1 / 76

系統安全 - 期末專題報告

系統安全 - 期末專題報告. 手機安全. 組員名單. D9362637 周君蕙 D9323460 郭穎璇 D9362606 廖秋涵. 前言. 在行動通訊技術高度發展現代社會,手機不再是單純的無線通訊設備,而手機的便利性、多元的功能,在我們生活中扮演重要且不可或確的角色,讓現代人無法接受沒有手機的生活。 然而網路與電信業者的結合,讓網際網路的概念應用在通訊系統上,可更省費用並增加便利性。網路電話便是這兩個技術結合的結晶。

judith
Download Presentation

系統安全 - 期末專題報告

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 系統安全-期末專題報告 手機安全

  2. 組員名單 • D9362637 周君蕙 • D9323460 郭穎璇 • D9362606 廖秋涵

  3. 前言 • 在行動通訊技術高度發展現代社會,手機不再是單純的無線通訊設備,而手機的便利性、多元的功能,在我們生活中扮演重要且不可或確的角色,讓現代人無法接受沒有手機的生活。 • 然而網路與電信業者的結合,讓網際網路的概念應用在通訊系統上,可更省費用並增加便利性。網路電話便是這兩個技術結合的結晶。 • 智慧型手機,將網路、娛樂、影音、個人助理器等功能全部結合至一台高畫質、大螢幕的彩色手機之中,儼然就是一個小型電腦。有些標榜著可當成行動辦公室,有學者甚至大膽推測,手機將取代電腦成為的未來趨勢。

  4. 概述 • 基本功能: • 包含撥打電話、訊息傳遞。 • 目的:聯絡感情、重要聯絡、私人訊息。 • 附加功能: • 上網、MMS、照相、MP3和手機娛樂等。 • 目的:即時上網、傳送非文字訊息、拍照紀錄、無聊可以隨手把玩。

  5. 研究動機 • 隨著手機功能多元化,手機內儲存的資料日顯龐大重要 ,保密變成為一項非常值得重視的課題。 • 對於商務人員來說,手機內部的資料當然是非常重要的,而對於一般使用者,雖說裡面不會存放一些重要的個人資料,但是針對於手機聯絡人外流可能會造成詐騙集團的下手對象。

  6. 發展沿革 • 第一代行動通訊系統(1G) • 第二代行動通訊系統(2G) • 第二點五代行動通訊系統(2.5G) • 第三代行動通訊系統(3G)

  7. 第一代行動通訊系統(1G) • 為類比式行動電話系統,主用於語音傳輸。台灣第一個引進的行動電話系統為“AMPS”(Advanced MobilePhone Service,先進式行動電話服務),其傳輸訊號以FM訊號形式調變,傳輸速率無法提供資料傳輸,主要是提供一般語音通訊服務。 • 優點:傳輸距離長、音質好、穿透性佳、沒有回音困擾。 • 缺點:易受外來電波干擾,造成通話品質不佳,易遭他人竊聽通話內容及盜拷。

  8. 第二代行動通訊系統(2G) • 為了補其類比式行動電話系統容量不足、頻譜使用效率低且數據通訊需額外架設系統。 • 因此在1990年,廠商開始發展新一代數位式行動電話系統,到了2G便將類比系統→數位系統。 • 優點:通訊品質較高、系統容量大、通訊保密性佳,並可藉與智慧卡之結合而來提供多樣化之服務等。 • 至1998年後數位式用戶數便超越類比式行動電話後,正式成為電信市場之主流。

  9. 第二代行動電話規格 • GSM • CDMA • TDMA • PDC 而目前行動電話主要是在移動台採用語音壓縮編碼及使用TDMA、CDMA等技術以拓展通話容量。

  10. GSM • Gobal System for Mobile Communication,全球行動通訊系統 • 以多個小功率發射機的基地台,取代高功率發射機的基地台來建構其通訊系統,提供無線語音與數據服務,傳輸採取電路交換模式,其傳輸速率為9.6Kbps。 • 目前在歐亞普及率相當高,也是全球普及率最高的系統。

  11. CDMA(1) • Code Division Multiple Access,分碼多工接取 • 其技術是在傳送端將窄頻訊號,以寬頻之連續碼Sequence Code展開Spreading,如此一來,混合後之訊號功率將分布於寬頻中而大幅降低。

