最近,"iPhone手机存在安全隐患"词条一度登上微博热搜,相关的一种名为"飞马"的间谍软件也由此进入了人们的视野。 根据一家非政府组织和多家媒体合作披露的信息,这款由以色列软件监控公司NSO集团推出的飞马间谍软件已经成功监控了五万余人,其中包括法国总统埃马纽埃尔·马克龙、著名的沙特阿拉伯记者贾玛尔·卡舒吉的遗孀、印度总统竞选人等。 这种"飞马"病毒可以在不经意间入侵手机, 即便受害人防范意识极强,不点击任何可疑链接,不登陆可疑网站,也照样可能会中招 ,中招与否只取决攻击者是否想要攻击你。 换句话说,这种飞马病毒可以轻易攻破现有的各类智能手机,哪怕是最新款的手机。 攻击发起者向目标手机发送短信或者拨打电话, 只要短信或者电话被手机接收到,病毒便可成功入侵手机。 而且一旦手机被入侵,手机的几乎所有信息都能被窃取 ,如位置、联系人、收发记录、存储内容等,甚至能打开手机摄像头,麦克风,对目标随时进行监控。 NSO官方网站首页 虽然NSO公司在官网声称这款软件是用来打击全球的犯罪和恐怖主义活动,但是目前对这款软件的使用尚缺乏有效监管。 为此,法国总统马克龙已紧急更换了手机和手机号码,全球的安防部门都陷入了风声鹤唳之中, 目前尚无有效应对方法 。 手机是如何变成随身监视器的? 网络攻击的现状 据中国国家计算机网络应急技术处理协调中心发布的《2020 年我国互联网网络安全态势综述》:经抽样监测发现,利用安全漏洞针对境内主机进行扫描探测、代码执行等的 远程攻击行为日均超过2176.4万次 。根据攻击来源IP地址进行统计,攻击主要来自境外,占比超过75% 。 在进入了移动互联网时代之后,越来越多的手机成为了攻击的目标,除了熟知的木马、病毒、蠕虫、DDoS、劫持、僵尸、后门之外,移动互联网平台还出现了间谍软件、广告软件、恐吓软件、勒索软件和跟踪软件等恶意软件。 发起网络攻击的目的 包括但不限于搜集个人资料,窃取银行卡信息,索要设备"赎金",进行间谍监听活动。 网络攻击的原理 随着手机系统的日趋完善,这些复杂的逻辑功能的实现也带来了更多的漏洞风险。 具有丰富系统底层知识的系统攻击者,通过对系统逻辑框架、底层代码进行分析之后, 可以发现隐藏在系统逻辑中的"漏洞" 。攻击者可以通过执行代码、绕过认证、权限提升和信息窃取等方式来利用系统漏洞。 如不少科技发烧友喜欢通过"越狱"来获取自己手机的全部权限, "越狱"是指用户获取安卓操作系统的超级用户权限——ROOT权限,在安卓系统中,ROOT权限意味着最高权限,一些用户通过获取ROOT权限越过手机制造商的限制进行设备定制,卸载一些使用普通方法无法卸载的手机预安装软件,或运行一些需要超级用户权限的应用程序。 而黑客同样想要获取这一权限,所以他们 设计了各种病毒通过漏洞来获取这一权限,使得网络攻击发起者可以随意调动被攻破手机的各种资源为其服务。 于是,攻击者可以随时打开摄像头和录音功能进行监控,远程访问手机存储资料来获取受害人的照片,账号密码等信息。 从某种意义上来说,拥有了普通用户很少拥有的ROOT权限,攻击发起者比花钱购置此台设备的用户更像这台手机的"主人"。 手机操作系统厂商应对间谍软件 安卓系统由于其开源的特性,并且不同手机厂商可以对其系统进行定制改造,所以引入的漏洞相较于iOS系统比较多。 例如在安卓系统框架层漏洞Janus漏洞,使得攻击者可以任意修改安卓应用的代码而不会影响其签名。又如2019年,有人发现水滴漏洞在Pixwl 3Xl手机上可获取ROOT权限。 而相比于安装在不同硬件设备上的安卓系统的手机,苹果手机使用的iOS系统可以和自家独特的硬件设备联合保护网络安全。如搭载A7及以上版本的A系列处理器的设备,还有一个独立于CPU之外的协议处理器来确保软件完整性,防止降级安装,更好的保护苹果用户的信息安全性。 