分享

续前

+国家的最先进的移动设备：潜在能力，功能，标准和安全风险
在许多移动设备上，自动更新功能，使用信息的收集和其它远程控制“功能”，不仅扩大了移动设备的公开攻击面（Attack Surface），而且提出了涉及制造商和供应商的法定信托问题。在2009年7月，有关Amazon Kindle电子书阅读器的事件体现了这种危险但普遍接受的安全风险：作为攻击的供应商。在天翻地覆的广泛报道中，亚马逊意外让George Orwell的两个作品的复制品的欧威尔以未经授权的出版商的名义出售。一旦发现错误，在没有警告下，亚马逊分发了一份关于对所有Kindle读者删除有关电子图书造成混乱投诉的命令。虽然亚马逊首席执行官Jeff Bezos，后来称为此举“愚蠢”并为“痛苦的错误”而道歉，问题仍然是任何类型的所有便携式设备制造商表示在他们的产品中存在关于隐私和信息安全储存的风险因素。
所有的设备类型的一个共同的风险就是是通过无线收发器入侵到该设备。另一个是从设备入侵，通过有线或无线连接用别的方法保护资源。首先，当设备包含一个集成的无线收发器时，就容易受到攻击。这种连接，一种智能手机无处不在的风险，在现代移动通讯设备形式中变得越来越多最流行，而且事实上是在模糊它们之间的区别线上起效的技术之一。黑莓和iPhone都是很好的例子，即集成多种无线技术和功能包括网页浏览，电子书阅读器，地理定位，电子邮件，语音邮件，个人记录保存，银行和电子商务访问工具和在单一组件中共存的电话。由于这个多用途一体化的进展，这是否由任何单一的移动设备的妥协带来的危险。事实上，每一个MCT形式（媒体娱乐设备（ＭＥＤ），地理定位设备，多功能手机，PDA，当然还有便携式电脑），在单用途寻呼机外，可以发现双向计算机文件传输能力加剧了这种危险。因此，攻击者可以利用一种ＭＣＴ作为一种感染途径达到较大的潜在价值目标。虽然迄今为止没有发生此类攻击，但是有人利用这种方式的漏洞这只是一个时间问题。

+ 媒体娱乐设备：Kindle，电子阅读器， iPod，MP3播放机，便携式播放器（PVPs）
MED是重现娱乐媒体的硬件设备，而且分为两个基本类别：静态显示设备（电子图书和图像阅读器）和动态回放单位（音频和视频播放器）。虽然这些设备多是多用途，如专业Ebiz视频播放器和内华达NV-15，这两个都结合静态和动态内容的支持，公司为了一个目的而宣传其中的大多数设备。例如，亚马逊以销售电子书阅读器Kindle-2，但它也拥有重放音频文件的能力，而且能使用3G无线通信，进行互联网活动，如访问维基百科，使用谷歌日历和Yahoo！即时通讯，发送和接收电子邮件。
电子图书阅读器（EBRs）是用户主要用来显示静态的电子图书和其他静态电子文件的硬件设备。该设备本身是一个小单位，有点类似于一本物理书，配备了模仿普通油墨在纸上的外观的电子墨水显示设计。两个最流行的EBR设备包括亚马逊的Kindle，在2007年11月上市并在5小时内销售一空，还有索尼电子阅读器，索尼公司在2006年9月发布。两种设备使用先进的RISC机（ARM）处理器，更像在手机设备中使用的硬件，并支持不同的显示文件格式。最早的亚马逊Kindle支持文本文件和一个专有的Kindle格式（AZW），用户可以从亚马逊下载和加入内容提供商。索尼电子阅读器支持更大的范围的文件格式，包括PDF和RTF，以及音频和图像格式包括MP3，AAC，JPEG，GIF和PNG和BMP。索尼设备通过一个USB接口装载内容，而亚马逊的设备使用Sprint演进数据优化（EVDO）的接口，允许用户从Kindle存储远程下载AZW。
虽然在全球广泛使用， EBRs的缓慢采用率继续使它成为一个独特的技术，但多用途EBRs的发展如内华达NV-15和G3连接的Kindle，可能会改变这种情况。潜在的安全隐患存在于所有EBR设备，特别是文件格式解析弱势代码的风险。传统上，文件和媒体文件格式的代码很容易记忆腐败的漏洞。例如，索尼设备可能会使用开源代码来处理常见的文件格式，而此代码可能已经包含已知的漏洞。即便如此，索尼和类似的EBR设备的潜在攻击面相对于其他MCT设备较小。攻击者不会认为一个EBR设备是一个有吸引力的目标，因为这是不可能存储或与私人或潜在的罪证互动的，除非广泛用于敏感的军事或政府使用。
动态媒体播放设备，如苹果iPod，SanDisk公司的Sansa和索尼随身听，不同于EBRs非常小的方式。除了高质量的彩色图像和声音再现的附加硬件，这些设备还支持各种有线和无线连接选项和双向文件传输能力。正如EBR中，攻击者不大可能看到像动态媒体播放设备的有吸引力的目标，除非在传递敏感信息中广泛采用。在所有情况下，MED最危险的潜在可能是作为信息的载体感染或作为秘密储存和运输不当拨款数据媒体。

