物聯(lián)網(wǎng)信息安全 課件 第3章 嵌入式系統(tǒng)安全

物聯(lián)網(wǎng)終端系統(tǒng)安全物聯(lián)網(wǎng)工程嵌入式系統(tǒng)安全第一部分第二部分嵌入式系統(tǒng)安全智能手機(jī)系統(tǒng)安全嵌入式系統(tǒng)安全定義嵌入式系統(tǒng)（Embeddedsystem），是一種“完全嵌入受控器件內(nèi)部，為特定應(yīng)用而設(shè)計(jì)的專用計(jì)算機(jī)系統(tǒng)”，根據(jù)英國電氣工程師協(xié)會(huì)（U.K.InstitutionofElectricalEngineer）的定義，嵌入式系統(tǒng)為控制、監(jiān)視或輔助設(shè)備、機(jī)器或用于工廠運(yùn)作的設(shè)備。與個(gè)人計(jì)算機(jī)這樣的通用計(jì)算機(jī)系統(tǒng)不同，嵌入式系統(tǒng)通常執(zhí)行的是帶有特定要求的預(yù)先定義的任務(wù)。由于嵌入式系統(tǒng)只針對(duì)一項(xiàng)特殊的任務(wù)，設(shè)計(jì)人員能夠?qū)λM(jìn)行優(yōu)化，減小尺寸降低成本。嵌入式系統(tǒng)通常進(jìn)行大量生產(chǎn)，所以單個(gè)的成本節(jié)約，能夠隨著產(chǎn)量進(jìn)行成百上千的放大。嵌入式系統(tǒng)安全123軟件層次的安全分析系統(tǒng)層次的安全分析芯片層次的安全性分析嵌入式系統(tǒng)安全背景一套完整的嵌入式系統(tǒng)由相關(guān)的硬件及其配套的軟件構(gòu)成;硬件部分又可以劃分為電路系統(tǒng)和芯片兩個(gè)層次。在應(yīng)用環(huán)境中，惡意攻擊者可能從一個(gè)或多個(gè)設(shè)計(jì)層次對(duì)嵌入式系統(tǒng)展開攻擊，從而達(dá)到竊取密碼、篡改信息、破壞系統(tǒng)等非法目的。若嵌入式系統(tǒng)應(yīng)用在諸如金融支付、付費(fèi)娛樂、軍事通訊等高安全敏感領(lǐng)域，這些攻擊可能會(huì)為嵌入式系統(tǒng)的安全帶來巨大威脅，給用戶造成重大的損失。根據(jù)攻擊層次的不同，這些針對(duì)嵌入式系統(tǒng)的惡意攻擊可以劃分為軟件攻擊、電路系統(tǒng)級(jí)的硬件攻擊以及基于芯片的物理攻擊三種類型嵌入式系統(tǒng)安全需求分析在軟件層次，嵌入式系統(tǒng)運(yùn)行著各種應(yīng)用程序和驅(qū)動(dòng)程序。在這個(gè)層次上，嵌入式系統(tǒng)面臨的惡意攻擊主要有木馬、蠕蟲和病毒等。病毒是通過自我傳播以破壞系統(tǒng)的正常工作為目的蠕蟲是以網(wǎng)絡(luò)傳播、消耗系統(tǒng)資源為特征木馬是以需要通過竊取系統(tǒng)權(quán)限以控制處理器嵌入式系統(tǒng)安全系統(tǒng)層次安全性分析在嵌入式設(shè)備的系統(tǒng)層次中，設(shè)計(jì)者需要將各種電容電阻以及芯片等不同的器件焊接在印刷電路板上組成嵌入式系統(tǒng)的基本硬件，而后將相應(yīng)的程序代碼寫入電路板上的非易失性存儲(chǔ)器中，使嵌入式系統(tǒng)具備運(yùn)行能力，從而構(gòu)成整個(gè)系統(tǒng)。攻擊者通過在嵌入式系統(tǒng)的電路板上是加少量的硬件改動(dòng)，并配合適當(dāng)?shù)牡讓訁R編代碼，來達(dá)到欺騙處理器、竊取機(jī)密信息的目的。嵌入式系統(tǒng)安全系統(tǒng)層次安全性分析嵌入式系統(tǒng)安全芯片層次安全性分析嵌入式系統(tǒng)的芯片是硬件實(shí)現(xiàn)中的最低層次，然而在這個(gè)層次上依然存在著面向芯片的硬件攻擊。