智能手机的智能程度取决于它的用户。这清楚地解释了为什么智能手机很快就会成为黑客的攻击目标。然而,后续应用适当的安全性是一个更加复杂的问题。它应该战略性地部署在哪里?
个人电脑便携性和手机功能的发展催生了今天无处不在的智能手机“计算机cation”。安全占卜师经常讨论移动设备即将面临的威胁。LANdroid出现漏洞只是时间问题,导致你的首席执行官携带着HackBerry手机,你的开发团队使用3G spiphone。持怀疑态度的人可以在他们的网站上观看一段有趣的视频和有关NBC下属WTHR进行的调查日志的文章网站.
它并不一定需要手机发烧友的技术技能(Lucky225),以奥巴马的身份访问您的电话帐户和相关的个人信息最近发现。关于蜂窝技术阴暗面的大量信息在众多网站上随处可见网站为那些渴望淘气的心灵。除了平常蠕虫,病毒,蓝牙劫持,针对当前智能手机平台的自动化预打包工具已经唾手可得。甚至还有一个不断增长的市场,那就是公司在广告中宣称可以“合法监控”手机活动。的创造者FlexiSPY他们声称,他们的软件可以让人秘密监听某人的电话,阅读他们的短信内容,执行GPS定位跟踪,甚至远程激活手机的麦克风来监听目标的周围环境。如果有人更喜欢硬件,那就是尼泊金CSI棒它被宣传为一种取证工具,只需按下一个按钮,就能立即获取所有手机数据。
使用安全的两个重要前提,我们可以构建以下智能手机三段论:
智能手机是脆弱的。
漏洞被利用。
智能手机将被利用。
然而,一个基本问题仍然存在,“一旦它们被利用了,会发生什么?”
窃取设备上的所有个人数据?当然可以。
恶意软件感染?可能。
然而,电信服务与互联网接入的结合使智能手机成为统一通信的有效工具,并可能成为黑客的强大工具。一旦它被成功地泄露,你的服务器同步公司电话现在是它的新恶意所有者的攻击工具。
服务器管理应用程序旨在利用智能手机作为移动平台,可以简化IT管理人员的管理任务。然而,一旦智能手机被p0wnd,它就提供了一个移动攻击平台,给黑客提供了一个后门和接管网络所需的所有工具。例如,AvocentSonicAdmin职业让黑莓或Windows Mobile设备能够,
"...访问Active Directory配置文件允许的任何服务器,以查看服务器统计信息、关闭和重启服务器、查看事件日志、查看和管理进程、管理Active Directory用户帐户、使用Windows服务管理、用户组管理、文件资源管理器、文件搜索、文件和文件夹属性、文件编辑器、一个命令行接口,并运行命令,如ping, ipconfig和traceroute。
Startech的Conyx允许智能手机用户与串行控制台交互,
"...系统管理员和网络管理员通过TCP/IP连接从世界任何地方远程监控和控制他们的计算机和网络…允许访问多种类型的设备和服务器,而不需要记住IP地址、登录名或功能。”
智能手机,像所有的手机一样,被设计成美学、功能和可用性之间的平衡。产品评论会根据价格对这三个方面进行评论,但通常不会提及安全性。除非我们能求出直线的斜率可用性与安全性图在美国,智能手机需要重新设计,以实现安全计算。
企业必须认识到企业采用智能手机的内在风险。方便远程数据访问引入了许多新的漏洞。实施严格的智能手机使用控制措施和制定严格的远程访问管理政策是网络集成的第一步。然而,这些是引入任何新网络技术的基本准则。
智能手机面临的一个特殊挑战是确定安全实施的最佳点。遵循通信流量路径,以及随后的每个切换,为战略规划提供了一个很好的概述。为了简化这个过程,我们可以跟踪数据流,从智能手机操作系统到电信提供商,通过互联网,最后在公司网络结束。这份评估报告提出了几个不同脆弱地区的保护方案。通过解决智能手机的软件、硬件和网络服务方面的问题,安全可以直接应用到智能手机上。电信提供商应该遵循安全最佳实践,例如监视行为呼叫流量模式以确定可能的威胁签名匹配。最重要的是,这些设备需要与其他PC平台相同的安全管理——接收强制性更新、补丁和安全修复。
应考虑增加安全机制以增强移动安全。生物特征形式的用户到设备认证、安全密码管理和数据加密可以加强深度防御系统的移动层。此外,尽管有问题的有效的网络访问控制(NAC),它的利用可以帮助减轻僵尸智能手机通过终端合规攻击。
记住,技术的存在并不意味着你必须使用它。智能手机可能不适合每一个人.而仍然满意我的摩托罗拉Dyna-Tac,我可以考虑Zune电话,如果它真的在2009年国际消费电子展上.
随时打电话给我。可以通过greyhat@computer.org联系到我