2014SyScan360——Android手机的防取证技术

  2014年7月16日,由SyScan主办,360公司承办的SyScan360国际前瞻信息安全会议隆重召开。在本届大会上,拥有数十年信息安全研究经验的业内领军人物The Grugq带来了关于Android手机的防取证技术的演讲,风趣幽默的演讲让参会者在欢乐的气氛中收获知识。

  据了解,The Grugq的研究领域主要有数字取证分析,逆向工程,rootkits,IP电话、通讯和金融安全。他曾供职于财富100强公司、领先的信息安全公司及创新性初创公司。

  The Grugq认为,要做到Android手机的操作安全需要做到掩盖、隐藏和隔离。其中掩盖包含掩盖行动与掩盖状态两种。掩盖即是要做到让你的行为和外表适合某个特定的环境场所。隐藏比掩盖更高,永远不被别人发现。如果把自己的行动做到完全的掩藏起来,比掩盖更加的有效,而掩盖不好就要被隔离了。人都会犯错误出纰漏,一旦出现错误,务必要把带来的损坏与影响通过隔离减小到最小。作为一个实际行动者需要做好准备,避免别人了解你的信息,让他们得到你的信息是假的,或是有限的,把你的整体目标与行动计划隐藏起来。

  虽然手机给我们带来了便捷,但是它是糟糕的。前美国情报局的局长Allen Dulles曾说:“虽然手机有各种优点,但是手机无疑是最大的安全隐患。”因为,人是与手机连接的,大家爱交谈,打电话基本都会涉及到隐私,这样很多的秘密就泄露出来了,当收到攻击后可能你只要说话就会产生一个记录。

  对于普通的手机来说,攻击者可以利用手机里面的东西可以把用户来定性。首先利用手机可以找到用户的明确位置,例如:家、工作地址。再次,利用通信网络可以知道你打给谁,谁打给你。除此外,还可以知道你的通话时长,通话频率等。所以,只要用电话就处于危险之中,接电话危险,打电话危险,说电话的内容危险。

  而智能手机的情况就更加糟糕,特别是手机中的Gps功能比基站塔还准,通过应用程序的使用痕迹、上传的内容以及笔记本等功能都可以识别用户。而对于安卓用户来说,Andriod系统有其独一无二的ID,攻击者只需要通过wifi,通过IP地址就可以找到用户。而手机的摄像头可以泄露用户的面貌,通过步态分析可以得到用户的身高。如果手机落入攻击者手中,基本用户的所有信息都泄露了,成为透明人。这就是每个智能手机用户的生活状态,不要惊讶!

  据了解,手机威胁的来源主要有:本地物理访问、远程黑客攻击、基带黑客攻击、网络监控以及GSM监控。

  怎样保证安全呢?The Grugq开玩笑说,假如你不用手机,不想被国家安全局知道,你就少用资源。期望用户来保证安全是不可行的,所以这就要求设计的手机必须保证安全,同时还要保证它合理的安全。

  The Grugq建议用户采用以下两种保证安全的解决方案:一是用一次性的安全手机;二是使用假身份,制造一个假的身份,让别人不知道到底是谁。也许有人问,我是否可以通过做某些事情来提高安全性呢?答案是不可能的,这需要非常的深入才能提高一点安全度,安卓不可能通过添加应用获取安全性。

 

上一篇:安卓防火墙 PS DroidWall

下一篇:2014SyScan360——浏览器Fuzzing技术