【导读】:今天,智能手机不仅被用作一个信息沟通和分享平台,而且还越来越多地开始涉及移动支付或交易,但其实今天的智能手机还远不是一个安全的移动终端平台,用户还随时处在黑客、木马和蠕虫的威胁之下,特别是Android智能手机,谷歌钱包受到攻击就是一个例证。但业内目前倒也不是完全无药可解,TEE就是一种有效的解决方案。欲知详情,请看下文分解。
今天的智能手机基本上只采用三种OS平台,即iOS、Windows Phone 7/8和Android。苹果独家采用的iOS由于是一个封闭系统,相对比较安全一些,但也不是完全无懈可击。Windows OS大家比较熟悉,这几年一直补丁不断,Windows Phone OS刚出道,出货量还不大,黑客对它的兴趣还不够浓。危险最大的是Android OS,它是一个开放系统,而且近年出货量大增,应用也日益广泛,黑客对它的兴趣越来越大。
[member]
移动电子钱包
由于智能手机未来必然向支付和交易平台方向演进,如果不彻底解决智能手机的数据安全问题,那么Android智能手机未来很有可能遭遇滑铁卢事件,某一天因用户市场的不信任而出现全线溃败之态,当然WP7/8和iOS智能手机也或多或少面临同样的问题,因此只有完全解除悬在智能手机市场上的这把达摩克利斯之剑,智能手机市场未来才能健康发展。
目前市场上恶意软件不断增加,目前应用最广泛的Android操作系统首当其冲。今年早期,瞻博网络的调查显示,“自2011年7月以来,安卓系统中恶意软件样本的数量增加了472%”。
谷歌钱包受到攻击就是一个明显的例证。要解锁谷歌钱包需要PIN码,但不幸的是目前已证实可以使用恶意攻击的方式将其破解。更糟糕的是,安全机构zVelo已经发现攻击者可以在用户毫不知情的情况下重置谷歌钱包,输入其自己的PIN码,并随意通过现有证书使用钱包。
在近场无线通信(NFC)市场上,支付应用已开始成为攻击目标。黑客发现了他们所窃取的敏感数据的价值,例如用户的信用卡和积分卡信息,或其他个人数据。
数字鉴定机构ViaForensic宣布,他们已经设法检索到了各种用户信息片段,包括信用卡账户、限额、失效日期、持卡人姓名、交易日期和地点等。ViaForensic只进行了低级别测试便获得了这些信息。
这些攻击甚至不需要对智能手机进行根目录操作,最终用户将感到其PIN码和私人信息极其不安全。解决这一问题的最佳方式是把所有敏感数据移动至智能手机的Secure Element(安全单元)中。Secure Element对保证离线NFC交易的安全性非常关键。
但是,智能手机中常常存在多个所有权的冲突。例如,一个公司拥有移动设备中的空间,而另一个公司可能会拥有Secure Element中的空间。在这种情况下,将PIN移动至Secure Element中可能会产生法律上的纠纷。这正是TEE(Trusted Execution Environment,可信任执行环境)推出的原因。
TEE是一个内置于平板电脑和智能手机的安全硬件软件结合的架构。它运行在与主操作系统(例如Android)并行的隔离环境中,使主操作系统中执行的攻击或在操作系统中运行的应用无法抵达TEE中受保护的软件和数据。
TEE作为Secure Element的补充,在解决设备安全问题的同时遵循现有的法律规定,并避免出现与任何责任转移有关的问题。另外,它具有的独特属性使其成为唯一可以全面保护移动钱包安全的解决方案。
可信执行环境(TEE)将敏感代码与开放式(安全性较低)的设备操作系统相独立,因此如果有恶意软件入侵设备时,储存在TEE中的敏感代码将不会受影响。
TEE一方面填补了部署的灵活性和便利性之间的空白,另一方面也解决了高级别安全性和成本之间的两难。无需任何新的硬件组件,TEE就可以将关键数据和代码与智能手机的开放环境相隔离,从而避免恶意软件的攻击。
Trusted Logic Mobility公司的TEE解决方案Trusted Foundations适用于任何情况、硬件以及操作系统。Trusted Logic公司大中华区业务拓展经理魏卡尔说:“智能手机制造商凭借Trusted Foundations,只需部署一个安全解决方案,生产周期短,可减少进入市场时间的等待时间。”
第二页:TEE真的能确保智能手机的安全吗?
通过以上讨论,我们知道TEE中存储的OS和数据是无法遭受到外部攻击的,但当外部环境受到恶意软件攻击而需要重装、格式化或刷机时,TEE会否受到影响呢?
魏卡尔说:“不会受到影响。可信执行环境独立于windows或者其它操作系统中的普通操作系统,而且TEE是一个单独的环境,负责安全的储存用户认证信息和其它任何需要被保护的数据,例如防止数据受到来自主操作系统中恶意软件的攻击。主操作系统受到的攻击或者在操作系统中运行的程序,都无法触及保护在TEE环境中的软件和数据。我们鼓励防病毒软件公司和Trusted Logic Mobility合作,将他们出色的防病毒软件应用程序也嵌入TEE中。他们能检测恶意应用程序,并利用TEE增强他们的防病毒软件。”
不过,TEE只是提供了一个可信执行环境,要完成一次NFC支付交易或DRM认证,用户还需要将私密信息录入智能手机,以及通过蓝牙或Wi-Fi发送到收银端,这一系统问题又该如何解决?