這些攻擊主要期望能從芯片器件的角度尋找嵌入式系統(tǒng)安全漏洞，實(shí)現(xiàn)破解。根據(jù)實(shí)現(xiàn)方式的不同，芯片級(jí)的攻擊方式可以分為侵入式和非侵入式兩種方法。嵌入式系統(tǒng)安全芯片層次安全性分析浸入式攻擊：侵入式攻擊方式需要將芯片的封裝予以去除，然后利用探針等工具直接對(duì)芯片的電路進(jìn)行攻擊。侵入式的攻擊方式中，以硬件木馬攻擊最具代表性。非侵入式攻擊：非侵入式的攻擊方式主要是指在保留芯片封裝的前提下，利用芯片在運(yùn)行過程中泄露出來的物理信息進(jìn)行攻擊的方式，這種攻擊方式也被稱為邊頻攻擊。嵌入式系統(tǒng)安全不同層次的攻擊方式比較嵌入式系統(tǒng)安全嵌入式系統(tǒng)的安全架構(gòu)物聯(lián)網(wǎng)的感知識(shí)別型終端系統(tǒng)通常是嵌入式系統(tǒng)，適用于對(duì)功能、可靠性、成本、體積、功耗等有嚴(yán)格要求的專業(yè)計(jì)算機(jī)系統(tǒng)。嵌入式操作系統(tǒng)的發(fā)展經(jīng)歷了無操作系統(tǒng)、簡(jiǎn)單操作系統(tǒng)、實(shí)時(shí)操作系統(tǒng)和面向Internet四個(gè)階段。嵌入式系統(tǒng)安全架構(gòu)硬件平臺(tái)的安全性為適應(yīng)不同應(yīng)用的功能的需要，嵌入式系統(tǒng)采取多種多樣的體系結(jié)構(gòu)，攻擊者可能采取的攻擊手段呈現(xiàn)多樣化。對(duì)可能發(fā)射的各類電磁信號(hào)的嵌入式系統(tǒng)，利用其傳導(dǎo)或輻射的電磁波，攻擊者可能使用靈敏的測(cè)試設(shè)備進(jìn)行檢測(cè)、竊聽甚至拆卸，以便提取數(shù)據(jù)，導(dǎo)致電磁泄露攻擊或者側(cè)信道攻擊。針對(duì)各類嵌入式信息傳感器、探測(cè)器等低功耗敏感設(shè)備，攻擊者可能引入極端溫度、電壓偏移和時(shí)鐘變化，從而強(qiáng)迫系統(tǒng)在設(shè)計(jì)參數(shù)范圍之外工作，表現(xiàn)出異常性能。嵌入式系統(tǒng)安全架構(gòu)操作系統(tǒng)的安全性嵌入式系統(tǒng)普遍存在由于運(yùn)行的硬件平臺(tái)計(jì)算能力和存儲(chǔ)空間有限，精簡(jiǎn)代碼而犧牲其安全性的情況。嵌入式操作系統(tǒng)普遍存在的安全隱患如下：由于系統(tǒng)代碼的精簡(jiǎn)，對(duì)系統(tǒng)的進(jìn)程控制能力并沒有達(dá)到一定的安全級(jí)別。由于嵌入式操作系統(tǒng)處理器的計(jì)算能力有限，缺少系統(tǒng)的身份認(rèn)證機(jī)制，攻擊者很容易破解嵌入式操作系統(tǒng)的登錄口令。大多數(shù)嵌入式操作系統(tǒng)文件和用戶文件缺乏必要的完整性機(jī)制。大所屬嵌入式操作系統(tǒng)缺乏數(shù)據(jù)的備份和可信恢復(fù)機(jī)制，系統(tǒng)一旦發(fā)生故障便無法恢復(fù)。嵌入式信息終端的病毒不斷出現(xiàn)，大多數(shù)通過無線網(wǎng)絡(luò)注入終端。嵌入式系統(tǒng)安全架構(gòu)應(yīng)用軟件的安全性安全問題包括三個(gè)層面：應(yīng)用軟件應(yīng)用層的安全問題，如病毒、惡意代碼攻擊等；應(yīng)用軟件中間件的安全問題；應(yīng)用軟件系統(tǒng)層面（如網(wǎng)絡(luò)協(xié)議棧）的安全問題，如數(shù)據(jù)竊聽、源地址欺騙、源路由選擇欺騙、TCP序列欺騙、拒絕服務(wù)攻擊等。