新闻中心

EEPW首页 > 通信技术 > 设计应用 > 移动电话安全问题(05-100)

移动电话安全问题(05-100)

—— 移动电话安全问题
作者:时间:2009-02-20来源:电子产品世界

  已成为我们在生活中的一种主要通讯工具,但它们非常普遍地存在一个问题。现在电话偷窃行为成为常见并不断蔓延。厂家通过制造带服务收费的手机来降低电话价格。然而,电于偷窃行为,很多这种手机从未用在运营商的网络中。

本文引用地址:http://www.eepw.com.cn/article/91470.htm

  同时,音乐呈现在上是一个热门应用,但具有这种功能的商业样机仍然不明朗,部分原因是版权所有者不愿意在没有适当的版权管理(DRM)时把音乐交给电话。音乐版权者在认真公开它们的媒体样本给移动服务前,所担心的DRM能到位。

  对移动手机另一个主要威胁是病毒。在2004年末第一个破坏病毒出现,它使电话的很多功能不能用。

  威胁

  上述威胁使移动电话的性成为关注焦点。随着更多功能和更多服务的出现,对安全性的要求也在增加。

  通常,一些人不知道内部的软件信息和电话结构,他们努力想制胜内置的安全性能。然而,个别人能存取源码和结构详情,这有可能突破安全壁垒,以源码了解算法的内部工作很容易侵入电话。这样的内部攻击是移动电话安全的最大威胁。因此,只有密码方法可以防止内部攻击。

  各种软件攻击在PC上已有多年,而现在类似的攻击也开始困扰移动电话。缓冲器溢出攻击是严重的威胁,而且往往用于与病毒结合。对软件的各种攻击都能严重损坏任何软件基系统。

  开发工具对安全的威胁

  调试和开发工具可侵入移动电话,几乎可接入装置基带IC的所有区域。攻击者可以用这些工具读或修改码,使CPU运行在单步模式,在运行时间修改CPU寄存器。因此,对这些调试机构和块存取是绝对要害。

  现在,很多被偷电话准备重新买出,靠克隆合法电话的身份,复制新的电话闪存到被偷电话存储器来实现克隆。

  所以,如何实现安全方案成为关键。可惜,软件基系统为肆意攻击留下不少机会,存储在存储器或硬盘中的程序可以被修改。防止修改的任何软件可能本身被修改。这几乎是不可能解决的问题。

  硬件更安全

  然而,硬件基的安全方案不可能容易修改。很多情况下必须全部替换IC,使得攻击困难和费用高。用硬件基设计,重要的是执行安全任务的芯片也具有一个专门的嵌入式根信息标号。替换此芯片会使系统不能用,因为新芯片具有不同的根信息标号,这将不适合于电话存储器的内容。

  若电话的所有软件都嵌入到芯片的ROM中,这样执行攻击实际上不可能的。可惜,现在移动电话的软件太长,而且也需要很多变量,所以此软件不可避免地存储在外部闪存中。

  图1示出硬件可能受攻击的路线

  

 

 

  图1 可能的硬件受攻击路线

 


上一页 1 2 下一页

关键词: 移动电话 安全

评论

技术专区

关闭