免费试用移动通信的安全威胁今天的移动电话通过融合多种技术,几乎取代了个人电脑和笔记本电脑,以满足当今一代人的基本计算和通信需求。具有不断增长的处理能力和更大存储内存的移动设备的发展,与台式计算机的潜力相匹配,可以被视为信息技术领域的真正革命。这种复杂性和便携性的革命性增长使移动设备成为我们个性的延伸。这些扩展存储和管理我们的联系人、消息和电子邮件,跟踪我们的当前位置,记住我们的偏好和约会,甚至随时关注我们。移动安全领域的重要基础技术。
机构网络安全和基础设施安全由于其应用程序的便携性和多功能性,智能手机和平板电脑正迅速成为互联网浏览、在线交易、拍卖和采购等的首选工具。每个移动应用程序的界面访问都非常方便,因此技能和基础技术对这些设备的使用几乎毫无意义。与每一项在大众生活中产生巨大影响并随后被滥用的技术类似,移动技术也属于同一范畴。随着移动电话的发展为公民社会的发展开辟了一条繁荣的道路,这也为网络犯罪分子利用移动设备作为攻击和利用的渠道或媒介提供了可能性。移动计算设备的发展前景。
移动基础网络隐患可以攻击或利用移动计算设备的各种安全威胁可分为以下几类。中国移动基础设施建设。
1、物理威胁
移动安全威胁数据移动设备由于其便携式尺寸和高计算潜力,已成为人们之间计算和通信需求的常见设备。由于这些特性,这些小工具很有价值,需要对其物理安全采取预防措施。除了可以在某些特殊渠道上转售的昂贵硬件之外,与用户或组织相关的信息也可能是高度敏感的,价值更高。由于这些因素,被盗和丢失的移动设备是最可怕的安全威胁之一。就对物理安全的威胁而言,智能手机、平板电脑、PDA等移动设备如果没有密码、屏幕锁或指纹扫描等身份验证检查机制,风险很高。这种未设防的设备始终容易丢失并破坏存储的敏感信息。在丢失或被盗的最坏情况下,黑客或网络犯罪分子会找到一种或另一种机制来绕过任何形式的身份验证检查,并访问存储在设备上的用户敏感信息。移动计算设备主要包括。
2、基于Web的威胁
移动基础设施安全现代移动设备被设计为持久地连接到WiFi网络或分组数据互联网以访问web服务。移动设备安全的主要威胁来自这些网络。要在移动设备上执行基于web的威胁,必须提示其用户访问不安全的站点并天真地触发恶意进程。中国移动设备配置安全基线要求。
移动网络基础设施安全稳定基于Web的威胁可分为以下几类。电子邮件、消息、Facebook、WhatsApp和Twitter等应用程序通常被用来传播恶意网站的链接,这些网站旨在欺骗接收用户。此类骗局被称为网络钓鱼骗局。在访问这些网站时,用户被诱骗输入密码或帐号等敏感信息,这些信息被犯罪分子捕获,以供以后利用。与恶意链接相关的下一级可能威胁是下载驱动,当用户访问此类链接时,下载驱动会自动在用户的移动设备上下载恶意应用程序。一些此类恶意应用程序会提示用户点击或打开下载以执行,而其他应用程序甚至可以启动自动执行。另一类威胁被称为浏览器漏洞,利用安装在移动设备上的web浏览器或与之连接的应用程序(如PDF文件读取器、flash播放器、冲击波文件播放器甚至图像查看器)中存在的漏洞,破坏设备的正常功能。移动设备面临的安全威胁。
3、基于应用程序的威胁
计算机来自移动通信终端安全威胁恶意移动应用程序通常连接到外观和行为都可以接受的网站。正如在基于web的威胁中所讨论的,此类恶意应用程序对移动设备造成了广泛的安全威胁。为了延续这一序列,甚至合法的软件应用程序也可以被用于欺骗目的。移动基础设施是什么。
通信基础设施安全基于应用程序的威胁适用于以下一个或多个类别。第一类基于应用程序的威胁是恶意软件。恶意软件是一种故意编写的代码,用于在目标设备上执行恶意操作。现代恶意软件应用程序能够在用户不知情的情况下,为用户的电话账单增加费用,向联系人发送不需要的消息,访问用户的私人数据,甚至将移动设备的控制权交给远程黑客。移动计算设备会带来什么样的安全问题。
