移動電話安全問題(05-100)

　　從啟動開始安全考慮

　　啟動過程是安全概念最重要的第一部分。電話通常從內(nèi)部ROM啟動,而且這不可能回避。若安全功能在以后階段開始,則攻擊將是不可避免的。

　　下一步是完整性檢查,證明碼沒有被修改?；镜脑谴a的無用信息,它產(chǎn)生識別它的觸碰痕跡。然后,此值與碼原始版本值進(jìn)行比較。若兩者相同,便可執(zhí)行軟件。

　　加密有助于防止無用信息辨認(rèn)記號本身的干擾。電話制造商為電話中的碼生產(chǎn)數(shù)字辯認(rèn)記號。電話在啟動時(shí)間檢驗(yàn)該辨認(rèn)記號。這樣的數(shù)字辯認(rèn)記號系統(tǒng)(DSS)采用具有個(gè)人和公共信息標(biāo)號對的非對稱加密。

　　包含在密碼算法中的另外元件(如對稱和非對稱加密、無規(guī)則編碼、公共信息標(biāo)號操作、數(shù)字標(biāo)認(rèn)記號和隨機(jī)數(shù)產(chǎn)生器)提供能開發(fā)安全系統(tǒng)的工具套件。理想地,它們應(yīng)該用硬件實(shí)現(xiàn),但最重要的硬件元件是安全啟動和碼完整性檢查元件。

　　一旦證明碼沒有損壞,就可以用密碼技術(shù)。這里主要的折衷考慮是軟件算法的性能比用硬件執(zhí)行算法要慢很多。密碼信息標(biāo)號和中間值是關(guān)鍵,而且需要特殊的保護(hù),防止攻擊者安全接入系統(tǒng)。這些信息應(yīng)該總是存儲在芯片內(nèi)部,從外部不應(yīng)該看得見,而且通過軟件不能存取。

　　保密數(shù)據(jù)的保護(hù),對于保持系統(tǒng)的完整性是特別重要的。需要可靠的存儲數(shù)據(jù),證明(包括DRM版權(quán)項(xiàng)目)和關(guān)鍵的系統(tǒng)數(shù)據(jù)(如個(gè)人/公共信息標(biāo)號或SIMLOCK信息)。包括音頻、視頻、Jave、文件系統(tǒng)等應(yīng)用都可以用這些核心安全功能。

 

　　圖2 安全系統(tǒng)的基帶芯片硬件框圖

　　最薄弱環(huán)節(jié)

　　眾所周知,在當(dāng)今移動電話范圍內(nèi),薄弱環(huán)節(jié)存在時(shí),保密措施才是強(qiáng)有力的。而且,隨著電話和服務(wù)的發(fā)展將變得更加息息相關(guān)。然而,沒有絕對的安全。業(yè)界的有關(guān)人員必須不斷地監(jiān)視市場形勢,以使壁壘對于攻擊始終保持足夠的高。

　　移動電話結(jié)構(gòu)與消費(fèi)類產(chǎn)品或PC相比允許更安全的安全系統(tǒng)。用不容易去除和替換的硬件塊基本安全系統(tǒng),基帶芯片(圖2)做為安全系統(tǒng)的核心元件是理想的?！?益林)