  12. CDMA(2) • 優點:定時彈性大、減低頻率選擇衰減之效應、可抑制干擾、保密性佳、系統容量大、可以軟式換手、無硬式容量極限、可以扇形天線控制干擾、時間利用度高等。 • 缺點:技術複雜度及困難度較高、功率控制更形重要。 • 然而其成長速度不亞於GSM,且成為3G之重要技術標準之一。目前日韓、美洲及香港等地有在使用

  13. TDMA • Time Division Multiple Access,分時多工接取 • 以時間座標基礎,在一段時間內,通話採某種頻率傳送封包,完成後即釋放該頻率給其他需要的使用者,亦較容易整合數位語音與資料傳輸等服務。 • 主要用於美洲大陸

  14. PDC • Personal Digital Cellular,個人數位蜂巢式系統 • 其規格是由日本擬訂的,由於日本政府為了扶植國內無線通訊產業進而與歐洲電信大廠相抗衡,因而採即為封閉的市場策略,自行發展獨特的系統。也因此在進行國際漫遊時,其他國家大部分的手機都無法在日本進行漫遊,且必須經過換機動作。

  15. 第二點五代行動通訊系統(2.5G) • 在由2G邁向3G之過程中,由於既有系統設備頻寬不足、商業化時程與相容性等問題,而有所謂過渡規格2.5G。 • 它的技術種類為GPRS,是架構在GSM網路下的行動通訊技術標準,運用封包交換(Packet Switching)技術進行資料傳輸,使網路資源獲得充分利用, • 優點:恆久連線、瞬間上網、高速傳輸、以量計費。

  16. 第二點五代行動通訊系統(2.5G) • GPRS強化GSM的數據傳輸能力,最高傳輸速率可達115Kbps,可以傳送文字以及圖檔,GPRS透過封包傳輸,使得資料傳輸更有效率,比2G傳輸速率快,但是比不上3G,一般認為這是一種由窄頻過渡到寬頻的中間技術。

  17. 第三代行動通訊系統(3G) • 3G是指將無線通訊與網際網路等多媒體通訊結合的新一代通訊系統。 • 它能夠處理圖像、音樂、視頻流等多種媒體形式,提供包括網頁瀏覽、電話會議、電子商務等多種資訊服務的系統。3G則使用新的技術、新的頻譜等,以達到高速傳輸、高頻譜效率、高安全性、高品質(QoS)的目的,並將逐漸演進至全IP的網路。 • 傳輸速度為3G上的一大特色,該無線網路必須能夠支援不同的資料傳輸速度。

  18. 手機作業系統 • 過去- RTOS(Real Time OS) • 現今-開放式作業系統 • Symbian • Microsoft • Linux • Palm

  19. Symbian • 成立於 1998 年,由 Ericsson、Nokia、Motorola 和 Psion 共同出資來研發。 • Symbian Series 60 • Symbian Series 80/90 • Symbian UIQ

  20. Symbian Series 60 • Series 60 為 Symbian 系統中最常見的平台,目前也廣泛使用在 Nokia 所推出的機種上,可安裝的軟體繁多,不過在準備安裝程式過程中,除了先搞清 Series 60 平台之後,得再確定 Symbian OS 的版本。 • 代表機:Nokia 7610/6670/N-Gage 等。

  21. Symbian Series 80/90 • 主要是針對商務人士設計的一種系統,但是目前僅有少數機種採用此系統,而Series 80 並無支援觸碰式螢幕的設計,兩者可另外安裝的軟體不多,不過在內建的程式方面已足夠商務人士使用了。 • 代表機:Nokia 9210/9500等。

  22. Symbian UIQ • Symbian UIQ 目前最為 UIQ 科技公司所推廣,是在 Symbian OS 的系統架構上,專門為高階的多媒體手機而設計,使用起來非常類似 PDA 操作,不過目前只有少數的機種採用 UIQ 系統。雖然只有少數機種採用此系統,不過經過了 Sony Ericsson P800/P900 在市場熱賣之後,此系統也開始漸漸熱門起來,並且在 Moto 的 3G 手機 A1000 身上也可看見 UIQ 的蹤影,所以可安裝的軟體也不甚少數。 • 代表機:SE P900/P910i、Moto A1000 等。

  23. Microsoft Windows Mobile • 前身為Windows CE,開發出適用於手機及其他掌上設備作業系統,之後將其整合變成功能強大的微軟移動式產品作業系統,像是手機、PDA等而開發的一套精簡的作業系統。 • 其設計的初衷在於盡量接近桌面上的Windows系統,並設計了一系列針對移動產品而開發的應用軟體,這些應用軟體是建立在Microsoft Win32 API的基礎上。

