云計(jì)算時(shí)代下的移動(dòng)設(shè)備安全初探

責(zé)任編輯:Score

2011-07-14 13:00:11

摘自:Watchstor

隨著種類繁多的消費(fèi)類設(shè)備不斷進(jìn)入工作場所,首席信息官以及首席信息安全官正面臨著一場嚴(yán)峻的信息安全考驗(yàn)。

隨著種類繁多的消費(fèi)類設(shè)備不斷進(jìn)入工作場所,首席信息官以及首席信息安全官正面臨著一場嚴(yán)峻的信息安全考驗(yàn)?,F(xiàn)在,越來越多的用戶使用移動(dòng)設(shè)備訪問企業(yè)服務(wù)、查看企業(yè)數(shù)據(jù)、進(jìn)行業(yè)務(wù)操作。此外,很多設(shè)備不受管理員的控制,這就意味著企業(yè)敏感數(shù)據(jù)沒有受到企業(yè)現(xiàn)有遵從、安全及數(shù)據(jù)丟失防護(hù)(DLP)等政策的約束。

更為復(fù)雜的是,當(dāng)今的移動(dòng)設(shè)備并不是信息孤島—它們可以與一個(gè)支持云服務(wù)和電腦服務(wù)的生態(tài)系統(tǒng)相連接。一款典型的智能手機(jī)至少可以與一個(gè)公有云服務(wù)同步連接而不受管理員的控制。同時(shí),很多用戶也會(huì)直接將移動(dòng)設(shè)備跟家用電腦連接,對(duì)重要的設(shè)置或數(shù)據(jù)進(jìn)行備份。就上述兩種情況而言,企業(yè)的重要資產(chǎn)很有可能儲(chǔ)存在某個(gè)不受企業(yè)直接管理、無安全保障的地方。

目前,最受人們青睞的移動(dòng)設(shè)備操作系統(tǒng)有兩款,即谷歌Android(安卓)與蘋果iOS。在此白皮書中,我們將對(duì)這兩種操作系統(tǒng)的安全模式進(jìn)行評(píng)估。同時(shí),隨著移動(dòng)設(shè)備的普及,我們在本文也將談及它們對(duì)企業(yè)信息安全帶來的影響。

移動(dòng)設(shè)備安全目標(biāo)

談及安全方面,這兩款主流移動(dòng)平臺(tái)與傳統(tǒng)的桌面及服務(wù)器操作系統(tǒng)所采用的安全模式不盡相同。雖然兩種平臺(tái)都是在現(xiàn)有操作系統(tǒng)(iOS基于蘋果OSX操作系統(tǒng),Android(安卓)基于Linux操作系統(tǒng))的基礎(chǔ)上開發(fā)而來,但每款操作系統(tǒng)都針對(duì)自身的核心應(yīng)用設(shè)計(jì)更為精密的安全模式。其目標(biāo)是使移動(dòng)平臺(tái)自身就具備良好的安全性,從而擺脫對(duì)第三方安全軟件的依賴。

那么,蘋果和谷歌對(duì)創(chuàng)建安全移動(dòng)平臺(tái)的探索成功了嗎?為了找到答案,我們將分別對(duì)兩款軟件的安全模式以及應(yīng)用實(shí)施進(jìn)行分析,從而判斷它們能否抵御當(dāng)今主要的網(wǎng)絡(luò)安全威脅。這些安全威脅包括:

• 基于網(wǎng)站和網(wǎng)絡(luò)的攻擊。該類型的病毒攻擊通常因?yàn)樵L問惡意網(wǎng)站或非法網(wǎng)站而引發(fā)。

• 惡意軟件。這種軟件可以分成三大類:傳統(tǒng)電腦病毒、電腦蠕蟲病毒、特洛伊木馬病毒。

• 社會(huì)工程學(xué)攻擊。該類型的攻擊,例如釣魚,便是利用社會(huì)工程學(xué)誘使用戶泄露敏感信息或誘導(dǎo)用戶在電腦上安裝惡意軟件。

• 網(wǎng)絡(luò)可用資源和服務(wù)濫用。很多攻擊的目的都是濫用設(shè)備相關(guān)的網(wǎng)絡(luò)、計(jì)算或身份資源而達(dá)到非法目的。

