数据参考:CISP官方
目录
- 移动智能终端重要性
- 移动智能终端安全威胁
- 移动智能终端安全使用
一、移动智能终端重要性
1、移动智能终端的发展
完整的超小型计算机系统
- 强大的处理能力
- 完整的软硬件系统
可完成较为复杂的处理任务
- 拍照、听音乐、玩游戏、上网、视频会议、存储文档和业务处理
2、综合信息处理平台
移动互联网全面普及
- 移动智能终端渗透到生活的每一个环节
成为综合信息处理平台
- 个人事务、娱乐的工具
- 移动执法、移动办公和移动商务的工具
3、移动终端的重要性-数据存储
-
硬件信息:移动终端存储了各种硬件信息,如处理器型号、内存容量、存储空间等。这些信息对于设备的正常运行和性能优化非常重要。
-
操作系统数据:移动终端上的操作系统(如iOS、Android等)存储了系统文件、驱动程序和配置信息等。这些操作系统数据负责管理设备的各种功能,并确保操作系统的正常运行。
-
应用软件:移动终端上安装的各种应用软件存储了相关的数据、设置和配置信息等。这些应用软件包括社交媒体应用、电子邮件客户端、游戏等,它们存储用户的个人偏好、登录凭据和其他相关数据。
-
用户数据:用户数据是最重要的移动终端数据之一,包括照片、视频、文档、联系人、日历事件等。这些数据具有很高的个人价值和隐私性,因此必须得到妥善保护和备份。
4、移动终端的重要性-身份鉴别依据
移动智能终端的普及为身份鉴别提供了支撑
- 技术的成熟及硬件成本的降低
多种鉴别方式均可支持
- 实体所有:手机号 (短消息)
- 实体特征:指纹、刷脸、虹膜等
二、移动智能终端安全威胁
1、安全威胁与应对
业务承载平台
- 大量存储个人信息和重要数据,攻击者的重点目标
- 操作系统和大量第三方软件存在安全漏洞,成为病毒、蠕虫和特洛伊木马等的攻击目标
典型安全威胁
-
伪基站:伪基站是一种模拟真实移动网络基站的设备,它可以欺骗移动终端连接到它,并窃取通信数据。攻击者可以利用伪基站进行监听、劫持通信以及进行钓鱼攻击等。
-
设备丢失和损坏:移动终端的丢失或损坏可能导致敏感数据泄露和未经授权的访问。如果未正确保护数据(如使用屏幕锁定密码或加密),第三方可能能够访问存储在设备上的个人信息。
-
系统漏洞:移动操作系统和应用程序中的漏洞可能会被黑客利用,通过恶意软件或攻击手段进入移动终端。这些漏洞可能导致数据泄露、远程控制、服务拒绝等问题。
-
恶意应用程序(APP):恶意APP可以通过欺诈或潜藏在合法APP中的方式传播,对移动终端和用户数据进行恶意活动。这些恶意APP可能会窃取敏感信息、监视用户活动或安装其他恶意软件。
- .....
2、伪基站攻击
移动信号机制工作机制(原理)
- 蜂窝式组网:移动通信系统采用蜂窝式网络组网,将通信区域划分为多个小区(蜂窝),每个小区由一个基站负责覆盖。基站之间的重叠区域形成无缝切换的边界。
- GSM单向认证:GSM 是一种移动通信标准,它采用了单向认证机制。在通信建立之前,终端需要通过向网络发送认证请求进行身份验证。网络将对终端进行认证并回应认证结果,只有通过认证的终端才能成功建立通信连接。
- 终端自动寻找信号最强基站:移动终端通过监测周围基站的信号强度来确定最佳的通信基站。终端会自动选择信号强度最强的基站进行通信,并定期进行信号检测以确保始终连接到最佳的基站。
伪基站攻击安全应对
- 关注手机信号回落2G情况,伪基站只能伪装2G信号
- 短信是不安全的信息,谨慎访问短信中所有链接,哪怕标识为运营商发出的
- 涉及资金的“安全账户、汇款、欠费、洗钱"等都需要关注
3、拉圾信息
垃圾信息来源
- 手机短信:企业问候、广告短信、欺诈短信
- 应用消息:imessage消息、App推送
应对措施
- 手机垃圾消息过滤
- imessage关闭或设置过滤未知发件人
- 第三方过滤软件
4、设备丢失、被盗
安全风险
- 访问控制措施不足,非法操作 (转账、借贷等)
- 数据丢失风险
- SIM卡被非法使用风险
安全措施
- 手机访问控制机制
- 开启定位及“查找设备"功能,实现清除数据
- 设置SIM卡锁
5、设备维修和旧手机
安全风险:
- 移动终端中删除的数据可被还原
案例:著名的艳照门和苹果艳照门
安全措施:
- 官方正规渠道、维修模式、数据粉碎
6、系统漏洞及过高的权限
系统漏洞
- 移动终端操作系统、APP应用都是软件,都会存在漏洞
过高的权限
- 应用申请了不应该需要的权限,如:定位、拍照、麦克风、读取通讯录......
7、恶意APP
安全风险
- 盗版,非法信息收集
- 重新打包,封装恶意代码
安全措施
- 正规应用商店下载
- 应用安全标识
三、移动智能终端安全使用
1、不明网站谨慎访问
网页有陷阱
- 钓鱼
- 挂马
- 信息收集
如果不能确认安全,不要随意访问
- 不要随意点击来自不可信或未知来源的链接。这些链接可能会引导您到恶意网站,从而进行钓鱼攻击或植入恶意软件。
2、二维码后是风险
- 二维码对用户不直观,扫码前请确认
3、不明网络不要连
无线网络单向验证存风险
- 中间人欺骗攻击风险
- 信息泄露
4、不明链接勿点开
- 链接目标地址可能存在风险
5、锁屏访问控制要设置
- 保护数据,降低设备丢失产生的安全风险
6、开启设备查找功能
- 设备丢失查找,数据抹除
- 开启SIM卡PIN码
7、数据定期要备份
- 避免重要数据遗失
:课程安排)
)
)
,putchar())