移動電話安全問題(05-100)

　　從啟動開始安全考慮

　　啟動過程是安全概念最重要的第一部分。電話通常從內(nèi)部ROM啟動,而且這不可能回避。若安全功能在以后階段開始,則攻擊將是不可避免的。

　　下一步是完整性檢查,證明碼沒有被修改。基本的元件是碼的無用信息,它產(chǎn)生識別它的觸碰痕跡。然后,此值與碼原始版本值進行比較。若兩者相同,便可執(zhí)行軟件。

　　加密有助于防止無用信息辨認記號本身的干擾。電話制造商為電話中的碼生產(chǎn)數(shù)字辯認記號。電話在啟動時間檢驗該辨認記號。這樣的數(shù)字辯認記號系統(tǒng)(DSS)采用具有個人和公共信息標號對的非對稱加密。

　　包含在密碼算法中的另外元件(如對稱和非對稱加密、無規(guī)則編碼、公共信息標號操作、數(shù)字標認記號和隨機數(shù)產(chǎn)生器)提供能開發(fā)安全系統(tǒng)的工具套件。理想地,它們應該用硬件實現(xiàn),但最重要的硬件元件是安全啟動和碼完整性檢查元件。

　　一旦證明碼沒有損壞,就可以用密碼技術。這里主要的折衷考慮是軟件算法的性能比用硬件執(zhí)行算法要慢很多。密碼信息標號和中間值是關鍵,而且需要特殊的保護,防止攻擊者安全接入系統(tǒng)。這些信息應該總是存儲在芯片內(nèi)部,從外部不應該看得見,而且通過軟件不能存取。

　　保密數(shù)據(jù)的保護,對于保持系統(tǒng)的完整性是特別重要的。需要可靠的存儲數(shù)據(jù),證明(包括DRM版權項目)和關鍵的系統(tǒng)數(shù)據(jù)(如個人/公共信息標號或SIMLOCK信息)。包括音頻、視頻、Jave、文件系統(tǒng)等應用都可以用這些核心安全功能。

 

　　圖2 安全系統(tǒng)的基帶芯片硬件框圖

　　最薄弱環(huán)節(jié)

　　眾所周知,在當今移動電話范圍內(nèi),薄弱環(huán)節(jié)存在時,保密措施才是強有力的。而且,隨著電話和服務的發(fā)展將變得更加息息相關。然而,沒有絕對的安全。業(yè)界的有關人員必須不斷地監(jiān)視市場形勢,以使壁壘對于攻擊始終保持足夠的高。

　　移動電話結構與消費類產(chǎn)品或PC相比允許更安全的安全系統(tǒng)。用不容易去除和替換的硬件塊基本安全系統(tǒng),基帶芯片(圖2)做為安全系統(tǒng)的核心元件是理想的。■(益林)