  24. Windows Mobile的常見功能 • 可分為兩部分 • Pocket PC & Pocket PC 系列 • Smart Phone系列

  25. Pocket PC & Pocket PC 系列 • Internet Explorer • Windows Media Player • MSN Messenger / Windows Live • Office Mobile(有Word, PowerPoint和 Excel) • File Explorer • Inbox(Outlook)

  26. Smart Phone系列 • 開始選單是Smartphone使用者運行各種程序的快捷方法,類似於桌面版本的Windows,開始選單主要也由程序捷徑的圖標組成,並且為圖標分配了數字序號,便於快速運行。 • Windows Media Player:WMP是Windows Mobile的內建軟體。其起始版本為9,但大多數新的設備均為10版本。針對現有的設備,用戶可以由網上下載升級到WMP10。WMP支持WMA,WMV,MP3以及AVI文件的播放。目前MPEG文件不被支持,但可經由第三方外掛程式可以獲得支持。

  27. Smart Phone系列 • Outlook:Windows Mobile均內置了Outlook Mobile。包括任務、日曆、聯繫人和收件箱。Outlook Mobile可以同桌面Windows系統的Outlook同步以及同Exchange Server同步。 • 標題欄:標題欄是Smartphone顯示各種信息的地方。包括當前運行程序的標題以及各種托盤圖標,如電池電量圖標,手機信號圖標,輸入法圖標以及應用程序放置的特殊圖標。在Smartphone中標題欄的作用類似於桌面windows中的標題欄加上系統托盤。

  28. Linux • 本來在電腦界風行的 LINUX 作業系統,最近一兩年中也慢慢進入手機市場。 • 最大特點在於系統的開放原始碼,可以讓業者自行開發系統,所以廠商在購買系統時,價格成本也較為低廉,對於手機的硬體要求也最低。 • 雖然看起來 LINUX 缺點比較少,但是在擴充軟體方面較不方便,每家都各自為營,相容性低,各廠牌手機間的軟體互通性差。 • 代表機:Moto A388/E680 等。

  29. Palm • 主要是以其龐大的軟體資源來吸引使用者的青睞。 • Palm OS考慮消費者最重視的簡易使用性及效率化等二大因素,所以Palm OS當初在設計時即以系統的即時性及穩定度為設計的重心,因此就使用者的經驗來說,很少有當機的情況發生。

  30. Palm • Palm OS成功的另一因素在於其「半開放」的架構,對於其Third Party的廠商,Palm仍會視其開發的軟體,開放部分的核心架構、硬體設計、同步技術、以及應用軟體的設計工具供廠商設計使用。程式設計師可直接取得應用軟體的設計工具來撰寫自己需要的程式,以共享軟體(Shareware)、或是免費軟體(Freeware)的方式在網路上提供使用者下載, • 目前共有6萬多家與Palm配合的相關廠商,而為Palm開發相關應用軟體也高達萬種。

  31. 手機安全威脅 • 手機的安全威脅主要來自無線通訊應用 • 日前運用最頻繁的藍芽,正是短距離無線傳輸技術 ,許多威脅方法都是透過藍芽的無線傳輸來進行攻擊。 • 過去十年對桌上型電腦造成極大威脅的安全漏洞現正蔓延至無線通訊世界 。

  32. 手機病毒(1) • 以往的大哥大內裏只有唯讀記憶體(ROM) ,因此資料儲存就無法再改變或刪除。 • 今日手機大多內含隨機記憶體(RAM)和快閃記憶體(flash memory),更重要的是加入了作業系統 ,病毒必然會附著在其他程式中,隨著我們安裝程式病毒就被作業系統載入RAM而同時執行。

  33. 手機病毒(2) • 病毒感染其路徑可經由網路、藍芽及MMS發送和USB接頭感染 • 史上第一隻手機病蟲:食人魚EPOC.Cabir是透過藍芽傳輸病毒 ,該病蟲會從第一隻感染的藍芽手機,不斷的將自己發送給任何它搜尋得到的藍芽手機,導致手機沒電。

