2007/06/20
“移动安全威胁爆发的时机正在迅速成熟,即将开始袭击北美的公司和个人,欧洲和亚洲的部分高端用户也不例外。”这是互联网安全系统公司Xforce小组的主管Kris Lamb预测到的。他所在的公司去年秋天被IBM收购,目前他的部门负责研究新的安全威胁,包括移动安全威胁。Kris Lamb的一部分工作就是监控他所说的地下技术犯罪组织的活动。专家们长期以来一直在探讨移动设备面临的潜在威胁,这些广泛使用的设备正越来越多地存储及访问企业或个人的关键数据,移动设备充当了网络的新边缘。公司员工由于经常离开公司,手机在出租车或者机场等地方丢失的机率也在增大。
Lamb说,就在不久前,许多因素还使得恶意代码的编写者很难找到立足点来攻击移动设备,不过,这些因素正在迅速发生变化,现在这些黑客如果要大搞破坏将变得更容易了。他在接受采访时说:“在过去一年里,黑客面临的许多障碍正在消失,而把关键任务型数据提供给移动用户这股潮流刚开始涌现,将来会迅速发展。”
Lamb说,不过迄今为止,诸如此类的威胁还不算很严重,涉及的无非是利用手机地址簿中的地址来传播威胁; 要么就是导致用户无意中签署了假冒方案,然后从别人的移动服务账户中扣除费用。在欧洲,这些威胁非常常见,欧洲的移动运营商早就在积极致力于提高安全。
Lamb说:“这对运营商来说已经是个大问题,运营商们现在开始接到客户打来的许多电话,反映有人通过地址簿发送垃圾邮件等情况。由于针对电话地址簿的攻击引起了许多彩信满天飞的现象,这耗用了运营商的大量网络容量。这对运营商来说很棘手,对用户来说也很烦人。”
移动设备现在有多种方法可以连接到IP网络,在3G和Wi-Fi技术支持下显得更加容易。现在几乎所有移动设备都支持蓝牙,而这正是黑客进入移动设备的首要途径之一。通过蓝牙实施的非法访问包括所谓的蓝牙劫持(Bluejacking)和蓝牙窃用(Bluesnarfing)等伎俩,即黑客利用蓝牙发送恶意文本或者彩信,诱使无辜用户参与不安全的服务。
不过这些问题只是开了个头,更严重的情况还在后面。说到底,移动设备面临的威胁很快就会如同桌面计算机和服务器面临的威胁一样危险、普遍。他介绍了很快就会出现这种情况的五个原因。
1 出现新的应用和移动广告
发送彩信在欧洲很流行,在中国也开始迅速升温,一旦它流行起来,就会给黑客带来众多机会。Lamb说: “彩信提供了一套更全面的服务,你可以传送数据、音频、视频,而不只是普通文件。”
同样,虽然目前几乎还没有针对移动设备的移动广告,但蜂窝运营商和广告商正在竭力往这个方向前进,这会给黑客敞开一道大门。Lamb说:“电子垃圾邮件之所以仍很普遍,一个原因就是,很难区分合法邮件和垃圾邮件,如果推广到移动设备上,彩信普及后,移动广告和垃圾短信攻击也难辨真伪,黑客是不会错过这样的攻击机会的。”
2 操作系统趋向合并
据市场份额方面的众多调查显示,移动用户面临的大多数恶意软件及其他威胁是针对基于Symbian操作系统的移动设备而编写的,这是因为目前这款操作系统仍是全球最主要的移动软件平台。不过,Symbian在北美还没有流行起来,在北美,Palm公司一度占据着主导地位,广泛使用的是Windows Mobile和Research In Motion公司的“黑莓”。
目前全球智能移动设备的数量仍很少,还没有哪个系统占主导地位。Lamb说,这有助于减慢移动安全威胁的步伐。他强调:“犯罪组织如果想利用移动设备对其他设备发送垃圾邮件、敲诈勒索或者从事别的犯罪活动,就必须确定自己想把目标对准哪个平台。”
不过,他指出,微软的Windows Mobile正在全球迅速流行起来,大多数专家预计它会在接下来几年成为主导性操作系统。这意味着,黑客可以开始把注意力转向这一平台。
Lamb介绍: “在此之前,黑客必须精通于所有平台,才能编写出通用的病毒和特洛伊木马之类的东西,不过将来不会再这么麻烦,因为操作系统在趋向合并,对编写恶意代码技能方面的要求低了许多。”
3 硬件平台趋向合并
不久前,移动设备里面还使用各种各样的硬件,但如今几乎所有移动设备都采用英特尔公司的XScale芯片组架构并使用ARM指令集。与多个软件系统一样,硬件系统的这种合并让黑客面临的难度减小了很多,因为他们再也不必针对每个硬件平台编写不同的代码; 另外,也更容易深入钻研一种主导系统的复杂细节。
他说:“我们现在发现,许多地下犯罪组织在分析ARM的工作原理,以便自己能针对它编写代码,从而可以控制这些端点计算机。”
4 统一通信的兴起
近期举办的Interop网络通信展览会上传达出来的一个重要主题就是统一通信——指能够使用不同网络上的许多不同应用和设备,用多种方法进行通信,真正地实现了各类通信的统一和简化,不受位置、时间或设备的影响。
公司和个人将会更多地使用蜂窝数据网络和IP网络上的移动设备,享用VoIP、即时通信和协作工具等各种应用,并且访问重要数据。
Lamb说: “通信平台在趋向融合,以后将会有一套无缝的技术,到时你就无法区分移动计算和桌面计算。”换句话说,对黑客来说,所有设备都会有多个入口点。他预言:“这将会使移动设备成为恶意软件编写者袭击的重点,不亚于桌面设备。”
5 更长的电池寿命
虽然许多移动设备用户仍在抱怨设备的电池寿命太短,不过这一状况正在改进,但这也在另一方面为那些想闯入移动设备的人提供了便利。
Lamb说: “电池寿命对地下犯罪组织来说总是短得要命,因为他们无法预测自己能否长时间地控制移动设备。但现在这方面有了许多进步,如今,‘黑莓’充满电后可以连续使用一周,这使恶意控制一旦建立后能对终端控制更长时间。”
