Безпека мобільних платформ

Наша взаимовыгодная связь https://banwar.org/

Тема червневого номера журналу Computer (IEEE Computer Society, Vol. 47, No. 6, 2014 року) - безпеку мобільних рішень.

З моменту перших атак на мейнфрейми в 1980-і роки особливої ​​актуальності набули питання безпеки всіх комп'ютерних систем. І хоча з часу появи хробака Морріса такі системи сильно змінилися, загрози і атаки так і не вдалося повністю усунути. Навпаки, число атак із застосуванням шкідливого програмного коду та інших кіберзагроз зростає експоненціально. У міру переходу комп'ютерної індустрії на мобільні платформи метою нападів все частіше стають саме мобільні системи і додатки. Як показує дослідження компанії Sophos за 2013 рік, основною метою кібератак тепер є Android, а в звіті компанії F-secure йдеться, що за два попередні роки число різновидів шкідливих мобільних програм збільшилася з декількох сотень до більш ніж 50 тисяч. Загальна поширеність і популярність мобільних пристроїв призводить до надзвичайної актуальності проблеми забезпечення безпеки мобільних додатків. Оскільки в таких пристроях зберігаються великі обсяги особистої інформації, вони є привабливими цілями для атак зловмисників, які прагнуть до отримання фінансової вигоди. Однак, за даними компанії Symantec, тільки 57% дорослих користувачів знають про те, що існують засоби забезпечення безпеки мобільних об'єктів. Подібні звіти також показують, що приблизно половина атак орієнтована на крадіжку особистих даних і відстеження поведінки користувачів. Ситуація ускладнюється тим, що мобільні пристрої мають порівняно невеликий обчислювальною потужністю і обмеженим призначеним для користувача інтерфейсом, що дозволяє зловмисникам приховувати від користувачів активність шкідливих програм.

Для забезпечення безпеки мобільних платформ дослідники намагаються застосовувати найрізноманітніші стратегії. У деяких підходах в основному використовуються аналіз, виявлення та оцінка шкідливих додатків. Як і в традиційних підходах до забезпечення безпеки систем, аналіз може спиратися на використання статичних та динамічних методів або їх комбінації. Ряд досліджень спрямований на пошук проектних рішень, що дозволяють підвищити рівень безпеки даних, - наприклад, контроль прав доступу до даних або забезпечення ізольованості середовища виконання додатків.

Однак в області забезпечення безпеки мобільних додатків не можна обмежитися програмами та даними - мобільні платформи використовуються в різних нових середовищах і впливають на користувачів способами, які були неможливі для персональних комп'ютерів. Характерним прикладом може служити поява мобільних ботнетів. Ще більше приводів для занепокоєння приносить перехід від використання мобільних пристроїв до використання «носяться» пристроїв ( «розумні» годинник, окуляри і т. Д.). Напрямок забезпечення безпеки мобільних додатків становить особливий інтерес для спільноти інформаційної безпеки не тільки через свій новизни і актуальності, а й тому, що мобільну безпеку може сильно вплинути на уявлення про системну безпеки в цілому.

Тематична добірка включає п'ять великих статей. Першу з них написали Гільєрмо Суарес-танго (Guillermo Suarez-Tangil), Хуан Тапіадор (Juan Tapiador), Флавіо Ломбарді (Flavio Lombardi), Роберто Ді Пієтро (Roberto Di Pietro). Вона називається «Знешкодження шкідливих програм шляхом диференціального аналізу відмов» (Thwarting Obfuscated Malware via Differential Fault Analysis). У статті описується інструментальне засіб Alterdroid, що дозволяє виявляти шкідливі компоненти в пакетах програм.

Alterdroid спочатку вибирає підозрілі компоненти, використовуючи статистичний аналіз на основі заздалегідь визначених моделей. Потім в випадково обраний підозрілий компонент впроваджується деяка помилка, після чого все додаток повторно компонується. У контейнерах Android запускаються змінена і вихідна версії додатка - шкідливе поведінка виявляється шляхом порівняння трас їх виконання з використанням диференціального аналізу.

