完全揭密智能手机隐患——十大安全隐患
许多智能备的安全隐私泄露有时是防不胜防的,有时是设备本身的原因,在机密信息为公众熟知之前,隐性的安全问题和机密信息的泄露就已经开始了……
【IT专家网独家】当我第一次看到Al Gore拿出他的黑莓(BlackBerry)电话时,我的心沉了一下。那还是在2000年的总统竞选的时候,当时他出现在电视画面上,在玩弄他的当时看起来是新产品的掌上设备。虽然当时没有任何证据,但是我确信他当时所读的东西已经被别有用心的人截获了。时候不久发生的事情证明了我的推测。根据最新揭露的反对党之间的各种间谍案的预测,我始终相信偷听技术在里面作祟。
你可以想象一下我看到Sen. Barack Obama从他的口袋里拿出自己的黑莓(BlackBerry)手机时的沮丧,那时他刚宣布自己参加竞选总统。向其他许多对掌上设备上瘾的人一样,他也成了一个经常的使用者,现在他的大部分通讯都靠这部电话。我希望家们都应该找一个IT方面的专家以使他们对这样的问题引起重视。在很多情况下,在机密信息为公众熟知之前,隐性的安全问题和机密信息的泄露就已经开始了。
许多智能手机或掌上设备的安全和隐私的泄露有时是防不胜防的,有时就是设备本身的问题。对于高价值的目标——要么是候选人或是掌控大量金融和个人信息的组织来说——在选择处理重要数据的设备时,应该格外小心。因此下面谈的一些关于智能手机的一些问题就显得很有必要了。
它只是一款具有一些很酷特色的手机吗?
大错特错,在过去的几年中,智能手机的构造已经发生了很大的变化。过去的手机使用的操作系统只是为特定的CPU,操作界面,声音合成机和收音机设计的。现在的手机的整合性装置更像是运行软件,他们比10年前的台式电脑更加先进。智能手机的多功能正是手机安全的大敌,因为他暴露了手机的根本的安全结构。
传统的手机或掌上设备都有一个预设为拒绝(Default-Deny)的机制,因为每一个技术都是从底层做起的。任何外来的服务都不可能在这一设备上运行,因为都是为特定目的构造的,现在大多数的整合性装置实用的都是商业化的操作系统,譬如说Symbian操作系统(部分归索尼和爱立信公司所有)或者是微软的 CE/Mobile系列产品,都已轻便作为设计的核心目标。这就意味在在核心构造上有足够的通讯功能和数据处理功能,这时就需要手机和应用程序的开发者确保未经实用的代码从不合适的部位移除。
没有任何一家企业想因此而使顾客烦恼,经常出现的情况就是,厂家设计了一系列功能和操作界面——实际上就相当于预设为允许(default-allow)机制。因为我是一个开源操作系统迷,我们可以把提供你所需要的功能的手机看作是功能手机而不是智能手机——很多人因此而很少关注手机的升级和扩展功能。
智能手机很稳定,跟其他的专用设备一样
千万不要认为智能手机之所以缺少操作系统补丁和程序升级的原因是因为它们不需要。在手机恶意软件的发展史中,Symbian就是最早遭受Cabir蠕虫病毒袭击的。随后不久,微软的Windows CE操作系统也相继感染了Duts 病毒和Brador木马。即使是功能单一的网络设备也时不时被发现存在很多漏洞。开发商有义务及时提供升级。
坏消息是现在的移动设备平台的开发商在发布操作系统和程序补丁方面的动作相当迟缓。目前唯一能够减轻这种危害的方法就是混合使用程序和技术方法:教客户对电子邮件的附件和突然的访问以及升级确认保持必要的警惕。或者是教那些经常点击“ok”键的消费者使用防恶意软件程序。
通讯自始自终都是加密的
BlackBerry 和Sidekick智能手机的可能听说这样的广告宣传,就是通讯自始自终都处于加密状态。都是电子邮件或是其他通讯方式的加密只存在与从一家电话公司到另一家电话公司的过程中或是服务提供商之间。除了这些之外,电子邮件即时信息和文件传输都是通过公网默认发送的。
对于在一个封闭的组织中使用同样服务的人来说,这确实不是一个问题。但是外部的卖主,合伙人或是顾问是以其他载波信号使用他们的电子邮件地址和智能手机的却不一样。在这些情况下并不能保证信息的加密性,这与通过英特网发送电子邮件的风险是差不多的。
只要我不在咖啡馆使用Wi-Fi,链接就是安全的
一些人可能会关注手机的链接本身。目前在T-Mobile 和Cingular中使用的GPRS和EDGE数据协议是以GSM或是经过其允许的算法,譬如A5算法,为基础的。但是目前这一算法在某些方面可以被动机不良的偷听者利用来改造声音和数据通话。而这一切只需要几千美元的设备就可以了。CDMA或是相关的算法只不过是相对安全一点而已(譬如说PDF格式)。但是很多运营商因为竞争的原因并不愿执行这些安全措施。
使用虚拟个人网络(Virtual Private Network)来解决敏感数据的问题或是确保必要的服务在应用程序层面使用加密套接字协议层(Security Socket Layer)或是类似的协议加密。这看起来似乎是多余的,通过智能手机的虚拟个人网络(Virtual Private Network)的数据链接来使用VoIP程序在不久的将来会成为确保语音呼叫私密性的一种方式。直接基于SIP的VoIP程序可能是最好的选择:类似于Skype Mobile的封闭协议程序可能会直接通过公共网络发送,即使是在VPN存在的情况下。它同样也可以在NAT(网络地址转换)终端通过网络上的随机客户机程序发送链接,因此在这一情况下,这并不是一个明智的选择。