  34. 手機病毒(3) • 雖目前在全球尚未發現有大規模傳染,但從其透過手機感染電腦的新手法,則為新型態混合型病毒拉起警報。 • 2005年發生了一件關於手機病毒感染手機記憶卡:臥底手機病毒SYMBOS_CARDTRP.A。該病毒成為首隻可雙向感染個人電腦之手機病毒,主要傳染途徑為MMS與藍芽傳輸裝置,中毒手機會自動將病毒傳播給10公尺內已開啟藍芽裝置的手機 • 此病毒不但會隨機挑選手機中的應用程式進行破壞,導制受感染的應用程式如通訊錄或是開關機無法正常運作,更會進階感染手機中的記憶卡。一旦使用者將記憶卡中的資料存取至電腦,病毒即會經由USB感染微軟的作業系統,藉以安裝後門程式,讓駭客可遠端操控電腦來竊取電腦中的各項資料 • 如此方式跟我們一部分的電腦病毒很類似,也表示未來發生在手機的病毒攻擊,演變方式會仿照電腦的攻擊行為。

  35. EPOC_CABIR.A首支透過藍芽傳播的手機病毒,散播大量短訊EPOC_CABIR.A首支透過藍芽傳播的手機病毒,散播大量短訊 • EPOC_BANDINFO.A 將用戶資訊改為”Some fool own this” • EPOC_GHOST.A畫面顯示”Every one hates you” • EPOC_ALARM手機會發出持續警告聲 • EPOC_LIGHTS.A造長背景光不停閃爍 • EPOC_ALONE.A造成鍵盤操作失靈,其為一種惡性病毒Trojanhorse病毒發作時,利用通訊本向外撥打電話或發送郵件 • SYMBOS_COMWAR.A(武士病毒) • SYMBOS_DAMPIG.A(呆豬病毒) 發送FSCaller程式的訊息,並植入食人魚病毒 • SYMBOW_SKULLS.E發送安裝Mariya程式的訊息,中毒者會出現Skulls骷髏頭圖示 • SYMBOS_CARDTRP.A(臥底手機病毒)

  36. 手機病毒(4) • 而針對手機病毒嚴重的後果有: • 刪除手機文件、短信或聯絡人 • 將手機資訊、資料及文件傳送至指定終端 • 短時間耗盡手機電量 • 導致系統崩潰或部分功能無法使用 • 自動打電話、發短信或上網 • 改變電壓或頻率直接破壞硬體 • 另外,手機病毒大部分能自動散布(透過MMS、藍芽、紅外線等途徑),使自己的手機變成病毒散播源。

  37. 手機病毒-防禦方法 • 因此專家對預防手機病毒提出幾點建議: • 使用密碼-手機不用時盡量關機,並習慣使用密碼開機,一旦手機丟失,私人密碼可得到保護。 • 隱藏藍芽-許多病毒是透過藍芽短程發射的功能,盜取手機資料或傳染病毒給其他手機,因此最好在不使用藍芽功能時將其關閉,這樣也可以讓電池少耗電。 • 不予信任-對來路不明的手機簡訊不要開啟,即使親朋好友發送的推薦下載軟體或鈴聲等簡訊,也最好事先打電話詢問,確定是否安全。 • 經常檢查-經常檢查手機螢幕上的功能表符號,若突然出現不熟悉的符號,或熟悉符號消失,表駭客已入侵,要及時與廠商連絡處理。 • 加載保險-可下載好的防毒軟體。

  38. 資料竊取(1) • 手機功能愈來越多,人們逐漸以手機替代錢包和檔案箱,保護手機內存儲的訊息就顯得越來越重要。 • Bluesnarf是一個運用藍芽來竊取資料的名詞,中文叫「藍芽侵吞」,運用電腦侵入電話的藍芽連線,來竊取行動電話內的資料。

  39. 資料竊取(2) • 以往手機都只透過設定個人識別代碼(PIN碼)來保護資料的安全。但PIN碼並不是絕對安全,已有專家指出可透過特製的硬體來破解,因此業者針對手機的保密紛紛堆出新產品。

  40. 手機保密產品(1) • 日前最受歡迎的就是指紋機, 業者將手機內植入微小晶片可以 用來識別用戶指紋上的紋路 ,由此判斷手機是否應被鎖定。

  41. 手機保密產品(2) • Panasonic P903i ,有一種叫“安心鑰匙”功能。有一個卡片鎖,上面有個 ID 號碼,須和手機配對登錄。只要這付鑰匙離開手機一段距離後,手機便會自動上鎖,一進入安全範圍,就自動解鎖。 • 英國一家資訊公司推出了手機的驚聲尖叫服務,ㄧ旦手機被偷了,就可以打電話給服務中心,服務中心會傳遞訊息給被偷的手機,封鎖手機內部資訊,並且主動刪除手機內的資料,防止資料外洩。在刪掉資料前,手機會自動把手機裡儲存的資料傳送到公司的中央伺服器備份。