Для багатьох власників мобільних пристроїв властиво бажання мати права суперкористувача для отримання повного контролю над ним, хоча це може поставити під загрозу безпеку пристрою. У статті «Root-ВGuard: захист телефонів з Android, що працюють в режимі суперкористувача» (Root-ВGuard: Protecting Rooted Android Phones), яку написали Юру Шао (Yuru Shao), Ксіапу ​​Луо (Xiapu Luo) і Ченксіон Киан (Chenxiong Qian) , пропонується користувальницький додаток Root-Guard, що доповнює стандартний набір засобів управління режимом суперкористувача в ОС Android. Автори характеризують негативні наслідки переведення мобільного пристрою в режим суперкористувача, а потім описують, яким чином RootGuard перехоплює системні виклики і застосовує до них низку визначених або визначаються користувачами політик. Демонструється, що розроблене засіб забезпечує більш безпечне середовище для пристроїв, що працюють в режимі суперкористувача. На додаток до базових процедур управління суперпользовательскім доступом модуль RootGuard відстежує додатки, які виконують команди в режимі суперкористувача, і використовує політики для визначення допустимості виконання операцій.

Серед забезпечених безпеки не повинна орієнтуватися тільки на саме мобільний пристрій - необхідно також брати до уваги береться потреба в безпеці використання пристрою в цілому разом із середовищем його застосування. Фелікс Гомес Мармоль (Felix Gomez Marmol), Грегор Розінай (Gregor Rozinaj), Себастьян Шуман (Sebastian Schumann), Ондрей Лабай (Ondrej Labaj) і Юрай Качур (Juraj Kacur) в статті «Розумні магазини додатків: розширення меж екосистем смартфонів» (Smart AppStore: Expanding the Frontiers of Smartphone Ecosystems) описують незалежний від особливостей пристроїв підхід до організації магазину додатків для смартфонів і інших інтелектуальних пристроїв (зокрема, «розумних» телевізорів). Автори демонструють можливості одночасного досягнення простоти, зручності використання і безпеки. Пропонований магазин додатків (рис.1) надає розвинені засоби безпеки, біометричну аутентифікацію, багаторівневу авторизацію, навігацію за допомогою жестів, управління обліковою інформацією і т. Д.

Розширення меж використання мобільних пристроїв привело до того, що різні організації дозволяють своїм співробітникам працювати в офісі на своїх власних пристроях. В результаті виникають нові проблеми, пов'язані з досягненням балансу між зручністю і безпекою. Алессандро Армандо (Alessandro Armando), Габріеле Коста (Gabriele Costa), Лука Вердераме (Luca Verderame) і Алессіо Мерло (Alessio Merlo) в статті «Забезпечення безпеки при використанні парадигми BYOD» (Securing the "Bring Your Own Device" Paradigm) обговорюють проблеми безпеки, що виникають при застосуванні мобільних пристроїв в разі BYOD. Пропонується архітектура «МетаМаркету» безпеки (secure metamarket, SMM), що підтримує визначення і застосування політик BYOD (рис. 2). Описується виконана авторами реалізація прототипу в середовищі Android, і наводяться результати проведених на його основі експериментів.

Останню статтю тематичної добірки «Безпека в мобільних платформах Firefox OS і Tizen» (Security in the Firefox OS and Tizen Mobile Platforms) представили Ольга Гадяцька (Olga Gadyatskaya), Фабіо Массаччі (Fabio Massacci) і Юрій Жавнеровіч (Yury Zhauniarovich). Автори представляють дві країни, що розвиваються мобільні операційні системи (Firefox OS і Tizen) і обговорюють застосовувані в них підходи до забезпечення безпеки. Істотною відмінністю цих систем від традиційних мобільних ОС є їх початкова інтеграція з веб-додатками. Проте обидві розглянуті ОС, як і Android, засновані на Linux, і в статті також обговорюються основні відмінності між ними і Android.

Сергій Кузнецов ( [email protected] ) - професор, МГУ (Москва).