新聞中心

EEPW首頁 > 手機與無線通信 > 設(shè)計應(yīng)用 > 移動電話安全問題(05-100)

移動電話安全問題(05-100)

—— 移動電話安全問題
作者: 時間:2009-02-20 來源:電子產(chǎn)品世界 收藏

  已成為我們在生活中的一種主要通訊工具,但它們非常普遍地存在一個問題?,F(xiàn)在電話偷竊行為成為常見并不斷蔓延。廠家通過制造帶服務(wù)收費的手機來降低電話價格。然而,電于偷竊行為,很多這種手機從未用在運營商的網(wǎng)絡(luò)中。

本文引用地址:http://butianyuan.cn/article/91470.htm

  同時,音樂呈現(xiàn)在上是一個熱門應(yīng)用,但具有這種功能的商業(yè)樣機仍然不明朗,部分原因是版權(quán)所有者不愿意在沒有適當(dāng)?shù)陌鏅?quán)管理(DRM)時把音樂交給電話。音樂版權(quán)者在認真公開它們的媒體樣本給移動服務(wù)前,所擔(dān)心的DRM能到位。

  對移動手機另一個主要威脅是病毒。在2004年末第一個破壞病毒出現(xiàn),它使電話的很多功能不能用。

  威脅

  上述威脅使移動電話的性成為關(guān)注焦點。隨著更多功能和更多服務(wù)的出現(xiàn),對安全性的要求也在增加。

  通常,一些人不知道內(nèi)部的軟件信息和電話結(jié)構(gòu),他們努力想制勝內(nèi)置的安全性能。然而,個別人能存取源碼和結(jié)構(gòu)詳情,這有可能突破安全壁壘,以源碼了解算法的內(nèi)部工作很容易侵入電話。這樣的內(nèi)部攻擊是移動電話安全的最大威脅。因此,只有密碼方法可以防止內(nèi)部攻擊。

  各種軟件攻擊在PC上已有多年,而現(xiàn)在類似的攻擊也開始困擾移動電話。緩沖器溢出攻擊是嚴重的威脅,而且往往用于與病毒結(jié)合。對軟件的各種攻擊都能嚴重損壞任何軟件基系統(tǒng)。

  開發(fā)工具對安全的威脅

  調(diào)試和開發(fā)工具可侵入移動電話,幾乎可接入裝置基帶IC的所有區(qū)域。攻擊者可以用這些工具讀或修改碼,使CPU運行在單步模式,在運行時間修改CPU寄存器。因此,對這些調(diào)試機構(gòu)和塊存取是絕對要害。

  現(xiàn)在,很多被偷電話準備重新買出,靠克隆合法電話的身份,復(fù)制新的電話閃存到被偷電話存儲器來實現(xiàn)克隆。

  所以,如何實現(xiàn)安全方案成為關(guān)鍵??上?軟件基系統(tǒng)為肆意攻擊留下不少機會,存儲在存儲器或硬盤中的程序可以被修改。防止修改的任何軟件可能本身被修改。這幾乎是不可能解決的問題。

  硬件更安全

  然而,硬件基的安全方案不可能容易修改。很多情況下必須全部替換IC,使得攻擊困難和費用高。用硬件基設(shè)計,重要的是執(zhí)行安全任務(wù)的芯片也具有一個專門的嵌入式根信息標號。替換此芯片會使系統(tǒng)不能用,因為新芯片具有不同的根信息標號,這將不適合于電話存儲器的內(nèi)容。

  若電話的所有軟件都嵌入到芯片的ROM中,這樣執(zhí)行攻擊實際上不可能的??上?現(xiàn)在移動電話的軟件太長,而且也需要很多變量,所以此軟件不可避免地存儲在外部閃存中。

  圖1示出硬件可能受攻擊的路線

  

 

 

  圖1 可能的硬件受攻擊路線

 


上一頁 1 2 下一頁

關(guān)鍵詞: 移動電話 安全

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