嵌入式系統(tǒng)安全架構(gòu)嵌入式系統(tǒng)安全的對(duì)策嵌入式系統(tǒng)安全架構(gòu)嵌入式系統(tǒng)安全的對(duì)策安全電路層：通過對(duì)傳統(tǒng)的電路加入安全措施或改進(jìn)設(shè)計(jì)，實(shí)現(xiàn)對(duì)涉及敏感信息的電子器件保護(hù)。采取的主要措施：通過降低電磁輻射，加入隨機(jī)信息等降低非入侵攻擊所測(cè)量到的敏感數(shù)據(jù)特征；加入開關(guān)、電路等對(duì)攻擊進(jìn)行檢測(cè)硬件安全架構(gòu)層：借鑒了可信平臺(tái)模塊的思路。采取措施為：加入部分硬件處理機(jī)制，支持加密算法甚至安全協(xié)議。軟件安全架構(gòu)層：主要通過增強(qiáng)操作系統(tǒng)或虛擬機(jī)的安全性來增強(qiáng)系統(tǒng)安全。安全應(yīng)用層：通過利用下層提供的安全機(jī)制，實(shí)現(xiàn)涉及敏感信息的安全信息應(yīng)用程序，保障用戶數(shù)據(jù)安全。嵌入式系統(tǒng)安全架構(gòu)TinyOS與TinyECC簡(jiǎn)介TinyOS是美國加州大學(xué)伯克利分校開發(fā)的用于傳感器節(jié)點(diǎn)的操作開源系統(tǒng)，其設(shè)計(jì)的主要目標(biāo)是代碼量小、耗能小、并發(fā)性高、魯棒性號(hào)。TinyECC是北卡州立大學(xué)PingNing教授的團(tuán)隊(duì)研發(fā)的一款基于ECC的軟件包，提供了簽名方案（ECDSA）、密鑰交換協(xié)議（ECDH）以及加密方案（ECIES）。TinyOS體系結(jié)構(gòu)智能手機(jī)系統(tǒng)安全添加文本添加文本添加文本添加文本添加文本據(jù)估計(jì)，到2017年，全球PC機(jī)保有量將達(dá)到18.4億部，而智能手機(jī)和具備瀏覽器的傳統(tǒng)手機(jī)保有量將達(dá)到19.6億部.因此，移動(dòng)互聯(lián)網(wǎng)尤其是智能終端安全將是一個(gè)重要的安全問題。智能手機(jī)系統(tǒng)安全添加文本添加文本添加文本添加文本添加文本智能手機(jī)特點(diǎn)⒈具備無線接入互聯(lián)網(wǎng)的能力：即需要支持GSM網(wǎng)絡(luò)下的GPRS或者CDMA網(wǎng)絡(luò)的CDMA1X或3G（WCDMA、CDMA-2000、TD-CDMA）網(wǎng)絡(luò)，甚至4G（HSPA+、FDD-LTE、TDD-LTE）。⒉具有PDA的功能：包括PIM（個(gè)人信息管理）、日程記事、任務(wù)安排、多媒體應(yīng)用、瀏覽網(wǎng)頁。⒊具有開放性的操作系統(tǒng)：擁有獨(dú)立的核心處理器（CPU）和內(nèi)存，可以安裝更多的應(yīng)用程序，使智能手機(jī)的功能可以得到無限擴(kuò)展。⒋人性化：可以根據(jù)個(gè)人需要擴(kuò)展機(jī)器功能。根據(jù)個(gè)人需要，實(shí)時(shí)擴(kuò)展機(jī)器內(nèi)置功能，以及軟件升級(jí)，智能識(shí)別軟件兼容性，實(shí)現(xiàn)了軟件市場(chǎng)同步的人性化功能。⒌功能強(qiáng)大：擴(kuò)展性能強(qiáng)，第三方軟件支持多。6.運(yùn)行速度快:隨著半導(dǎo)體業(yè)的發(fā)展，核心處理器（CPU）發(fā)展迅速，使智能手機(jī)在運(yùn)行方面越來越極速。智能手機(jī)系統(tǒng)安全添加文本添加文本添加文本添加文本添加文本智能手機(jī)的安全性威脅偽基站：惡劣行徑：克隆銀行號(hào)碼發(fā)詐騙短信不良應(yīng)用市場(chǎng)：惡劣行徑：存高危級(jí)“簽名”漏洞短信攔截木馬：惡劣行徑：瞄準(zhǔn)短信驗(yàn)證碼，威脅支付安全惡意二維碼：惡劣行徑：：為手機(jī)木馬打開入侵通道

