您可以通过三种方式添加订阅:
1. 在“发现”一栏点击“扫一扫”扫描上面的二维码,直接添加。
2. 在通讯录“添加朋友”里点击“搜号码”,输入“CTTL-Terminals”。
3. 在通讯录“添加朋友”里点击“查找公众号”,输入“泰尔终端实验室”。
移动智能终端应用软件安全检测平台,采用分布式并行处理架构,可实现完善的自动化作业流程。平台将现有的特征码扫描系统、静态源码分析系统、动态行为监控系统三个子系统集成,建立一个集中管理的分布式并行处理系统。同时平台将实现移动智能终端应用软件检测流程自动化,将测试子系统、测试人员、测试任务、测试报告、测试结果统计等有效管理起来,提高检测工作效率。
图1 移动智能终端应用软件检测平台架构
特征码扫描系统包含特征码扫描引擎、特征码库和特征值判断。特征码扫描引擎扫描应用特征码,与特征码库中的特征码比对,如在库中则直接输出结果,如不在库中则继续进行后续检测。目前特征码库中已包含近70万移动智能终端应用软件的特征值。
图2 特征码扫描系统
静态源码分析系统包含16个静态引擎、反编译器、规则库和风险级别判定。静态引擎调用反编译器,将被测应用软件反编译为代码。将代码按照规则库进行分析,输出应用权限信息和行为信息,并列出行为信息的调用栈。目前规则库中共制定104条规则,风险等级分为高、中、低三种。
图3 静态源码分析系统
动态行为监控系统包括应用软件动态行为监控工具和人工监控分析。应用软件动态行为监控工具提供配置与应用软件动态行为对应的API功能。依照标准和需求,适应性配置监控行为。人工监控分析应用软件动态行为监控工具所监控和记录的普通行为或恶意行为发生的时间、位置以及行为风险和安全级别,给出测试结果。测试最终结果若发现超出现有应用软件特征码库的应用行为特征,则更新特征码库。
图4 动态行为监控系统
随着移动互联网的快速发展,各类移动应用软件(APP)蓬勃发展,也为不法分子带来了可乘之机,应用软件市场乱象丛生。因此,需要针对APP,特别是Android平台下的APP进行安全检测。目前,信息安全部可依据行业标准《移动应用软件安全评估方法》,对APP开展安全分级检测,共分为五个等级,其中五级为最高等级,对应用软件安全性进行深度和全面的评估。
图5 安全检测评估级别
一级:检测被测应用是否对常见敏感行为能否实现有效的安全防护,对收集用户数据、修改用户数据、调用终端通信功能造成不良后果(流量耗费、费用损失、信息泄露)等行为进行安全评估;
二级:在一级安全评估的基础上,增加对数据存储的安全性、敏感信息内存安全性、应用调用用户数据(包括终端系统数据、其他应用数据)、数据访问控制的安全评估;
三级:在二级安全评估的基础上,增加对应用广告、数据推送、退出机制、自启动管理、流氓行为的安全评估,增加对数据传输行为、登陆行为等的安全评估;
四级:在三级安全评估的基础上,增加反编译防护、反盗版防护、反动态注入、权限滥用、抗重放攻击、服务器证书验证等行为的安全评估,增加身份认证机制、支付安全、数据包安全的安全评估,增加对CNVD与CNNVD最个月前公布的危机或高危漏洞的安全评估;
五级:在四级安全评估的基础上,增加反模拟器运行、影音媒体数据保护的安全评估,增加对重要函数逻辑、开源代码、安全键盘、密码策略的安全评估,增加对源代码安全审核,增加对CNVD与CNNVD最新6个月前公布的中危或低危漏洞的安全评估。
硬件安全检测使用侧信道攻击手段和故障注入的攻击手段,依据待测芯片的目标描述,分析目标的脆弱点,设计攻击条目,实施攻击完成安全测评。对芯片安全涉及的完整性验证、密钥泄露、数据篡改、非授权操作等安全威胁进行渗透性测试。支持中国通信类终端产品、IoT设备产品、智能卡产品、芯片及移动支付类相关标准的安全要求测试。
图1 申请证书材料渗透性测试流程
配备能量分析、故障注入等一系列国际领先检测仪器,采用传统攻击手段与高级组合攻击手段相结合,支持对硬件进行半侵入式及非侵入式的攻击。测试。
图2 检测手段