但iOS系统仍然面对着网络通信中间人安全风险、开放网络端口安全风险、第三方SDK安全风险、供应链安全风险这四种风险。 最为致命的是无法修复的安全漏洞 ,同样是2019年,一个史诗级的iOS越狱漏洞被公开,这个漏洞存在于iPhone 4S到iPhone X之间的数代苹果手机之中,隐藏于一个名叫BootROM的代码中,由于其位于只读分区,导致其无法通过OTA更新来修复。 由于各种病毒对谷歌及苹果公司的商业生态和用户信息安全都造成了威胁,所以,两家公司都不断在提升产品安全性上投入了更多资金,苹果甚至建立了百万级的漏洞奖励计划来收集iOS的严重安全漏洞,以其打造更为安全的操作系统。 我国的鸿蒙系统安全性能如何? 现今手机操作系统格局 现在全球的智能手机的市场中,谷歌的安卓系统和苹果的iOS系统占据绝对垄断地位,占有超过90%的市场份额。 苹果由于开启了智能手机的时代,占据了先发的优势,又由于产品具有很强的创新型和号召力,所以即便系统不开源也能占据很大一部分市场份额。而谷歌的安卓系统采用开源发展的路线,即将自家系统授权给各种不同的手机厂商,并且给予修改权限。而众多手机厂商基于成本考量和安卓系统的易用性,纷纷采用了安卓系统,其横向扩张的发展方式和苹果软件硬件"通吃"的垂直整合模式各有优劣,但都取得了巨大的成就。 那在美国制裁下诞生的我国的鸿蒙系统在安全性方面又如何呢? 鸿蒙系统的安全性 正如华为消费者业务软件部总裁王成录认为:"鸿蒙系统从诞生的那一天着眼点便与安卓不在一条赛道上"。 第一,鸿蒙系统核心是采用分布式理念,打破了传统的集中式数据管理的模式,转而采用分布式管理。 业务逻辑与数据存储相分离,状态事件、属性信息与文本数据相分离,这种相互独立、彼此隔离的边界划分,可以实现彼此影响的最小化,从而使得安全性进一步提升;其次,为了保证用户数据在各个设备之间安全流转,使用了基于非对称加密的公私钥体系;最后,鸿蒙系统提出了基于密钥管理和存储服务(HUKS,Huawei Universal Keystore Service)的系列安全机制。HUKS提供了证书管理、密钥管理、安全存储和密钥认证服务,当前在鸿蒙系统上主要是提供密钥管理和安全存储服务,同时支撑hichain(设备身份认证平台)的基础设备认证能力。 与谷歌系统不同, 鸿蒙系统由于采用了微内核,所以天然无Root,细粒度权限控制从源头提升系统安全。 "微内核可以把每一个单独加锁,不可能一个钥匙攻破所有地方。而外核的相互隔离更加安全也更加高效。" 华为技术有限公司常务董事,消费者业务CEO余承东如是说。 在应用方面, 对数据安全性要求极高的银行业已经开始有应用鸿蒙系统的案例 ,中国银行,中信银行,广发银行、浦发银行、上海银行都运用鸿蒙系统,这进一步佐证了鸿蒙系统的安全性。 网络安全的未来发展趋势 未来的网络安全防护的发展趋势,是无人化,智能化。目前各个系统平台、软件分发机制及软件开发流程都愈加复杂化,导致各个软件之间的相互依赖性增强,软件运行的内外部环境都变得更加复杂。所以, 一旦这个复杂系统的任何一个环节不够缜密都可能使得整个软件系统遭到攻击。 同时攻击者的攻击能力也不断增强,攻击手段逐渐多样化、工具化和协同化,使得以往网络防御的"修修补补"的被动防御机制愈发的难以为继。于是,具有划时代意义的 主动防御机制概念 被提出。 具体来说,就是在恶意软件对抗和软件漏洞挖掘方面, 探讨如何尽量减少人工干预,借助大数据分析、机器学习以及深度学习等技术来提高恶意软件识别率、软件漏洞判定和定位的效率和可靠性,是今后的主要趋势。 同时,在软件漏洞利用方面,随着软件网络智能攻防概念的提出,如何进一步实现软件漏洞可利用性智能评估和提高漏洞自动修补能力,将是未来最大的挑战和难点之一。 作者丨秦铭,浙江大学电子信息专业博士