虛假中獎(jiǎng)短信：惡劣行徑：利用“爸爸去哪兒”詐騙山寨手機(jī)預(yù)裝木馬：惡劣行徑：暗中吸費(fèi)“掛馬”漏洞：惡劣行徑：利用可疑鏈接被黑客控制山寨客戶端：惡劣行徑：將熱門應(yīng)用作為“寄主”吸費(fèi)

GSM漏洞：惡劣行徑：可致短信被黑客監(jiān)聽阿拉伯字符：惡劣行徑：讓iPhone應(yīng)用閃退崩潰智能手機(jī)系統(tǒng)安全工作原理傳播方式危害對(duì)象手機(jī)外部接口互聯(lián)網(wǎng)接入電信增值業(yè)務(wù)手機(jī)自帶應(yīng)用程序危害手機(jī)終端病毒危害移動(dòng)通信核心網(wǎng)絡(luò)的病毒引導(dǎo)型病毒宏病毒文件型病毒蠕蟲病毒木馬病毒智能手機(jī)系統(tǒng)安全添加文本添加文本添加文本添加文本添加文本安全手機(jī)操作系統(tǒng)的特征安全的手機(jī)操作系統(tǒng)通常具有如下5種特征身份驗(yàn)證：確保所有訪問手機(jī)的用戶身份真實(shí)可信。采用的身份認(rèn)證方式有口令認(rèn)證、智能卡認(rèn)證、生物特征認(rèn)證、生物特征識(shí)別及實(shí)體認(rèn)證機(jī)制等。最小特權(quán)：每個(gè)用戶在通過身份認(rèn)證后，只擁有恰好能完成其工作的權(quán)限，即將擁有的權(quán)限最小化。安全審計(jì)：對(duì)指定操作的錯(cuò)誤嘗試次數(shù)及相關(guān)安全事件進(jìn)行記錄、分析?？尚胚B接：在連線無線設(shè)備時(shí)，需要對(duì)所有請(qǐng)求連接進(jìn)行身份驗(yàn)證。智能手機(jī)系統(tǒng)安全添加文本添加文本添加文本添加文本添加文本Android系統(tǒng)簡(jiǎn)介中文名“安卓”或“安致”，中國大陸地區(qū)較多人稱之，其實(shí)尚未有統(tǒng)一中文名稱，是由谷歌、開放手持設(shè)備聯(lián)盟聯(lián)合研發(fā)，谷歌獨(dú)家推出的智能操作系統(tǒng)，2011年初數(shù)據(jù)顯示，僅正式上市兩年的操作系統(tǒng)Android已經(jīng)超越稱霸十年的塞班操作系統(tǒng)，躍居全球第一。2012年11月數(shù)據(jù)顯示，安卓占據(jù)全球智能手機(jī)操作系統(tǒng)市場(chǎng)76%的份額，中國市場(chǎng)占有率為90%，徹底占領(lǐng)中國智能手機(jī)市場(chǎng)，也成為了全球最受歡迎的智能手機(jī)操作系統(tǒng)，因?yàn)楣雀柰瞥霭沧繒r(shí)采用開放源代碼（開源）的形式推出，所以導(dǎo)致世界大量手機(jī)生產(chǎn)商采用安卓系統(tǒng)生產(chǎn)智能手機(jī)，再加上安卓在性能和其他各個(gè)方面上也非常優(yōu)秀，便讓安卓一舉成為全球第一大智能操作系統(tǒng)。支持廠商：世界所有手機(jī)生產(chǎn)商都可任意采用，并且世界上80%以上的手機(jī)生產(chǎn)商都采用安卓。智能手機(jī)系統(tǒng)安全添加文本添加文本添加文本添加文本添加文本Android系統(tǒng)架構(gòu)圖智能手機(jī)系統(tǒng)安全Android系統(tǒng)4層結(jié)構(gòu)一應(yīng)用程序?qū)?/p>

該層提供一些核心應(yīng)用程序包，例如電子郵件、短信、日歷、地圖、瀏覽器和聯(lián)系人管理等。同時(shí)，開發(fā)者可以利用Java語言設(shè)計(jì)和編寫屬于自己的應(yīng)用程序，而這些程序與那些核心應(yīng)用程序彼此平等、友好共處。