计算机安全威胁措施移动设备的下一类威胁应用程序是间谍软件。间谍软件是一种类似于恶意软件的恶意应用程序,只是它不会对移动设备的正常运行造成任何可见的损害。相反,间谍软件在用户不知情或不同意的情况下默默地收集用户的隐私数据。短信、电话呼叫历史记录、地理位置、浏览器历史记录、联系人列表、私人照片、联系人列表和电子邮件是间谍软件应用程序通常针对的一些用户数据。
移动安全威胁模型间谍软件收集的此类数据被用于金融欺诈、勒索甚至间谍活动,给移动设备用户带来了严重的隐私威胁风险。另一种基于应用程序的威胁是由易受攻击的应用程序造成的,这些应用程序包含可被恶意利用的错误。此类应用程序通常是合法的,但由于设计不当或测试不足而存在缺陷。易受攻击的应用程序允许出于犯罪目的访问敏感用户数据、执行欺诈活动、中断服务的正常运行,甚至允许在用户设备上下载其他类似的恶意应用程序。
4、基于网络的威胁
百度移动计算案例现代移动设备旨在确保与本地无线网络(WiFi、蓝牙)以及蜂窝分组数据网络的连接,以访问基于web的服务。来自此类网络的威胁被分类为基于网络的威胁。网络漏洞利用了移动操作系统中存在的缺陷,甚至是无线或蜂窝网络运行的平台软件。在连接到用户的移动设备时,这些威胁可以为应用程序或基于web的威胁提供通道。
要强化不同行业关键信息基础设施之间的威胁信息共享WiFi嗅探是一种常见的网络威胁,它捕获在设备和网络接入点之间通过网络传输的用户数据。通过缺乏任何安全措施的网站或应用程序发送未加密的数据(如用户名、密码或财务信息),会给用户数据的隐私和安全带来潜在风险。对移动设备的下一种网络威胁称为WiFI欺骗,黑客通常通过使用恶意WiFI路由器创建用于网络访问的虚假WiFI接入点来执行这种欺骗。这些WiFi点似乎是在公共场所免费提供的公共WiFi网络,如酒店、图书馆、机场、火车站,甚至咖啡店或酒店,具有足够熟悉的名称,如“咖啡屋免费网”或“机场免费WiFi”,以吸引用户连接。
移动计算是什么在最坏的情况下,此类恶意服务会提示用户创建一个用户名和密码的用户帐户,以访问免费服务。大量天真或无知的用户通过使用电子邮件或用户名和密码的相同组合在这些接入点上创建帐户,这与他们用于许多其他服务一样。这允许黑客捕获受害者的敏感用户信息,并利用其进行恶意攻击。因此,在任何公共场所连接到任何新的WiFi接入点时,必须采取极端预防措施。除此之外,用户不得使用个人详细信息和常规帐户详细信息在此类服务上创建帐户。相反,他们应该始终使用用户名和密码的唯一组合来在任何新服务上创建登录。与具有最低安全功能或没有安全功能的随机或匿名WiFi接入点相比,应首选由商业团体控制的、具有更受保护和控制的接入的付费无线网络。在网络安全术语中,对受害用户的路由器和移动设备之间的网络流量进行分析称为会话劫持
智能网络与移动计算在移动设备的情况下,使用称为侧劫持的网络攻击从易受攻击的数据流量中捕获数据。为此,黑客使用各种工具通过侧劫持攻击自动进行会话劫持。Mozilla开发了类似的此类工具,作为Firefox web浏览器的插件,会自动在易受攻击的WiFi网络和受害移动设备之间进行侧劫持,以使用包嗅探器捕获和利用数据流量。通过禁用自动搜索和使用安全的无线网络,可以将无线网络和移动热点的风险降至最低。
5、基于数据传输的威胁
要强化什么关键信息基础设施之间的威胁信息共享,加强协同应对应用程序开发人员使用弱加密算法或不正确实施强加密技术可能会导致破解加密威胁。在第一种情况下,很多时候开发人员使用具有众所周知的漏洞的脆弱加密算法,只是为了加快开发过程。这种脆弱性吸引了攻击者破解应用程序并捕获敏感用户数据。在后一种情况下,开发人员在使用强大的加密技术时会打开后门或缺陷,这也会对用户数据的隐私或安全造成同样的影响。例如,多个消息传递应用程序仅在发送方和接收方提供用户数据的加密。这为中间网络中的攻击者提供了足够的空间,可以在不需要用户详细信息和密码的情况下对数据进行加密并利用其进行恶意攻击。只有在遇到基于数据传输的威胁时,才能通过网络实施令人满意的加密做法。
