原创 移动电话安全问题

移动电话安全威胁
上述威胁使移动电话的安全性成为关注焦点。随着更多功能和更多服务的出现，对安全性的要求也在增加。
通常，一些人不知道内部的软件信息和电话结构，他们努力想制胜内置的安全性能。然而，个别人能存取源码和结构详情，这有可能突破安全壁垒，以源码了解算法的内部工作很容易侵入电话。这样的内部攻击是移动电话安全的最大威胁。因此，只有密码方法可以防止内部攻击。
各种软件攻击在PC上已有多年，而现在类似的攻击也开始困扰移动电话。缓冲器溢出攻击是严重的威胁，而且往往用于与病毒结合。对软件的各种攻击都能严重损坏任何软件基系统。

开发工具对安全的威胁
调试和开发工具可侵入移动电话，几乎可接入装置基带IC的所有区域。攻击者可以用这些工具读或修改码，使CPU运行在单步模式，在运行时间修改CPU寄存器。因此，对这些调试机构和块存取是绝对要害。
现在，很多被偷电话准备重新买出，靠克隆合法电话的身份，复制新的电话闪存到被偷电话存储器来实现克隆。
所以，如何实现安全方案成为关键。可惜，软件基系统为肆意攻击留下不少机会，存储在存储器或硬盘中的程序可以被修改。防止修改的任何软件可能本身被修改。这几乎是不可能解决的问题。

硬件更安全
然而，硬件基的安全方案不可能容易修改。很多情况下必须全部替换IC，使得攻击困难和费用高。用硬件基设计，重要的是执行安全任务的芯片也具有一个专门的嵌入式根信息标号。替换此芯片会使系统不能用，因为新芯片具有不同的根信息标号，这将不适合于电话存储器的内容。
若电话的所有软件都嵌入到芯片的ROM中，这样执行攻击实际上不可能的。可惜，现在移动电话的软件太长，而且也需要很多变量，所以此软件不可避免地存储在外部闪存中。

从启动开始安全考虑
启动过程是安全概念最重要的第一部分。电话通常从内部ROM启动，而且这不可能回避。若安全功能在以后阶段开始，则攻击将是不可避免的。
下一步是完整性检查，证明码没有被修改。基本的元件是码的无用信息，它产生识别它的触碰痕迹。然后，此值与码原始版本值进行比较。若两者相同，便可执行软件。
加密有助于防止无用信息辨认记号本身的干扰。电话制造商为电话中的码生产数字辩认记号。电话在启动时间检验该辨认记号。这样的数字辩认记号系统（DSS）采用具有个人和公共信息标号对的非对称加密。
包含在密码算法中的另外元件（如对称和非对称加密、无规则编码、公共信息标号操作、数字标认记号和随机数产生器）提供能开发安全系统的工具套件。理想地，它们应该用硬件实现，但最重要的硬件元件是安全启动和码完整性检查元件。
一旦证明码没有损坏，就可以用密码技术。这里主要的折衷考虑是软件算法的性能比用硬件执行算法要慢很多。密码信息标号和中间值是关键，而且需要特殊的保护，防止攻击者安全接入系统。这些信息应该总是存储在芯片内部，从外部不应该看得见，而且通过软件不能存取。
保密数据的保护，对于保持系统的完整性是特别重要的。需要可靠的存储数据，证明（包括DRM版权项目）和关键的系统数据（如个人/公共信息标号或SIMLOCK信息）。包括音频、视频、Jave、文件系统等应用都可以用这些核心安全功能。