二應(yīng)用程序框架層

該層是Android應(yīng)用開發(fā)的基礎(chǔ)，開發(fā)人員大部分情況是在和她打交道。應(yīng)用程序框架層包括活動(dòng)管理器、窗口管理器、內(nèi)容提供者、視圖系統(tǒng)、包管理器、電話管理器、資源管理器、位置管理器、通知管理器和XMPP服務(wù)十個(gè)部分。在Android平臺(tái)上，開發(fā)人員可以完全訪問核心應(yīng)用程序所使用的API框架。并且，任何一個(gè)應(yīng)用程序都可以發(fā)布自身的功能模塊，而其他應(yīng)用程序則可以使用這些已發(fā)布的功能模塊。基于這樣的重用機(jī)制，用戶就可以方便地替換平臺(tái)本身的各種應(yīng)用程序組件。

智能手機(jī)系統(tǒng)安全Android系統(tǒng)4層結(jié)構(gòu)三系統(tǒng)庫和Android運(yùn)行時(shí)

系統(tǒng)庫包括九個(gè)子系統(tǒng)，分別是圖層管理、媒體庫、SQLite、OpenGLEState、FreeType、WebKit、SGL、SSL和libc。Android運(yùn)行時(shí)包括核心庫和Dalvik虛擬機(jī)，前者既兼容了大多數(shù)Java語言所需要調(diào)用的功能函數(shù)，又包括了Android的核心庫，比如android.os、android.NET、android.media等等。后者是一種基于寄存器的java虛擬機(jī)，Dalvik虛擬機(jī)主要是完成對(duì)生命周期的管理、堆棧的管理、線程的管理、安全和異常的管理以及垃圾回收等重要功能。四linux內(nèi)核

Android核心系統(tǒng)服務(wù)依賴于Linux2.6內(nèi)核，如安全性、內(nèi)存管理、進(jìn)程管理、網(wǎng)絡(luò)協(xié)議棧和驅(qū)動(dòng)模型。Linux內(nèi)核也是作為硬件與軟件棧的抽象層。驅(qū)動(dòng)：顯示驅(qū)動(dòng)、攝像頭驅(qū)動(dòng)、鍵盤驅(qū)動(dòng)、WiFi驅(qū)動(dòng)、Audio驅(qū)動(dòng)、flash內(nèi)存驅(qū)動(dòng)、Binder（IPC）驅(qū)動(dòng)、電源管理等。

智能手機(jī)系統(tǒng)安全OMS平臺(tái)簡(jiǎn)介

OMS操作系統(tǒng)是中國移動(dòng)主導(dǎo)的開放式操作系統(tǒng)，其基于GoogleAndroid，參考了蘋果iPhone操作系統(tǒng)和WindowsMobile手機(jī)操作系統(tǒng)的優(yōu)點(diǎn)，但與WindowsMobile全封閉式不同的是，中國移動(dòng)可以在OMS上嵌入所有自主開發(fā)或者協(xié)議方開發(fā)的應(yīng)用軟件，據(jù)業(yè)內(nèi)人士分析，此系統(tǒng)有望成為中國移動(dòng)“掌控移動(dòng)互聯(lián)網(wǎng)平臺(tái)的入口”。OMSlogo智能手機(jī)系統(tǒng)安全OMS系統(tǒng)架構(gòu)

智能手機(jī)系統(tǒng)安全OMS與android的比較

OMS是OpenMobileSystem的簡(jiǎn)稱，意為開放移動(dòng)操作系統(tǒng)，是一個(gè)開放的移動(dòng)互聯(lián)終端軟件平臺(tái)。它為移動(dòng)終端設(shè)計(jì)，是一個(gè)完全的解決方案，包括一個(gè)LINUX操作系統(tǒng)，一個(gè)DALVIK虛擬機(jī)（GOOGLE開發(fā)的一個(gè)JAVA虛擬機(jī)），一個(gè)web瀏覽器，中間件和關(guān)鍵應(yīng)用。OMS起源于Android平臺(tái)，包括了Android組件，OMS集成了許多增強(qiáng)的中間件，應(yīng)用程序和中國移動(dòng)增值業(yè)務(wù)。OMS操作系統(tǒng)是中國移動(dòng)主導(dǎo)的開放式操作系統(tǒng)，其基于GoogleAndroid，和Android平臺(tái)兼容。Android是Google于2007年11月05日宣布的基于Linux平臺(tái)的開源手機(jī)操作系統(tǒng)的名稱，該平臺(tái)由操作系統(tǒng)、中間件、用戶界面和應(yīng)用軟件組成。它采用軟件堆層（SoftwareStack，又名軟件疊層）的架構(gòu)，