6、基于会话管理的威胁
要强化不同什么关键信息基础设施之间的威胁信息共享许多应用程序使用运行时生成的访问令牌来实现对连接设备的网络访问。这些访问令牌还促进了网络和设备之间的连接,而无需在预定义的时间限制内重复重新认证。具有足够安全特性的应用程序,生成新的和机密的访问令牌,以支持每个会话的网络访问。应用程序对会话变量(如访问令牌)的不当处理可能会天真地将其泄露给恶意参与者,从而使整个通信面临非法利用的风险。
7、基于蓝牙的威胁
关键信息基础设施之间的威胁蓝牙技术允许移动设备在设备之间无线交换数据,并连接鼠标和键盘等外围设备。但是,蓝牙处于激活模式的移动设备(设置为其他设备可以发现)可能会受到攻击,如下面讨论的蓝色陷阱、蓝色劫持和蓝色杂耍[5]。通过蓝牙使用恶意软件应用程序,可以窃取私人和敏感用户数据,如电话通话记录、浏览历史、GPS详细信息、联系人、电子邮件通信和文本消息。这种通过蓝牙窃取用户数据的行为被称为Bluesnarfing攻击。黑客通过智能手机或笔记本电脑扫描附近已启用蓝牙的设备来执行Bluesnarfing攻击。用于bluesnarfing的应用程序可以在无声和无法检测的模式下从受害者的移动设备中窃取数据。蓝色麻醉攻击最糟糕的方面是关闭设备上的蓝牙无法保证安全。这是因为,通过暴力攻击猜测其MAC地址,也可以发现并利用启用但隐藏蓝牙的移动设备
移动计算设备Bluesnarfing攻击会导致设备中的用户数据被盗,而Bluebugging攻击会在未经受害者同意和知情的情况下,将匿名和不需要的消息无声地广播给其他支持蓝牙的设备。Bluejacking攻击是通过后门绕过受害者的移动设备访问来执行的,这导致并行和分布式计算中的网络安全承诺对其设备进行控制。蓝牙劫持攻击能够在通讯录中创建新条目,键入和发送新的文本消息,甚至通过蓝牙传输文件。
8、基于应用程序平台的威胁
要强化 关键信息基础设施之间的威胁信息共享尽管进行了彻底的扫描,但即使提交给值得信赖的在线下载平台的每一个移动应用程序,也不能保证在所有方面都是真实和安全的。一些可疑应用程序可能会导致未经授权访问用户凭据、窃取互联网数据,甚至从用户帐户进行未经批准的无声购买。
关键信息基础设施之间的威胁信息共享如果需要从新开发人员那里安装应用程序,则必须彻底研究应用程序的详细信息,如开发人员姓名、从属关系、用户评级和应用程序所需的权限。此类可疑应用的主要类别是这些平台上提供的免费移动应用。这些可疑的免费移动应用程序,如游戏或实用程序,更有可能利用设备功能并泄露用户数据。他们通常能够访问互联网,跟踪用户位置,甚至访问敏感数据。例如,94%作为免费应用程序提供的赌博手机游戏需要用户允许发送短信、使用手机摄像头,甚至拨打呼出电话。
移动设备安全威胁分析用户必须警惕并证实此类免费游戏应用程序要求访问这些功能的意图。但与上述真正的应用程序平台平行,还有第三方应用程序商店为用户提供替代应用程序。在设备上从这些未经授权的平台下载和安装应用程序对最终用户来说可能非常危险。此类应用程序商店始终存在被网络犯罪分子运营的高风险,因为它们托管了合法应用程序的假副本,以执行欺诈活动。
总结
移动网络基础设施移动计算基础设施的漏洞存在于设备硬件、应用程序设计、编码标准、无线连接甚至数据传输协议中。此类漏洞总是以网络安全威胁为代价,危及移动计算的利润。网络犯罪分子对移动行业的日益关注是每个人都非常关注的问题。移动设备的高价格、便携性和巨大的计算潜力使其成为犯罪活动的焦点。但最重要的是,普通人对移动设备的广泛依赖使得这些机器成为网络犯罪分子有利可图的目标。在这种情况下,联系人、电子邮件、银行详细信息和密码等用户数据将受到威胁。