admin管理员组文章数量:1542415
Linux智能手机安全策略研究
http://www.zdnet 本文是继从“窃听门”事件解读手机Rootkit攻击( http://chenguang.blog.51cto/350944/673420)和将手机流氓软件彻底赶出去( http://chenguang.blog.51cto/350944/557191)二则博文之后又一片讲述手机安全的文章,此文主要针对目前手机可能存在的部分安全隐患进行简要的描述,并对这些隐患可能带来的后果进行简单分析,最后将与大家共同探讨可能的解决方案。根据Gartner的统计,嵌入式Linux在2009年第一季度的全球智能手机出货中已经拥有30%的市场份额。在国内某手机网站搜索使用Linux系统的手机型号,已经有100多款Linux手机在国内上市。面对Android、苹果、Symbian与微软的Windows Mobile几大阵营,开放式架构、授权费用低、开发资源丰富等优点的Linux智能手机操作系统在新一代的智能型手机市场中崭露头角,成为了引人关注的议题。 一、安全隐患 据业内人士预计,基于Linux内核开发的Android平台手机将会在2012年成为主流的手机操作系统,可以认为是是继Linux作为服务器之后最成功的一个领域。Linux操作系统同样也有感染病毒的风险。这些包括手机病毒、手机盗用和用户误操作等安全隐患。其中,对于Linux手机病毒,目前还处于初级阶段,并没有计算机病毒那样的寄生性和传染性的特点。但是,现在Linux手机发展为手机病毒的产生、保存和传播都创造了条件。 此外,恶意程序所带来的安全隐患也要引起我们足够的重视。恶意程序大都是由“爱好者”开发的程序和授权被篡改构成。恶意程序的传播途径可以是通过短信、彩信、邮件传播,也可以是网络下载中,或者通过计算机中的手机软件感染病毒。除此之外,还有通过支持红外、蓝也等的外部设备来感染病毒,之所以单独把红外和蓝牙作为Linux智能手机的一种安全隐患提出来,是因为这方面已有一些实践,并且已经受到人们的重视。我们首先看看这两种通讯方式的介绍。 红外通讯 红外通讯技术利用红外线来传递数据,是无限通信技术的一种。红外通信技术不需要实体连线,简单容易用且实现成本较低, 因而广泛应用于小型移动设备互换数据和电器设备的控制中,例如笔记本电脑、PDA、移动电话之间或与电脑之间进行数据交换。由于红外线的直射特性,红外通信技术不适合传输障碍较多的地方,这种场合下一般选用RF无线通信技术或蓝牙技术。红外通信技术多数情况下传输距离短、传输速率不高。 蓝牙设备 蓝牙设备工作在2.4GHz ISM频段,这一频段是无需注册就可以使用的。蓝牙用于在不同的设备之间进行无线连接,例如连接计算机和外围设备或让个人数码助理(PDA、手机)与其他附近的PDA、手机或计算机进行通信。目前市面上具备蓝牙技术的手机选择非常丰富,可以连接到计算机、PDA甚至连接到免提听筒。根据已订立的标准,蓝牙可以支持功能更强的长距离通信,用以构成无线局域网。每个Bluetooth设备可同时维护7个连接。可以将每个设备配置为不断向附近的设备声明其存在以便建立连接。另外也可以对两个设备之间的连接进行密码保护,以防止被其他设备接收。对于这两种主流的手机无限传输方式,蓝牙应用显然具有多方面的优势, 同时也表现出了不少的安全隐患。下面我们主要针对蓝牙设备列举一些常见的安全问题,蓝牙技术很容易受到以下多种方式的攻击Redfang黑客可在隐蔽的地方进行监听,可让隐藏式的蓝牙装置无所遁形。Bluetracking可以根据使用者的蓝牙设备对其进行跟踪,使用特别的感应器或天线你就能跟踪蓝牙设备并记录其行动IBluesnarfing在无准入密码的条件下进入某些机型的手机数据内部,窃取存储在蓝牙设备上的数据。Bluejacking 向蓝牙设备发送匿名信息,未经请求且不知道目标手机号码的情况下将短信发送至周围的蓝牙手机上;不是所有的手机都易受到攻击,但是迄今为止,在大多数普通机型中这个难题依然存在。 通过下表我们看看红外与蓝牙的差别:
性能 通讯方式 | 距 离 | 产 业 | 速 度 | 安 全 | 成 本 |
红外 | 1~5米 | 很普及 | 快 | 无区别 | 几元至几十元 |
蓝牙 | 10米左右, | 初步应用 | 慢 | 加密 | 400~800元 |
本文出自 “李晨光原创技术博客” 博客,谢绝转载!
版权声明:本文标题:Linux智能手机安全策略研究 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1727075685a1096352.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论