移动终端安全

移动终端安全,2011年4月27日,移动终端分类,按终端移动性/便携性笔记本电脑，上网本普通手机，智能手机按接入方式WLANGSM/3G,移动终端的安全威胁,安全算法、网络协议存在的漏洞终端用户的使用习惯和安全意识终端操作系统和应用存在的漏洞,主要内容,WLAN安全GSM/3G安全终端自身安全,主要内容,WLAN安全GSM/3G安全终端自身安全,1.WLAN安全,1.WLAN安全,WLAN的认证与加密算法WEP安全问题算法改进,1.WLAN安全,1.1WLAN的认证与加密,身份认证,加密,完整性,+,CRC32,40bit104bit,1.WLAN安全,1.2WEP安全问题,加密：RC4完整性：CRC32,1.WLAN安全,1.2WEP安全问题,IV空间较小，重复使用WEP中RC4弱密钥问题CRC-32（消息篡改）单向认证（中间人）无抗重放机制,1.WLAN安全,1.2WEP安全问题,IV空间较小，重复使用,已知C1、C2和P1，则如果我们仅仅知道C1、C2，我们就得到了P1、P2的异或值，使用字典攻击方式可以对P1、P2的值进行猜测。,1.WLAN安全,1.2WEP安全问题,WEP中RC4弱密钥问题弱密钥？DES，RC4，IDEAIV明文传送，224=16777216,9000多个弱密钥数据包开头字节固定FMS攻击，IV=B+3,256-1,*，B+3为要破解密钥字节索引,ScottR.Fluhrer,ItsikMantin,AdiShamir,WeaknessesintheKeySchedulingAlgorithmofRC4,RevisedPapersfromthe8thAnnualInternationalWorkshoponSelectedAreasinCryptography,p.1-24,August16-17,2001,1.WLAN安全,1.2WEP安全问题,CRC-32（消息篡改）线性运算C=RC4M,CRC(M)C=RC4N,CRC(N)=RC4NMM,CRC(NMM)=RC4M,CRC(M)NM,CRC(NM)=CNM,CRC(NM)=C,CRC(),1.WLAN安全,1.2WEP安全问题,单向认证（伪基站）,1.WLAN安全,1.2WEP安全问题,无抗重放机制在WEP协议中，每帧中包含初始向量IV，但是帧中并没有规定序列号。帧的先后次序不能得到明确的区分，这使得攻击者通过被动攻击检测传输的信息流，重传合法用户曾经发布过的信息。,1.WLAN安全,1.3改进算法,WPA（Wi-FiProtectedAccess）TKIP（TemporalKeyIntegrityProtocol）MIC（MessageIntegrityCode）,抗重放,1.WLAN安全,1.3改进算法,WPA（Wi-FiProtectedAccess）破解MIC密钥恢复日本研究员ErikTewsChopchop攻击ARP欺骗Deauth攻击，暴力破解字典HashTable,1.WLAN安全,1.3改进算法,WPA2CCMP(CCMProtocol)AES-CCM(CountermodewithCBC-MAC)CTR模式加密CBC-MAC完整性校验,1.WLAN安全,主要内容,WLAN安全GSM/3G安全终端自身安全,2.GSM/3G安全,2.GSM/3G安全,GSM的安全体系GSM安全问题3G系统中的改进,2.GSM/3G安全,2.1GSM安全体系,2.GSM/3G安全,2.1GSM安全体系,算法鉴权算法A3（产生的鉴权响应）密钥生成算法A8（产生密钥Kc）加密算法A5（加密算法）密钥Ki，用户主密钥Kc，会话密钥识别号IMSI：国际移动用户标识号TMSI：临时移动用户标识号IMEI：国际移动设备身份码协议鉴权/认证匿名保护,2.GSM/3G安全,2.1GSM安全体系,认证、会话密钥产生、加密,MohsenToorani,AliAsgharBeheshtiShirazi,SolutionstotheGSMSecurityWeaknesses,ngmast,pp.576-581,2008TheSecondInternationalConferenceonNextGenerationMobileApplications,Services,andTechnologies,2008,2.GSM/3G安全,2.2GSM安全问题,A3/A8算法缺陷（COMP128结构）SIM卡克隆（Ki，IMSI）A5加密算法缺陷非端到端加密没有完整性检验匿名性保护缺陷单向认证（伪基站，中间人）,2.GSM/3G安全,2.2GSM安全问题,A3/A8算法缺陷（COMP128-1结构）SIM卡克隆（Ki，IMSI）碰撞旁路分析（电源分析等）,邱志聪.GSM网络上的身份认证技术研究D.2004.,2.GSM/3G安全,KarstenNohl,2.2GSM安全问题,A5加密算法（流加密算法）A5/1较强的版本有出口限制A5/2较弱的版本没有出口限制A5/3基于Kasumi用于3G算法未公开,A5/1:2009年12月，德国工程师KarstenNohl，NVIDIAGPU集群,2个月，2TB彩虹表，2010年1月，以色列Weizmann科学院，AdiShamir等人，“related-keysandwichattack”，2个小时,2.GSM/3G安全,2.2GSM安全问题,非端到端加密只在手机和基站间加密，核心网中明文传送没有完整性检验不能防篡改匿名保护缺陷(TMSI)移动台第一次注册和漫游时，仍需要明文发送IMSI网络端可以要求用户发送IMSI以获得用户真实身份,2.GSM/3G安全,2.2GSM安全问题,单向认证（伪基站，中间人）,商用移动通信移动台的安全风险和防护.,2.GSM/3G安全,2.33G中的安全改进,使用更高强度的加密算法增加密钥长度至128位消息完整性保护在消息上增加一个戳，这个戳只有知道预分配密钥K的那个节点才能够产生。双向认证采用和GSM系统相同的认证-响应协议，对用户进行认证。对网络的认证采用了基于序列号的方法，防止重传攻击。增强的用户身份认证（匿名保护）不以明文传输IMSI/TMSI,防止了用户IMSI/TMSI在无线信道上传输时被窃听。,2.GSM/3G安全,主要内容,WLAN安全GSM/3G安全终端自身安全,3.移动终端自身安全,3.移动终端自身安全,终端物理安全用户隐私的安全操作系统及应用程序的安全黑客攻击手机病毒，木马,3.移动终端自身安全,3.1终端物理安全,问题遗失或被盗SIM卡克隆解决PIN码/PUK码IMEI（*#06#）使用追踪定位软件手机送修，把卡取下,3.移动终端自身安全,3.2用户隐私安全,隐私电话号码簿通话记录，短消息，上网记录个人文档，照片，视频等保护键盘锁做好备份使用加密软件网站最好不要设置自动登录远程删除,3.移动终端自身安全,3.3移动操作系统与应用,CharlieMiller,Pwn2OwniPhone420seconds!,3.移动终端自身安全,移动操作系统,智能手机市场,3.移动终端自身安全,手机病毒,与PC病毒不同操作系统类型较多各种型号手机所支持的功能各不相同手机病毒行为破坏跟踪窃听获取用户信息,3.移动终端自身安全,手机病毒,传播途径,3.移动终端自身安全,第一个手机病毒,Worm.SymbOS.CabirJune20,2004SymbianOSSpreadvectorBluetoothInfectedfilecaribe.sis,3.移动终端自身安全,最近的一个病毒,Android愚人节病毒IMEI、手机号、地理位置信息等用