移动安全:即将到来的流行病

2017年9月5日
|博客
|通过Satyajit Sinha)

为什么是移动安全?

如今,我们越来越多地将个人和专业数据存储在智能手机上。正如我们在博客中预测的那样Wanna Crypt:不是第一个,也绝对不是最后一个在美国,我们可能会看到更多的网络攻击,特别是针对携带敏感数据的智能手机,这些智能手机很少或根本没有安全保障。这篇博客简要介绍了移动安全方面和一些关键的预防措施

网络威胁,包括针对移动设备的威胁,与网络犯罪直接相关。虽然这些犯罪行为是在虚拟环境中实施的,但受害者会失去真实和虚拟的资产,如个人数据、金钱和隐私。成功的攻击可能会暴露机密信息,如专有技术、知识产权、用户数据和流程情报。

以下是一些事实,我们可以从中了解流动性在我们生活中的作用。

  • 手机钱包:手机是新的钱包/银行账户
    • 在全球92个国家,移动支付通过为企业提供扩张手段,实现了金融包容性,并推动了经济增长。
    • 在全球范围内,每分钟有30000笔交易,每天有超过4300万笔交易。
    • 仅在2016年,全球就有5.56亿注册移动货币账户,其中1.74亿在90天内处于活跃状态。
    • 根据GSMA的数据,2016年有2690亿美元的移动货币交易被处理
    • 如今,有53家移动货币提供商建立了跨境合作伙伴关系,允许客户通过21个国家的46条通道汇款。
  • 社交媒体:通往我们个人生活的门户
    • 2016年,Facebook的月活跃用户(mau)达到18.6亿,其中17.4亿是移动用户。
    • Facebook上每天上传的照片超过3.5亿张。
    • 截至2017年2月,WhatsApp的月活跃用户为12亿,而截至2017年4月,Instagram的月活跃用户为7亿

现在很明显,智能手机的安全是必要的,问题是它需要什么安全:Wanna Crypt和Petya(勒索软件)不仅限于PC

  • 根据卡巴斯基实验室2017年第一季度报告:
    • 涉及移动勒索软件“Trojan-Ransom.AndroidOS”的攻击有所增加。Egat.family”
    • Trojan-Banker.AndroidOS。Asacub移动银行攻击了43000多台移动设备,比上一季度增加了2.5倍。97%的受攻击用户在俄罗斯,主要通过短信传播。
    • Trojan-Ransom的环比增长率为254%,占移动恶意软件的总份额为16.4%。
  • 早在2012年,一个假令牌安卓木马,假装生成移动令牌,但它拦截并窃取包含移动交易认证号码(MTAN)的短信,MTAN是由银行自动生成并发送到用户的移动设备以验证在线交易。它在2016年3月再次出现,并仍在攻击移动支付应用和乘车共享应用,如优步
  • 其他恶意软件:
    • 在Google Play应用程序商店中发现的恶意软件“Judy”是在韩国企业开发的41个应用程序中发现的自动点击广告软件。
    • 所有这些应用程序的下载量都在450万到1850万之间,这表明恶意软件已经传播到850万到3650万用户。
    • Flash Guide, Viking Horde, skinner和dress code:这些是之前在Google play中发现的其他恶意软件。

除了以上,还有一些,它们不仅是现在的威胁,而且在不久的将来可能会迅速增加

  • Android木马:Android木马在网络犯罪领域并不是一个新术语,它们的存在从Android诞生之初就已经为人所知。就安装基础而言,Android覆盖了近70%的智能手机,超过80%的Android手机可能容易受到Android木马的攻击。这是因为很大一部分用户对手机安全的重视程度较低,或者没有意识到手机安全的必要性。在未来,Android将占据78%的智能手机用户,按照目前的趋势,从2012年到2020年,Android木马可能会以2倍的复合年增长率增长。