• 惡意和無意的數(shù)據(jù)丟失。當(dāng)員工或黑客從受保護(hù)的設(shè)備或網(wǎng)絡(luò)中獲取敏感信息時(shí),通常會(huì)導(dǎo)致數(shù)據(jù)丟失。

• 對(duì)設(shè)備數(shù)據(jù)完整性的攻擊。在數(shù)據(jù)完整性攻擊當(dāng)中,攻擊者在未得到數(shù)據(jù)所有方允許的情況下試圖對(duì)數(shù)據(jù)進(jìn)行破壞或修改。

蘋果iOS操作系統(tǒng)

蘋果iOS操作系統(tǒng)(OS)可應(yīng)用于iPod、iPhone、iPad等移動(dòng)設(shè)備,是蘋果OS X Mac操作系統(tǒng)的簡化版本。

系統(tǒng)漏洞

截至本文撰寫之時(shí),安全研究人員已發(fā)現(xiàn):從iOS操作系統(tǒng)發(fā)行之初到現(xiàn)在,該系統(tǒng)的所有版本存在大約200種不同的漏洞,但大部分的漏洞問題并不是很嚴(yán)重。攻擊者可以利用其中絕大部分的漏洞實(shí)現(xiàn)對(duì)某個(gè)程序的控制,如Safari程序,但他們要實(shí)現(xiàn)對(duì)設(shè)備的管理員級(jí)控制卻絕非易事。但其中一部分漏洞導(dǎo)致的問題則非常嚴(yán)重,如果這些漏洞被利用,攻擊者可以實(shí)現(xiàn)對(duì)設(shè)備的管理員級(jí)控制,這樣一來他們就可以獲取設(shè)備中幾乎所有的數(shù)據(jù)和服務(wù)。這類更為嚴(yán)重的漏洞被歸類為權(quán)限提升型漏洞,因?yàn)楣粽呖梢岳眠@些漏洞提高自身權(quán)限并實(shí)現(xiàn)對(duì)設(shè)備的完全控制。

根據(jù)賽門鐵克統(tǒng)計(jì)的數(shù)據(jù),截至本文撰寫之時(shí),蘋果公司平均每12天就要對(duì)新發(fā)現(xiàn)的漏洞進(jìn)行修復(fù)。

iOS操作系統(tǒng)安全概述

賽門鐵克認(rèn)為:iOS操作系統(tǒng)的安全模式設(shè)計(jì)良好,并且實(shí)踐證明它可以抵御多種攻擊??傮w而言:

• iOS加密系統(tǒng)能很好地保護(hù)郵件及郵件附件,同時(shí)也讓設(shè)備得到清理,但卻無法有效防范蓄意攻擊者對(duì)物理設(shè)備進(jìn)行的攻擊。

• iOS系統(tǒng)原理可以確保蘋果公司對(duì)每款公開應(yīng)用程序進(jìn)行檢測,但這種檢測方式也并不是萬無一失。而且?guī)缀蹩梢钥隙ǖ氖?,它能被一些蓄意攻擊者繞開。到現(xiàn)在為止,還遠(yuǎn)不能證明這種方式能很好地防范惡意軟件攻擊、數(shù)據(jù)丟失型攻擊、數(shù)據(jù)完整性攻擊,以及拒絕服務(wù)式攻擊。

• iOS隔離模式能夠完全防范傳統(tǒng)的電腦病毒、蠕蟲病毒,還能最大限度地防范數(shù)據(jù)被間諜軟件竊取。同時(shí),它還能防止絕大多數(shù)的基于網(wǎng)絡(luò)的攻擊,如避免設(shè)備被控制。但是,它無法防范所有類型的攻擊,如:數(shù)據(jù)丟失型攻擊、資源濫用型攻擊或數(shù)據(jù)完整性攻擊。

• iOS權(quán)限模式確保在未得到設(shè)備所有者同意的情況下,應(yīng)用程序無法獲取設(shè)備位置,無法利用設(shè)備發(fā)送短信或進(jìn)行通話等。

• 沒有任何一種iOS安全保護(hù)技術(shù)可以防范如網(wǎng)絡(luò)釣魚或垃圾郵件這樣的社會(huì)工程學(xué)攻擊。

谷歌Android(安卓)操作系統(tǒng)

