首頁 > 2007/06/20
“移動(dòng)安全威脅爆發(fā)的時(shí)機(jī)正在迅速成熟,即將開始襲擊北美的公司和個(gè)人,歐洲和亞洲的部分高端用戶也不例外。”這是互聯(lián)網(wǎng)安全系統(tǒng)公司Xforce小組的主管Kris Lamb預(yù)測到的。他所在的公司去年秋天被IBM收購,目前他的部門負(fù)責(zé)研究新的安全威脅,包括移動(dòng)安全威脅。Kris Lamb的一部分工作就是監(jiān)控他所說的地下技術(shù)犯罪組織的活動(dòng)。專家們長期以來一直在探討移動(dòng)設(shè)備面臨的潛在威脅,這些廣泛使用的設(shè)備正越來越多地存儲(chǔ)及訪問企業(yè)或個(gè)人的關(guān)鍵數(shù)據(jù),移動(dòng)設(shè)備充當(dāng)了網(wǎng)絡(luò)的新邊緣。公司員工由于經(jīng)常離開公司,手機(jī)在出租車或者機(jī)場等地方丟失的機(jī)率也在增大。
Lamb說,就在不久前,許多因素還使得惡意代碼的編寫者很難找到立足點(diǎn)來攻擊移動(dòng)設(shè)備,不過,這些因素正在迅速發(fā)生變化,現(xiàn)在這些黑客如果要大搞破壞將變得更容易了。他在接受采訪時(shí)說:“在過去一年里,黑客面臨的許多障礙正在消失,而把關(guān)鍵任務(wù)型數(shù)據(jù)提供給移動(dòng)用戶這股潮流剛開始涌現(xiàn),將來會(huì)迅速發(fā)展。”
Lamb說,不過迄今為止,諸如此類的威脅還不算很嚴(yán)重,涉及的無非是利用手機(jī)地址簿中的地址來傳播威脅; 要么就是導(dǎo)致用戶無意中簽署了假冒方案,然后從別人的移動(dòng)服務(wù)賬戶中扣除費(fèi)用。在歐洲,這些威脅非常常見,歐洲的移動(dòng)運(yùn)營商早就在積極致力于提高安全。
Lamb說:“這對運(yùn)營商來說已經(jīng)是個(gè)大問題,運(yùn)營商們現(xiàn)在開始接到客戶打來的許多電話,反映有人通過地址簿發(fā)送垃圾郵件等情況。由于針對電話地址簿的攻擊引起了許多彩信滿天飛的現(xiàn)象,這耗用了運(yùn)營商的大量網(wǎng)絡(luò)容量。這對運(yùn)營商來說很棘手,對用戶來說也很煩人。”
移動(dòng)設(shè)備現(xiàn)在有多種方法可以連接到IP網(wǎng)絡(luò),在3G和Wi-Fi技術(shù)支持下顯得更加容易。現(xiàn)在幾乎所有移動(dòng)設(shè)備都支持藍(lán)牙,而這正是黑客進(jìn)入移動(dòng)設(shè)備的首要途徑之一。通過藍(lán)牙實(shí)施的非法訪問包括所謂的藍(lán)牙劫持(Bluejacking)和藍(lán)牙竊用(Bluesnarfing)等伎倆,即黑客利用藍(lán)牙發(fā)送惡意文本或者彩信,誘使無辜用戶參與不安全的服務(wù)。
不過這些問題只是開了個(gè)頭,更嚴(yán)重的情況還在后面。說到底,移動(dòng)設(shè)備面臨的威脅很快就會(huì)如同桌面計(jì)算機(jī)和服務(wù)器面臨的威脅一樣危險(xiǎn)、普遍。他介紹了很快就會(huì)出現(xiàn)這種情況的五個(gè)原因。
1 出現(xiàn)新的應(yīng)用和移動(dòng)廣告
發(fā)送彩信在歐洲很流行,在中國也開始迅速升溫,一旦它流行起來,就會(huì)給黑客帶來眾多機(jī)會(huì)。Lamb說: “彩信提供了一套更全面的服務(wù),你可以傳送數(shù)據(jù)、音頻、視頻,而不只是普通文件。”
同樣,雖然目前幾乎還沒有針對移動(dòng)設(shè)備的移動(dòng)廣告,但蜂窩運(yùn)營商和廣告商正在竭力往這個(gè)方向前進(jìn),這會(huì)給黑客敞開一道大門。Lamb說:“電子垃圾郵件之所以仍很普遍,一個(gè)原因就是,很難區(qū)分合法郵件和垃圾郵件,如果推廣到移動(dòng)設(shè)備上,彩信普及后,移動(dòng)廣告和垃圾短信攻擊也難辨真?zhèn)危诳褪遣粫?huì)錯(cuò)過這樣的攻擊機(jī)會(huì)的。”
2 操作系統(tǒng)趨向合并