+ 地理定位设备：汽车全球定位系统和配备全球定位系统的手机
全球定位系统是使电子设备发现和指出自己的地理空间坐标一种标准的技术。通过处理从轨道卫星发出的信号来完成这一点。 GPS设备能获得所需的一切信息，并从这些信号中收到的资料推导出位置。没有额外的通讯是必要的。
美国政府最初是为自己使用而开发的全球定位系统，后来向一般市民开放使用。在90年代中期，蜂窝电话制造商开始整合一些手机内置的GPS接收器。最近，带有永远在线的无线互联网连接的GPS设备出现在商业市场。
当从安全角度考虑全球定位系统，有两个主要问题。首先，许多人认为在地球上目前的位置是私人信息。如果攻击者可能泄露这一信息，那么许多其他犯罪行为成为可能。例如，当业主出差时，一个强盗可能来家抢劫。第二，GPS技术的用户可能会依赖于设备的精确性。如果用户依赖并想当然的认为全球定位系统信号万无一失，有人篡改定位系统的信号可能会把用户误导到危险的情况，因为一个成功的欺骗攻击将允许攻击者导致全球定位系统报告虚假定位数据。潜在的，这样的攻击甚至可以允许实时控制一个自主机器人移动的方向。因此，攻击者可能使GPS自动导向系统重新定向到他们选择的位置。军用级GPS系统据说更耐这样的攻击，但商业系统没有得到很好的保护。
与任何特定的全球定位系统设备相关的风险水平，主要靠的是使用什么通信方式。仅仅接收卫星信号的设备危险最低，虽然理论上的攻击媒介依然存在。由于蜂窝网络的封闭性加上蜂窝网络风险略有提高。互联网连接GPS设备通过互联网传送目前的GPS坐标，以获取有关用户位置或附近有趣的地方的信息。例如，用户可以下载街道地图，地址数据或当地公司的电话号码。此外，位置隐私问题存在于安全“Catch 22”就特殊用途的GPS设备而已，如安珀警报GPS儿童跟踪设备。该设备允许上网手机实时发送关于个人的确切位置的GPS跟踪数据到本站。此功能是举世担心的家长的一个救命稻草，但如果该技术落入坏人手中也可能成为安全行政保护从业人员的恶梦。

+ 多功能手机和掌上电脑
自从iPhone在2007年6月29日发布后，电脑、PDA和智能电话之间的分界线已越来越模糊。今天，许多智能手机，尤其是iPhone，有个人电脑的许多或所有功能。智能手机，支持从文字处理到语音识别的一切，包括书籍阅读，网页浏览，电影和音乐录制和重放，甚至电子邮件和聊天功能。
不再仅仅是一个语言通信设备，现代手持移动通信设备已经成为金融，商业，地理定位，网上冲浪，电影制作，读书，创作和即时通讯工具。所有这些功能，但并不是没有带来风险。这些风险呈现设备之间的不同，但可以包括电脑，智能手机，蓝牙和电话的弱点在单个器件中的广泛组合。由于设计人员一般强调易用性，通常以安全为代价，这些设备频繁预先配置来方便使用，除非用户采取具体行动以更好地保护自己。
虽然尚未被犯罪分子大量利用，漏洞研究人员已经开始制造安全问题的扩大清单，但看来这将会发生变化。一项预测表明，到2009年底，世界将利用移动电话看到僵尸网络的出现。像iPhone和黑莓设备往往通过其内置的网络浏览和短信功能，可能已经成为恶意代码的牺牲品。别搞错了；在MCT设备中使用无线技术的妥协重点上有一个大量的努力。例如，在2009年黑帽大会上，Charlie Miller在苹果公司的iPhone上共同演示了两个重大漏洞。
作为最后的考虑，应该注意的是这些小的多功能设备上的漏洞往往很慢，甚至很难修补。作为最后的考虑，应该注意的是解决漏洞的产业模式，是与这些小型多功能设备不同而而与他们的个人电脑是相似。有了这些移动平台，硬件设备的供应商，而不是软件或操作系统（OS）的开发商，通常控制修补。这为脆弱的设备暴露更大的窗口。不幸的是，大多数用户可能不会在使用移动设备是足够谨慎，因为他们还没有将电脑使用时固有的的危险与这些相对较新的设备联系起来。

待续

分享