“在NFC交易过程中,漏洞可能出现在以下2个过程中:1)与屏幕,键盘或者触摸板等外部设备的连接中。2)无线信息传输过程(从设备到POS机或者从POS机到银行服务器)。”魏卡尔指出,“为了应对第一个风险,TEE中有一项功能叫做“可信用户界面”(TUI),可以控制外围设备并且将它们和外部代码隔离。TEE由此保护用户认证信息和交易自身,例如用户需要认定他们显示在屏幕上的交易信息没有被篡改。智能手机和POS机之间进行连接时是由保存在安全单元中的密匙对其进行保护,由此可以应对第二个风险。”
魏卡尔表示,Trusted Foundations也是唯一提供可信用户界面保护身份认证和确保不可否认(non-repudiation)移动支付交易的可信执行环境。
第三页:TEE的之外其它二种保护解决方案
那么除了TEE以外,今天业内有没有其它可以解决智能手机遭受恶意软件攻击的解决方案呢?如像今天的笔记本电脑一样通过安装防火墙软件来屏蔽恶意软件的攻击。答案是肯定的。
除了TEE,目前市场上保护智能手机免受恶意软件袭击的解决方案还有软件保护和安全单元保护。
和笔记本电脑上的防病毒软件相比,软件保护在部署时既经济又简单。可以从服务器上下载软件并安装到任何设备。但是它的保护能力有限,因为软件的目的是保护特定的代码片段或数据,而不能保护整体的系统架构。当最容易受攻击的部分被识别时,黑客们总是能够找到漏洞。正如电脑世界一样,软件保护和黑客之间是一场永无休止的战斗。因此,即使最好的应用软件也存在一些漏洞。
即便是最新的操作系统也是不够的,如,最新的安卓4.0和 Windows Phone 8 (WP8),他们只是单纯的软件,无论他们实施怎样的机制去保护数据都只是软件机制。所以,软件保护是不够的。
像安卓这样的操作系统扮演的主要角色是提供一个开放的环境,来存放和执行应用程序。事实上这种开放式环境是漏洞的源头,和系统的版本无关。独立于开放操作系统的环境才是安全的最佳保障。
安全单元是特定的硬件令牌,像设备中嵌入的SIM卡、微型SD卡或者嵌入设备的硬件令牌,都被称为嵌入式安全元件。由于它的防篡改特性,所以能为数据存储提供高级别安全保障。它可以与TEE配合使用。
第四页:TEE的成功案例
Trusted Foundations是领先的TEE,可保护安卓等开放式操作系统中运行的增值服务。它已经过实际使用的检验,已经在五大智能手机和平板电脑厂商的数百万台设备中部署。由于提供基于硬件的安全性,即便设备已经感染恶意软件或被用户破解,它仍能够以全处理器速度对任何设备进行保护。
设备制造商和芯片供应商使用Trusted Foundations构建从底层便具有安全性的硬件和平台,而服务和内容提供商依赖其安全性和完整性推出创新服务和内容赢利模式。
Trusted Logic公司大中华区业务拓展经理魏卡尔表示:“Trusted Foundations已经是一个发展最成熟的可信执行环境。自2008年以来,TEE已被大批量的生产,并部署到数以百万计的智能手机和平板电脑中,包括华硕、巴诺(Barnes&Noble)、联想和摩托罗拉等大量设备制造商的数字版权管理(DRM)方案。Netflix、Acetrax和mSpot等服务提供商也采用了Trusted Foundations提供的安全保障。”
谷歌钱包没有使用可信执行环境解决方案,这让它易受攻击,并且导致它的个人身份识别码(PIN)遭受恶意软件的攻击。
Trusted Foundations有七大特别卖点,包括:1)它在所有移动和互联设备上都可以运行,并支持任意安全使用场景。2)它是经过实际验证的解决方案,已经在五大智能手机和平板电脑供应商的数百万台已经交付的产品中部署。3)它包括面向Android、Symbian OS、Windows Mobile和Linux的产品版本,并可以轻松与其他环境对接。4)它高性能地结合了硬件和软件安全性,支持ARM TrustZone 和基于ARM的应用处理器,以及其他处理器架构。5)它通过Trusted Service Manager(可信任服务管理―TSM)基础架构通信,实现轻松、安全的服务管理和
空中下载可信应用。6)它符合GlobalPlatform、GSMA和Trusted Computing Group行业标准。7)它包括一个统一、独立于平台的丰富软件开发包 (SDK),可以由任意安全服务提供商使用。
第五页:加密SSD盘能否提供和TEE一样的功能?
今天也有一些SSD固态硬盘供应商可在SSD中开辟一个加密SSD空间,其它用户或恶意软件根本无法检测或看到它的存在,只有用户才能凭借软硬件协同方法打开它、访问它和更改它。
魏卡尔指出:“SSD只是储存设备,且仅限于储存功能,而TEE不仅提供值得信赖的存储功能,同时也提供其它重要的安全功能,例如为保护敏感软件隔离代码和数据、安全加密和密钥管理、可信用户界面、安全的视频回放以及安全的时间等。因此TEE远不止是一个存储设备。它甚至能和SSD联合起来为服务供应商提供更安全的储存空间。”