  42. 竊聽(1) • 手機竊聽有分成兩種,一種叫監聽,另一種叫竊聽 • 在大陸有所謂的電話監聽網,不管是固定電話運營商還是移動電話運營商,在建設通訊網絡時都需要建設一個交換網絡,通過這個交換網絡來實現用戶的呼叫連接及路由選擇。每個運營商的交換機都會有一個特殊的接口-“警用接口”,這個接口是無償提供給公安、軍隊系統,主要的作用就是對電話的監控。

  43. 竊聽(2) • 竊聽方式 : 1.SIM卡 利用SIM卡燒錄器複製指定SIM卡,盜打或接聽他人電話。 2.晶片式竊聽器 晶片分為兩部分,一部分裝入被竊聽人的手機的聽筒裏,一部分裝入竊聽者的手機內部。無論被竊聽者撥打或接聽電話,竊聽者的手機都會有相應的提示音,如果竊聽者願意竊聽就可以聽到談話內容 。

  44. 竊聽(3) 3.大型的移動電話監聽系統 原理完全不同於其他竊聽器。它是直接攔截手機信號。只要有相應的接收設備,通過解碼,就能夠截獲任何時間、任何地點、任何人的通話信息。 4.手機竊聽軟體 泰國Vervata的FlexiSpy軟體,專門安裝在手機上用來偷偷把手機裡的通聯記錄和簡訊寄到指定的電子郵件帳戶,還加入了即時的竊聽功能。而且,當它安裝到手機上時,使用者完全找不到,這樣的特性,讓它成為駭客的絕佳工具,可輕易的在上面安裝惡意程式,或者只要透過藍芽就可把惡意程式寄給受害者。

  45. 竊聽(4) 5. Bluebugging(藍芽竊聽),這種攻擊與藍芽侵吞一樣,可以偽裝成藍芽裝置騙取連線,但是之後會進一步與裝置上的藍芽個人設定檔連結 ,進而取得權限後,操控手機撥打特殊費率的電話,甚至可以命令被挾持的電話,在主人不知情的狀況下打電話給你,以就近竊聽交談內容。

  46. 竊聽-防禦方法 • 不要輕易將手機借給陌生人使用,以防止被人做手腳。 • 一旦發現手機的耗電量突然加大,而自己並沒有過多地使用手機時,一定要到正規的維修部門進行排查。因為晶片向外界傳輸信號的距離越遠所耗的電量也就越大,手機受到的監聽時間越長,電池也就越容易沒電。

  47. DoS攻擊、垃圾郵件 • 日本的NTT DoCoMo行動網際網路服務,允許使用者經由E-Mail裡面附帶的電話號碼來進行手機撥號的動作。有人利用這一點來進行惡意的破壞,甚至利用特殊格式的號碼放在E-Mail裡面傳送,讓接到E-Mail的用戶手機產生當機。 • 有些惡意的E-Mail更導致手機大量撥號,企圖造成Server的負載加重,這種企圖讓伺服器增加大量負擔,導致服務中斷的攻擊手段,也就是所謂的DoS攻擊。

  48. 此問題不僅存在日本,現在透過藍芽無線服務的疏失就可做出DoS攻擊。或是駭客對MMS伺服器展開DDoS攻擊,進而導致簡訊業務無法正常運作。因此我們只能將手機藍芽關掉,防止別人連線,以確保不會有惡意程式透過藍芽來進行破壞。

  49. 另類的電話-網路電話 • VoIP (Voice over Internet Portocol)技術自1995年開始發展,最近逐漸被應用。 • 這是一種可與全球傳統公眾電話網路達成互通的上網加值服務 • 日本的Yahoo在2003年推出網路電話,光一年就超過三百萬人使用。

  50. 網路電話趨勢 • 現在更推出無線網路電話的機制,雖然功能不像手機般時髦,但並定會越來越大放異彩。 • PHS就是一種獨特的無線網路電話 • 現在更有VoIP和GSM互作切換的手機問世,因此網路電話的問題不容小覷

More Related