谷歌Android(安卓)操作系統(tǒng)是Linux和Dalvik(基于Java平臺(tái))兩種操作系統(tǒng)的結(jié)合體,Dalvik是廣受歡迎的 Java操作平臺(tái)的一個(gè)分支。每款A(yù)ndroid(安卓)應(yīng)用程序在其相應(yīng)的虛擬機(jī)中運(yùn)行,而且每個(gè)虛擬機(jī)又因Linux程序而互相獨(dú)立。這種模式的好處是,除非是“越獄”設(shè)備,否則沒有程序可以訪問另一個(gè)程序的資源。Java虛擬機(jī)被設(shè)計(jì)成一個(gè)安全的、可能包含潛在惡意程序的沙箱系統(tǒng),但 Android(安卓)操作系統(tǒng)并不依賴虛擬機(jī)來保障安全。反之,所有安全保障是由基于Linux的Android操作系統(tǒng)本身來直接執(zhí)行。

系統(tǒng)漏洞

截至本文撰寫之時(shí),安全研究人員發(fā)現(xiàn):自Android(安卓)操作系統(tǒng)發(fā)行之初到現(xiàn)在,該系統(tǒng)所有版本存在18種不同漏洞,但絕大部分的漏洞問題并不大。此類漏洞若被利用,攻擊者也只能夠控制單個(gè)的程序—如網(wǎng)絡(luò)瀏覽器程序,但無法實(shí)現(xiàn)對(duì)設(shè)備的管理員級(jí)控制。而少數(shù)漏洞存在的問題卻非常嚴(yán)重,如果被利用,攻擊者可以實(shí)現(xiàn)對(duì)設(shè)備的根級(jí)別控制,幾乎能訪問設(shè)備內(nèi)的所有數(shù)據(jù)。

直至目前,這18個(gè)漏洞當(dāng)中,14個(gè)已被谷歌修復(fù),還有4個(gè)尚未修復(fù)。在4個(gè)還未修復(fù)的漏洞當(dāng)中,有一個(gè)屬于權(quán)限提升型漏洞,存在重大安全隱患。隨著Android 2.3操作系統(tǒng)的發(fā)布,這個(gè)漏洞會(huì)得到修復(fù),但舊版本操作系統(tǒng)仍會(huì)存在這個(gè)問題。如果大部分運(yùn)營商沒有將手機(jī)上的Android(安卓)操作系統(tǒng)版本從原先的2.2升級(jí)到2.3,則這些Android(安卓)手機(jī)(截至本文撰寫之時(shí))將面臨被攻擊的風(fēng)險(xiǎn)。這個(gè)漏洞有可能被任意第三方應(yīng)用程序利用,攻擊者無需對(duì)手機(jī)進(jìn)行物理訪問就可以發(fā)動(dòng)攻擊。賽門鐵克統(tǒng)計(jì)數(shù)據(jù)顯示:截至本文撰寫之時(shí),谷歌每8天就要對(duì)其新發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行修復(fù)。

Android(安卓)操作系統(tǒng)安全概述

總體而言,相對(duì)于傳統(tǒng)桌面操作系統(tǒng)及服務(wù)器操作系統(tǒng)所使用的安全模式來說,Android(安卓)的安全模式已有了很大的改進(jìn),但同時(shí)它也存在兩大缺陷。首先,它的源系統(tǒng)可以讓攻擊者在匿名狀態(tài)下創(chuàng)建和散布惡意軟件;其次,其權(quán)限系統(tǒng)雖然功能極其強(qiáng)大,但最終卻需要用戶作出重要的安全決策,然而絕大多數(shù)的用戶技術(shù)能力有限,無法作出此類決策,這個(gè)問題已經(jīng)引發(fā)了針對(duì)Android(安卓)操作系統(tǒng)的社會(huì)工程學(xué)攻擊。總而言之:

• Android(安卓)系統(tǒng)原理確保只有附帶數(shù)字簽名的應(yīng)用程序才能在附帶Android(安卓)操作平臺(tái)的設(shè)備當(dāng)中安裝。但是,攻擊者在未得到谷歌認(rèn)證的情況下,可以利用匿名的數(shù)字證書注冊其惡意程序并散布到網(wǎng)絡(luò)當(dāng)中。攻擊者還可以輕易地通過新的匿名證書使用“木馬”或植入惡意代碼,進(jìn)而通過互聯(lián)網(wǎng)進(jìn)行二次傳播。從積極的一面來看,谷歌確實(shí)要求那些想通過Android(安卓)官方應(yīng)用平臺(tái)傳播其程序的作者付費(fèi)并在谷歌進(jìn)行注冊(與谷歌共享程序開發(fā)者的數(shù)字簽名)。就像蘋果公司的注冊方法一樣,這種做法可以有效抵御缺乏組織的攻擊者。