  • 加密货币挖矿恶意软件比特币之所以成为热词,是因为它是以太坊、莱特币和门罗币等其他加密货币中增长最快的一种。这些加密货币是通过挖矿产生的。简单来说,挖矿是矿工记录和分析一堆或一块加密货币交易,以创建一个字母数字数字“哈希”的过程。截至7月5日th,2017年,每次矿工成功创建2822万亿哈希值,他们就会获得1比特币的奖励。因此,多个矿工竞争这样做,使用专门为开采区块编写的软件。由于挖矿需要大量的CPU/GPU使用,大多数矿工通常使用PC。然而,最近硬件规格的发展使智能手机完全能够进行挖矿。例如,三星Galaxy SII的ARM Cortex-A9 CPU能够达到1.3 MHash/s。因此,通过加密货币挖矿恶意软件奴役智能手机正在成为一个日益严重的威胁。
  • 数据安全:
    • 从全球角度来看,这已经成为美国、印度、澳大利亚等大多数国家政府关注的新问题。过去,华为曾被美国、英国、澳大利亚和印度禁止使用,原因是该公司的手机涉嫌与多个中国政府机构有联系,对国家安全构成威胁。
    • 然而,2014年9月,华为面临T-Mobile的诉讼,后者指控华为窃取了T-Mobile的技术。2017年5月,陪审团同意华为在美国从事工业间谍活动,并被要求支付480万美元的赔偿金。
    • 根据2012年美国众议院情报委员会的报告:
      • “不能相信华为和中兴不受外国政府的影响,从而对美国和我们的(美国)系统构成安全威胁。”
      • 当今最大的安全担忧之一围绕着外国(中国)智能手机品牌正在积累并向各自政府传输数据的“事实”。中国政府对其中一些智能手机品牌投入巨资的“事实”进一步支持了这一点。
    • 2009年,印度安全部门官员曾禁止BSNL从华为和中兴购买基础设施设备,理由是担心这些设备可能嵌入间谍设备。2017年8月,印度政府再次向21家手机制造商发出通知,提供了如何保护数据并确保其安全性的详细说明。

业界对移动安全及未来解决方案的看法:

  • 嵌入式安全芯片是智能设备的关键,操作系统层面的软件加密更容易暴露安全风险。嵌入式安全是一种硬件安全芯片,称为可信平台模块(TPM),它将信任的核心元素集成到子系统中。TPM绑定到单个平台,独立于所有其他平台组件(如处理器、内存和操作系统)。TPM使用硅保护的根密钥来增强本地操作系统文件和文件夹的加密,并为支持TPM的物联网设备/ pc /智能手机对网络的认证奠定基础。早在2016年,金立就推出了具有类似功能的M6。
  • 虹膜认证模块将允许生物识别安全功能嵌入手机。很少有像三星Galaxy S8和Galaxy S8 +这样的设备已经整合了这一功能。
  • 高通移动安全通过将硬件级解决方案与下一代强大的生物识别安全软件相结合,提供多层安全性,并具有以下功能:
    • 摄像头安全:除了基于眼睛的身份验证,它还隔离了从摄像头接收到的数据,并将其安全地存储在硬件中。
    • 硬件令牌旨在为以安全为中心的、基于硬件的验证过程提供身份验证。这个过程可以为银行和支付提供下一代身份验证。
    • 高通公司有五种专用于移动安全的处理器,其中两种配备了可信执行环境(TEE)功能。它是主处理器的一个安全区域,提供更高级别的安全性。隔离的执行环境提供安全特性,例如可信应用程序的完整性及其资产的机密性。
  • 展讯采用英特尔虚拟化技术,支持智能设备的多域安全体系架构和安全性,为虚拟化软件提供硬件辅助,提升安全性。
  • 31日8月AMD正式发布了Ryzen Pro CPU,移动版的Ryzen Pro预计将于2018年上半年推出。它将包括为实现最佳安全性而设计的芯片,内置加密和安全技术,以对抗安全威胁。软件安全标准包括安全引导,fTPM(固件信任平台模块)和高级加密标准(AES)。

技术世界正在不断发展,并将在未来继续达到更高的高度。与此同时,网络犯罪分子正在创建更新、更复杂的恶意软件,这些恶意软件可能会导致云和传输层面的漏洞。虽然移动设备是易受攻击的,并且是此类攻击的最易访问点,但在这些设备的硬件级别上增加安全性是更有意义的。如前所述,在未来,芯片级安全协议将是有效保护设备及其内部数据的手段之一。此外,芯片级安全既可以保护设备,也可以防止任何漏洞进一步扩散到更大的生态系统中。