NISP 一级 | 6.2 移动智能终端安全威胁

关注这个证书的其他相关笔记：NISP 一级 —— 考证笔记合集-CSDN博客

0x01：安全形式

在智能终端广泛应用和移动互联网产业蓬勃发展的同时，智能终端的安全问题日益出现，主要表现在以下几个方面。

0x0101：智能终端操作系统敏感权限滥用

智能终端的核心是操作系统，操作系统将终端的各种能力抽取形成 API 接口，开放给第三方应用软件开发者，开发者利用这些开放的能力开发应用软件，并通过应用商店上架这些应用供给用户进行下载使用。

目前智能终端操作系统所开放的能力中包含一些用户自费隐私相关的 API，如拨打电话、发送短信、建立网络联系、读取联系人、拍照、定位、录音等。这些敏感的 API 如果被开发者恶意滥用，就会造成用户权益损害，带来恶意扣费，隐私窃取，远程控制等安全问题。

0x0102：应用软件难溯源

智能终端主要通过下载应用软件来为用户提供服务，但是目前整个移动互联网产业链缺乏应用软件的管理和认证，用户无法获取下载的应用软件的开发者、检测机构、发布渠道等相关信息，也无法评估应用软件的可信度，造成各类恶意应用软件广泛传播。

0x0103：智能终端操作系统漏洞

智能终端操作系统作为一种软件，不可避免的存在软件产品普遍存在的漏洞问题，软件漏洞是软件在开发时由于开发者的失误或者编程语言的局限性，导致软件存在一些缺陷。

智能终端操作系统上的漏洞可能导致终端无法正常运行，有些缺陷可能会造成终端管理权限被非法获取或者安全防护措施被绕过，这类漏洞会降低产品安全性，导致严重的安全问题。

0x0104：智能终端操作系统后门

智能终端操作系统后门程序是智能终端面临的另一个极为敏感的安全问题，后门程序一般是指那些绕过程序或系统已有的安全措施而获取对程序或系统访问权的程序方法。

在软件开发阶段，程序员有时会在软件内创建后门程序，以便可以修改程序设计中的缺陷，如果这些后门程序被他人获知或在软件发布之前没有删除后门程序，那么后门程序就可能被黑客利用进行攻击，成为安全隐患。还有一些后门程序可能是开发者故意设置，为了以后利用后门同意实施信息采集，远程控制等行为。

0x02：安全威胁

当前移动智能终端缺乏完整性保护机制，其软硬件受到攻击和篡改的威胁比较大，操作系统和第三方软件存在的安全漏洞，使用户承受较大的安全风险。目前移动智能终端面临的安全威胁主要有以下几种：

1. 伪基站攻击

2. 二维码扫描

3. 移动智能终端遗失

4. 手机病毒

5. 关于扣费软件

0x0201：伪基站攻击

”伪基站” 即假基站，设备一般由主机和笔记本电脑或手机组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，利用 2G 移动通信的缺陷，通过伪装成运营商的基站，冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。

伪基站工作流程：

1. 监听与伪装

2. 吸引手机接入（小区选择 => 鉴权（假的）=> 位置更新 => 获取用户信息）

3. 发送短信

4. 踢出手机

0x0202：二维码扫描

二维码（Two-Dimensional Code，TDC）是指在一维条码的基础上扩展出来的另一种具有可读性的条码。二维码使用黑白色矩形图案表示二进制数据。

智能手机客户用软件和手机摄像头扫描二维码后可获取其中包含的信息，二维码中可能存储用户姓名、电话、身份证等信息。二维码具有信息量大，识别高效等特点，人们通过移动智能终端扫描二维码就能快速获得各类信息。有些黑客将病毒、恶意网站连接及垃圾信息等植入到二维码中，并伪装成让用户感兴趣的提示信息，以吸引用户扫描。

二维码的基本特点：

1. 信息量大，编码范围广。

2. 容错能力强，译码可靠性高。

3. 编译简便，成本低。

二维码带来的安全问题：

1. 成为病毒木马、钓鱼网站传播新渠道。

2. 二维码信息更容易泄露。

3. 对二维码的监管力度不够。

4. 二维码成为违法信息传播新方式。

5. 二维码与移动支付结合，成为金融诈骗新手段。

0x0203：移动智能终端遗失

由于存储了大量用户信息，移动智能终端的遗失会带来一定的安全问题，我们应当采取相应措施尽量避免损失。

以智能手机为例手机丢失后建议先做以下六件事：

1. 致电运营商挂失手机号。

2. 致电银行冻结手机网银。

3. 微信用户登录 110.qq.com 冻结账号。

4. 修改微博、微信、QQ 等密码。

5. 到手机运营商处补手机卡。

0x0204：手机病毒

手机病毒是一种具有传染性、破坏性的手机程序。手机病毒可通过短信、彩信、电子邮件和蓝牙等方式进行传播，常常伪装成手机软件和系统程序诱骗用户下载。

手机病毒的危害：

1. 窃取用户信息

2. 用户信息丢失

3. 破坏手机硬件

4. 发送垃圾信息

0x0205：恶意扣费软件

恶意扣费软件是指没有对用户进行任何提示，通过发送短信或联网等方式强制扣除用户手机话费的软件。

恶意扣费软件预装到用户手机中，用户常常无法自行删除，这些软件可以监测用户手机的使用情况，扣除手机流量费用，此类可以扣费软件对普通用户来说很难发现，常常需要使用第三方软件辅助予以检测。

0x03：思考题

0x0301：伪基站发送的垃圾短信中发信人号码是可以任意伪造的吗？

答：伪基站的主要特点，是可以随意更改发送的号码，可以选择尾号较好的号码，还可以使用尾数为 10086 或 95588 等号码，使手机用户误以为真的是移动公司或工商银行发送的短信

0x0302：如果只是扫描了未知来源的二维码，会造成手机中毒吗？

答：二维码本身是没有病毒的，含有病毒的是二维码中的信息指向的网站或软件安装包等。只要在扫描完之后不盲目安装或访问网站，确保手机中安装有 360 等安全软件就可以杜绝中毒、扣费等问题。