• Android(安卓)默認(rèn)隔離策略能有效地在應(yīng)用程序之間形成隔離,同時(shí)也讓設(shè)備當(dāng)中安裝的絕大多數(shù)系統(tǒng)之間形成隔離,包括Android(安卓)操作系統(tǒng)內(nèi)核。但也會(huì)有一些例外情況,如應(yīng)用程序可以不受限制地讀取SD卡上存儲(chǔ)的所有數(shù)據(jù)。

• Android(安卓)系統(tǒng)權(quán)限模式確保應(yīng)用程序獨(dú)立于設(shè)備中幾乎所有的主要系統(tǒng),除非這些應(yīng)用程序明確要訪問這些系統(tǒng)。但不盡如人意的是,Android(安卓)操作系統(tǒng)最終需要用戶自己決定是否允許某種程序運(yùn)行,這樣一來,這個(gè)系統(tǒng)就有可能遭受社會(huì)工程學(xué)攻擊。因?yàn)榻^大部分用戶技術(shù)水平有限,無法作出此類關(guān)于安全性的決策,惡意軟件以及惡意軟件二次攻擊(如Dos攻擊、數(shù)據(jù)丟失型攻擊等)也就有了可乘之機(jī)。

• 目前,Android(安卓)系統(tǒng)沒有提供內(nèi)置、默認(rèn)的加密功能,而是依賴上述隔離方式和權(quán)限模式來確保數(shù)據(jù)安全。因此,只要讓Android(安卓)手機(jī)進(jìn)行“越獄”或盜取手機(jī)SD卡就可能導(dǎo)致大量數(shù)據(jù)的丟失。

• 跟iOS操作系統(tǒng)一樣,Android(安卓)操作系統(tǒng)對(duì)于社會(huì)工程學(xué)攻擊如網(wǎng)絡(luò)釣魚或其它基于網(wǎng)絡(luò)(不針對(duì)設(shè)備本身)進(jìn)行詐騙的方式也束手無策。

iOS vs. Android:安全概述

下列表格列舉了這兩種移動(dòng)設(shè)備操作系統(tǒng)在安全方面的優(yōu)勢和劣勢:

結(jié)論

當(dāng)今移動(dòng)設(shè)備在安全方面可以說是魚龍混雜。此類移動(dòng)操作平臺(tái)在設(shè)計(jì)之初就注重安全性。但這些設(shè)備屬于消費(fèi)品,有時(shí)候?yàn)榱吮WC產(chǎn)品的可用性,其安全性會(huì)打折。這樣的折中也使得此類平臺(tái)廣受歡迎,但在辦公場所使用這類設(shè)備所引發(fā)的安全風(fēng)險(xiǎn)便會(huì)有所增加。

風(fēng)險(xiǎn)增加是因?yàn)楹芏鄦T工會(huì)把他們自己的移動(dòng)設(shè)備帶到辦公場所,并且在不被監(jiān)督的情況下利用這些設(shè)備訪問企業(yè)資源,如:企業(yè)日歷、通訊錄、企業(yè)文件、甚至郵件等。員工還經(jīng)常將這些企業(yè)數(shù)據(jù)與第三方云服務(wù)或家用電腦同步連接。這種未被企業(yè)直接監(jiān)管的隱秘連接會(huì)導(dǎo)致企業(yè)敏感數(shù)據(jù)通過第三方系統(tǒng)外泄。

總之,移動(dòng)設(shè)備雖然可以大大提高生產(chǎn)率,但也會(huì)帶來一些新的安全風(fēng)險(xiǎn),而企業(yè)必須管理這些風(fēng)險(xiǎn)。我們希望通過對(duì)上述兩種移動(dòng)設(shè)備操作系統(tǒng)的安全論述,以及對(duì)移動(dòng)設(shè)備可能連接的生態(tài)系統(tǒng)的分析,能夠?yàn)槟峁┫嚓P(guān)的知識(shí),讓您更好地發(fā)現(xiàn)這些設(shè)備的使用價(jià)值,并更有效地管理它們帶來的安全風(fēng)險(xiǎn)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)