移动终端的感知安全问题与挑战之探讨
时间:
2022-09-03 04:02:06

  目前,人们普遍将智能手机或可穿戴设备作为个人智能辅助设备,用来体验丰富的通讯、办公、娱乐和健身等移动互联应用。根据国际数据公司(IDC)发布的数据显示,2014年全球智能手机出货量超过13亿台。另外,据中国互联网络信息中心的报告,截至2015年6月,中国的手机用户已达5.94亿。然而,移动终端的普及带来了严重的移动安全问题。根据阿尔卡特朗讯公司旗下Motive信息安全实验室最近的一份报告显示,2014年恶意软件感染移动设备的数量同比增长了25%,高于2013年的20%。尽管iOS维持了较好的安全记录,但一些新的漏洞暴露出iOS系统也存在严重的安全隐患。与传统的桌面和服务器端不同,移动终端(包括智能手机和可穿戴设备等)拥有丰富的感知能力(包括摄像头、麦克风、陀螺仪、距离传感器、加速度传感器等),在移动互联环境下可以随时在线,这同时也对移动系统安全提出了如下严峻挑战:当前的移动终端拥有持续的环境感知能力,如谷歌眼镜可以进入敏感场景(生产车间、浴室)进行连续拍摄。并且这些设备在默认情况下会自动开启感知,而关闭感知则需要用户交互。这对于传统的访问控制模型来说是一个巨大的挑战:传统的访问控制普遍采用请求/响应的被动模式,对这种针对持续感知能力的主动访问控制尚没有合适的模型和机制。此外,移动终端所装备的传感器不仅能够获取目标功能数据,还可以提取其他的环境数据和用以标识设备的敏感数据,比如研究人员可从陀螺仪感知的数据中提取出语音信号,或者从加速度传感器获取的数据中提取出口令信息和标识设备。实现对这些感知数据的管控会对系统提出一些与传统的敏感信息管控不尽相同的要求,需要对特定信号进行过滤或者干扰。但对混合感知数据的管控不应影响应用的正常使用。这一挑战甚至正在决定移动终端产品的发展方向:由于公众对于谷歌眼镜持续感知能力的担忧,促使谷歌于2015年暂停销售该产品的开发版,并将该产品的应用研发重点放到医疗和工厂等领域。这一转变限制了谷歌眼镜的进一步发展。

  (2)面向移动终端的自动安全策略管理移动终端感知安全管控通常需要应用开发者、应用市场和终端用户三方的相互协作。然而这三方常常存在着利益冲突。例如,开发者希望申请更多的权限以方便移动应用开发,而终端用户期待移动应用的权限尽可能少。实际的情况是终端用户为了确保移动应用的正常使用,不得不批准授权移动应用静态或者动态申请的各种权限。一般的终端用户对于安全管理往往知之甚少,却要承受由于安全策略设置不当带来的风险和损失。在现实生活中终端里安装的移动应用的过度授权问题十分严重,这也影响了与感知相关权限的安全管理。因此,从终端用户角度出发,移动终端迫切需要授权管理自动化,以及降低安全策略管理者的工作难度,从而安全有效地管控敏感感知能力和数据。(3)移动终端感知安全管控的优化实现这方面的问题包括移动终端统一的管控框架、受限的计算性能、管控单元的可信执行以及与现有丰富应用的适配等,而部分管控计算需要借助云计算服务来实现。这些都是在研发、实现及优化移动终端感知安全管控方案时必须考虑的。更为棘手的是,移动终端随时在线的能力(包括蓝牙、Wi-Fi、3G/4G技术)让敏感数据无须暂存本地就可以实时上传到互联网上,从而放大了移动终端感知安全威胁。例如,谷歌眼镜可以快速地将所拍摄的照片上传到后端服务器,并形成快速扩散。然而,当前的移动终端安全管控技术主要面向通信能力和传统结构化数据(如联系人列表,短信等),缺乏有效管控敏感感知能力和数据的移动终端感知安全管控机制,这是迫切需要解决的问题。