移動(dòng)電話已成為我們?cè)谏钪械囊环N主要通訊工具,但它們非常普遍地存在一個(gè)安全問(wèn)題?，F(xiàn)在電話偷竊行為成為常見(jiàn)并不斷蔓延。廠家通過(guò)制造帶服務(wù)收費(fèi)的手機(jī)來(lái)降低電話價(jià)格。然而,電于偷竊行為,很多這種手機(jī)從未用在運(yùn)營(yíng)商的網(wǎng)絡(luò)中。

　　同時(shí),音樂(lè)呈現(xiàn)在移動(dòng)電話上是一個(gè)熱門應(yīng)用,但具有這種功能的商業(yè)樣機(jī)仍然不明朗,部分原因是版權(quán)所有者不愿意在沒(méi)有適當(dāng)?shù)陌鏅?quán)管理(DRM)時(shí)把音樂(lè)交給電話。音樂(lè)版權(quán)者在認(rèn)真公開(kāi)它們的媒體樣本給移動(dòng)服務(wù)前,所擔(dān)心的DRM能到位。

　　對(duì)移動(dòng)手機(jī)另一個(gè)主要威脅是病毒。在2004年末第一個(gè)破壞病毒出現(xiàn),它使電話的很多功能不能用。

　　移動(dòng)電話安全威脅

　　上述威脅使移動(dòng)電話的安全性成為關(guān)注焦點(diǎn)。隨著更多功能和更多服務(wù)的出現(xiàn),對(duì)安全性的要求也在增加。

　　通常,一些人不知道內(nèi)部的軟件信息和電話結(jié)構(gòu),他們努力想制勝內(nèi)置的安全性能。然而,個(gè)別人能存取源碼和結(jié)構(gòu)詳情,這有可能突破安全壁壘,以源碼了解算法的內(nèi)部工作很容易侵入電話。這樣的內(nèi)部攻擊是移動(dòng)電話安全的最大威脅。因此,只有密碼方法可以防止內(nèi)部攻擊。

　　各種軟件攻擊在PC上已有多年,而現(xiàn)在類似的攻擊也開(kāi)始困擾移動(dòng)電話。緩沖器溢出攻擊是嚴(yán)重的威脅,而且往往用于與病毒結(jié)合。對(duì)軟件的各種攻擊都能嚴(yán)重?fù)p壞任何軟件基系統(tǒng)。

　　開(kāi)發(fā)工具對(duì)安全的威脅

　　調(diào)試和開(kāi)發(fā)工具可侵入移動(dòng)電話,幾乎可接入裝置基帶IC的所有區(qū)域。攻擊者可以用這些工具讀或修改碼,使CPU運(yùn)行在單步模式,在運(yùn)行時(shí)間修改CPU寄存器。因此,對(duì)這些調(diào)試機(jī)構(gòu)和塊存取是絕對(duì)要害。

　　現(xiàn)在,很多被偷電話準(zhǔn)備重新買出,靠克隆合法電話的身份,復(fù)制新的電話閃存到被偷電話存儲(chǔ)器來(lái)實(shí)現(xiàn)克隆。

　　所以,如何實(shí)現(xiàn)安全方案成為關(guān)鍵?？上?軟件基系統(tǒng)為肆意攻擊留下不少機(jī)會(huì),存儲(chǔ)在存儲(chǔ)器或硬盤中的程序可以被修改。防止修改的任何軟件可能本身被修改。這幾乎是不可能解決的問(wèn)題。

　　硬件更安全

　　然而,硬件基的安全方案不可能容易修改。很多情況下必須全部替換IC,使得攻擊困難和費(fèi)用高。用硬件基設(shè)計(jì),重要的是執(zhí)行安全任務(wù)的芯片也具有一個(gè)專門的嵌入式根信息標(biāo)號(hào)。替換此芯片會(huì)使系統(tǒng)不能用,因?yàn)樾滦酒哂胁煌母畔?biāo)號(hào),這將不適合于電話存儲(chǔ)器的內(nèi)容。

　　若電話的所有軟件都嵌入到芯片的ROM中,這樣執(zhí)行攻擊實(shí)際上不可能的?？上?現(xiàn)在移動(dòng)電話的軟件太長(zhǎng),而且也需要很多變量,所以此軟件不可避免地存儲(chǔ)在外部閃存中。

　　圖1示出硬件可能受攻擊的路線

 

　　圖1 可能的硬件受攻擊路線