑰免受被篡改后的軟件盜取密鑰等攻擊,從而增強安全引導功能。硬件 RoT 的實現主要包括將 SIM 卡安裝在終端上使用和配備專用芯片等方法,但主流多采用在 SoC 中集成硬件 RoT功能的方法。
解決對策:
為幫助用戶進行數字版權管理(Digital ights Management,DRM),保護敏感數據,可采用可信執行環境(Trusted Execution Environment,TEE)技術。該技術是集成在面向智能移動終端的 SoC中的特色安全功能之一。基于 TEE 的技術原理,可在存儲器中對展開程序的執行空間進行分割,生成運行普通 OS 和應用程序的富執行環 境(Rich Execution Environment,REE)空 間與運行要求更高安全性認證和加密功能的 TEE空間,這種劃分是通過硬件訪問控制機制實現的。在 TEE 空間中運行的可信應用程序(Trusted Application,TA)可通過 DRM 功能保護數據的解碼,在 REE 空間中運行應用程序的密鑰管理、認證和結算數據生成等功能。另外,基于 TEE的空間分離技術也可以用在智能移動終端配備的傳感器上。例如,可以采用將指紋數據讀取設備僅連接到 TEE 空間配置的方法,達到保護采集的生物數據和認證邏輯的效果。
軟件系統的風險
由于智能移動終端的應用程序可以從非官方渠道獲取后運行,惡意代碼可能作為應用程序的一部分被安裝到設備上。為了處理個人信息和位置信息等敏感數據,設備生產商從設備出廠前就在 OS 中加入了安全功能。在早期面向智能移動終端的操作系統中加入了控制應用權限的功能和分離應用之間通信的機制。但需要注意的是,部分惡意軟件可利用 OS 運行中的部分缺陷和脆弱性竊取設備敏感信息。用戶為了避免部分應用的功能限制,會通過開放部分功能權限等方式嘗試篡改設備初始設定,因此,OS 中的安全功能會因用戶篡改而失效,故安全防護效果具有一定局限性。具體而言,應用程序的權限在其程序內部已被定義,在安裝或運行時,若能得到用戶的同意,該權限將被 OS 開放給應用程序。
解決對策:
為此,可禁止運行的應用程序之間直接通信,通過操作系統或使用限定可執行權限的沙箱等方式來降低惡意軟件造成的損失。同時,從 OS 層面上對用戶限定能夠訪問的文件系統或變更設定的權限范圍,使不具備相關安全知識的用戶不會因誤操作而使設備處于危險狀態。綜上所述,為提高操作系統的安全性,各設備可不再將安全對策委托給用戶,而是通過 OS 供應商實現信息安全對策的功能機制。
操作使用的風險
用戶在操作使用智能移動終端時出現的信息安全問題主要與用戶的安全防護意識不強有關。由于用戶數字證書機制無法完全限制惡意程序的開發,使用戶往往無法區分惡意程序和正常程序,在進行操作時會給予程序申請的所有權限,產生安全隱患。例如針對開源的瀏覽器引擎 WebKit 的攻擊和中間人攻擊(MITM)等,都是基于用戶不當操作而對應用程序發起的攻擊,由于此類攻擊成功率較高,已逐漸成為攻擊者頻繁利用的手段。
解決對策:
為降低對智能移動終端操作使用的風險,除增強用戶安全防護意識外,還可從以下幾個方面加以防范:
避免連接使用未知安全風險的 Wi-Fi,不點擊陌生短信鏈接;
盡量在官方應用商城下載 App,若下載來自第三方應用程序商店的 App,在安裝前需謹慎考慮其安全性;
當有應用程序請求授權時,需詳細閱讀其請求授權的內容,防止開放多余權限;
安裝良好聲譽且有效的安防軟件,定期進行病毒查殺;
在官方維修店維修設備,同時避免進行 Root、刷機、越獄等操作。
回答所涉及的環境:聯想天逸510S、Windows 10。