当前位置：首页 > news >正文

NISP 一级 | 6.2 移动智能终端安全威胁

news 2024/9/24 19:17:28

关注这个证书的其他相关笔记：NISP 一级 —— 考证笔记合集-CSDN博客

0x01：安全形式

在智能终端广泛应用和移动互联网产业蓬勃发展的同时，智能终端的安全问题日益出现，主要表现在以下几个方面。

0x0101：智能终端操作系统敏感权限滥用

智能终端的核心是操作系统，操作系统将终端的各种能力抽取形成 API 接口，开放给第三方应用软件开发者，开发者利用这些开放的能力开发应用软件，并通过应用商店上架这些应用供给用户进行下载使用。

目前智能终端操作系统所开放的能力中包含一些用户自费隐私相关的 API，如拨打电话、发送短信、建立网络联系、读取联系人、拍照、定位、录音等。这些敏感的 API 如果被开发者恶意滥用，就会造成用户权益损害，带来恶意扣费，隐私窃取，远程控制等安全问题。

0x0102：应用软件难溯源

智能终端主要通过下载应用软件来为用户提供服务，但是目前整个移动互联网产业链缺乏应用软件的管理和认证，用户无法获取下载的应用软件的开发者、检测机构、发布渠道等相关信息，也无法评估应用软件的可信度，造成各类恶意应用软件广泛传播。

0x0103：智能终端操作系统漏洞

智能终端操作系统作为一种软件，不可避免的存在软件产品普遍存在的漏洞问题，软件漏洞是软件在开发时由于开发者的失误或者编程语言的局限性，导致软件存在一些缺陷。

智能终端操作系统上的漏洞可能导致终端无法正常运行，有些缺陷可能会造成终端管理权限被非法获取或者安全防护措施被绕过，这类漏洞会降低产品安全性，导致严重的安全问题。

0x0104：智能终端操作系统后门

智能终端操作系统后门程序是智能终端面临的另一个极为敏感的安全问题，后门程序一般是指那些绕过程序或系统已有的安全措施而获取对程序或系统访问权的程序方法。

在软件开发阶段，程序员有时会在软件内创建后门程序，以便可以修改程序设计中的缺陷，如果这些后门程序被他人获知或在软件发布之前没有删除后门程序，那么后门程序就可能被黑客利用进行攻击，成为安全隐患。还有一些后门程序可能是开发者故意设置，为了以后利用后门同意实施信息采集，远程控制等行为。

0x02：安全威胁

当前移动智能终端缺乏完整性保护机制，其软硬件受到攻击和篡改的威胁比较大，操作系统和第三方软件存在的安全漏洞，使用户承受较大的安全风险。目前移动智能终端面临的安全威胁主要有以下几种：

伪基站攻击
二维码扫描
移动智能终端遗失
手机病毒
关于扣费软件

0x0201：伪基站攻击

”伪基站” 即假基站，设备一般由主机和笔记本电脑或手机组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，利用 2G 移动通信的缺陷，通过伪装成运营商的基站，冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。

伪基站工作流程：

监听与伪装
吸引手机接入（小区选择 => 鉴权（假的）=> 位置更新 => 获取用户信息）
发送短信
踢出手机

0x0202：二维码扫描

二维码（Two-Dimensional Code，TDC）是指在一维条码的基础上扩展出来的另一种具有可读性的条码。二维码使用黑白色矩形图案表示二进制数据。

智能手机客户用软件和手机摄像头扫描二维码后可获取其中包含的信息，二维码中可能存储用户姓名、电话、身份证等信息。二维码具有信息量大，识别高效等特点，人们通过移动智能终端扫描二维码就能快速获得各类信息。有些黑客将病毒、恶意网站连接及垃圾信息等植入到二维码中，并伪装成让用户感兴趣的提示信息，以吸引用户扫描。

二维码的基本特点：