據(jù)市場份額方面的眾多調(diào)查顯示,移動(dòng)用戶面臨的大多數(shù)惡意軟件及其他威脅是針對基于Symbian操作系統(tǒng)的移動(dòng)設(shè)備而編寫的,這是因?yàn)槟壳斑@款操作系統(tǒng)仍是全球最主要的移動(dòng)軟件平臺(tái)。不過,Symbian在北美還沒有流行起來,在北美,Palm公司一度占據(jù)著主導(dǎo)地位,廣泛使用的是Windows Mobile和Research In Motion公司的“黑莓”。
目前全球智能移動(dòng)設(shè)備的數(shù)量仍很少,還沒有哪個(gè)系統(tǒng)占主導(dǎo)地位。Lamb說,這有助于減慢移動(dòng)安全威脅的步伐。他強(qiáng)調(diào):“犯罪組織如果想利用移動(dòng)設(shè)備對其他設(shè)備發(fā)送垃圾郵件、敲詐勒索或者從事別的犯罪活動(dòng),就必須確定自己想把目標(biāo)對準(zhǔn)哪個(gè)平臺(tái)。”
不過,他指出,微軟的Windows Mobile正在全球迅速流行起來,大多數(shù)專家預(yù)計(jì)它會(huì)在接下來幾年成為主導(dǎo)性操作系統(tǒng)。這意味著,黑客可以開始把注意力轉(zhuǎn)向這一平臺(tái)。
Lamb介紹: “在此之前,黑客必須精通于所有平臺(tái),才能編寫出通用的病毒和特洛伊木馬之類的東西,不過將來不會(huì)再這么麻煩,因?yàn)椴僮飨到y(tǒng)在趨向合并,對編寫惡意代碼技能方面的要求低了許多。”
3 硬件平臺(tái)趨向合并
不久前,移動(dòng)設(shè)備里面還使用各種各樣的硬件,但如今幾乎所有移動(dòng)設(shè)備都采用英特爾公司的XScale芯片組架構(gòu)并使用ARM指令集。與多個(gè)軟件系統(tǒng)一樣,硬件系統(tǒng)的這種合并讓黑客面臨的難度減小了很多,因?yàn)樗麄冊僖膊槐蒯槍γ總(gè)硬件平臺(tái)編寫不同的代碼; 另外,也更容易深入鉆研一種主導(dǎo)系統(tǒng)的復(fù)雜細(xì)節(jié)。
他說:“我們現(xiàn)在發(fā)現(xiàn),許多地下犯罪組織在分析ARM的工作原理,以便自己能針對它編寫代碼,從而可以控制這些端點(diǎn)計(jì)算機(jī)。”
4 統(tǒng)一通信的興起
近期舉辦的Interop網(wǎng)絡(luò)通信展覽會(huì)上傳達(dá)出來的一個(gè)重要主題就是統(tǒng)一通信——指能夠使用不同網(wǎng)絡(luò)上的許多不同應(yīng)用和設(shè)備,用多種方法進(jìn)行通信,真正地實(shí)現(xiàn)了各類通信的統(tǒng)一和簡化,不受位置、時(shí)間或設(shè)備的影響。
公司和個(gè)人將會(huì)更多地使用蜂窩數(shù)據(jù)網(wǎng)絡(luò)和IP網(wǎng)絡(luò)上的移動(dòng)設(shè)備,享用VoIP、即時(shí)通信和協(xié)作工具等各種應(yīng)用,并且訪問重要數(shù)據(jù)。
Lamb說: “通信平臺(tái)在趨向融合,以后將會(huì)有一套無縫的技術(shù),到時(shí)你就無法區(qū)分移動(dòng)計(jì)算和桌面計(jì)算。”換句話說,對黑客來說,所有設(shè)備都會(huì)有多個(gè)入口點(diǎn)。他預(yù)言:“這將會(huì)使移動(dòng)設(shè)備成為惡意軟件編寫者襲擊的重點(diǎn),不亞于桌面設(shè)備。”
5 更長的電池壽命
雖然許多移動(dòng)設(shè)備用戶仍在抱怨設(shè)備的電池壽命太短,不過這一狀況正在改進(jìn),但這也在另一方面為那些想闖入移動(dòng)設(shè)備的人提供了便利。
Lamb說: “電池壽命對地下犯罪組織來說總是短得要命,因?yàn)樗麄儫o法預(yù)測自己能否長時(shí)間地控制移動(dòng)設(shè)備。但現(xiàn)在這方面有了許多進(jìn)步,如今,‘黑莓’充滿電后可以連續(xù)使用一周,這使惡意控制一旦建立后能對終端控制更長時(shí)間。”