图3 检测平台
具备一支高素质技术能力过硬的安全测评专家团队,在密码学、侧信道攻击及芯片设计领域有多年研究经验,曾发表多篇SCI论文,承担过国家自然科学基金、863等重点项目,提供国内一流、国际领先的全方位硬件评估与检测服务。
图4 成功破解某eSIM解决方案
图5 成功攻破某物联网加密方案
图6 发现“ARM NEON™”AES密钥泄露风险
“IFAA”全称Internet Finance Authentication Alliance(互联网金融身份认证联盟),旨在为产业提供安全并具有更优用户体验的认证方式。泰尔实验室作为IFAA联盟理事单位及认证授权实验室,为客户提供指纹接口检测及可信执行环境的评估服务。
实验室指纹接口检测已获得CNAS认可证书,实验室出具的检测报告可获得国际承认。目前已完成多家主流TEE方案商和操作系统厂商的测试,测试能力获得广泛认可。实验室跟踪国际国内相关标准,并制定体系化的标准框架,随着标准及方案的不断更迭,不断更新检测能力。
随着IFAA联盟本地免密2.1标准的推出,对安全级别进行了定义,并加入测试认证相关标准和流程,使得生物识别技术在终端上使用更加规范和全面。泰尔终端实验室信息安全部作为IFAA联盟授权安全检测实验室,从技术与评估服务方面,全面支持对本地免密2.1标准的检测。
“FIDO”全称Fast IDentity Online Alliance(在线身份认证联盟),致力于打通生物特征识别的产业链上下游、构建统一在线验证行业标准。
泰尔终端实验室作为FIDO全球首家授权功能检测实验室,及唯一一家同时具备功能检测及安全检测“双授权”的检测中心,可以为中国客户提供便捷高效地一致性检测业务。在整合国内外多家厂商资源的基础上,泰尔实验室将与业界一起,进一步推动生物识别身份认证产业的发展,加速国际身份认证检测在国内落地,为本土企业走出国门提供支持。
图1
移动终端设备的开放环境,其安全问题日益凸显。不仅终端用户关心安全问题,互联网服务提供者、移动运营商以及芯片厂商等产业链企业均对此高度重视。因此,在产业链的协作下共同推出了TEE(Trusted Execution Environment,可信执行环境)移动安全技术。TEE是与设备上的Rich OS(通常是Android等)并存的运行环境,并且给Rich OS提供安全服务。它具有其自身的执行空间,安全级别比Rich OS的安全级别更高,但是比起安全元素(SE)的安全性要低。TEE在安全方面可应用于如下场景:
依据YD/T 2844.1-2015《移动终端可信环境技术要求》系列标准、TAF-WG4-AS0008-V1.0.02017 《移动终端安全环境安全评估内容和方法》等标准,开展可信执行环境安全评估,目前已完成了多款TEE解决方案和基于TEE的eSIM安全产品的安全性测评。 可信执行环境安全评估流程包括四个阶段,分别是:文档审核、脆弱性分析、渗透性测试、源码审核。其中渗透性测试手段分为:软件攻击手段和硬件攻击手段。
图1 可信执行环境安全评估流程
软件攻击手段包括:利用共享内存机制、软件实现的加解密以及加密算法依赖于对存储的接入,通过控制非安全环境的内存来获取内存机密信息;API接口的健壮性测试;存储隔离的缺陷攻击路径;证书解析错误攻击方法;利用已被弃用或者未被文档化的接口向安全环境中注入恶意代码。
硬件攻击手段包括:侧信道攻击,在可信存储操作过程中,通过对获取到的目标产品平台能量或电磁信号进行分析来恢复可信存储操作的密钥;错误注入攻击,使用激光、电磁或者毛刺等物理手段作用于输入信号(如时钟、电源),来临时改变某种行为、代码的执行顺序或者改变对处理数据的解释,如签名验证。
图2 软件攻击手段
图3 硬件攻击手段
在进网检测的一级安全能力要求之外,行业标准YD/T2407-2013《移动智能终端安全能力技术要求》、YD/T2408-2013《移动智能终端安全能力测试方法》也规定了二到五级安全能力要求及测试项目。信息安全部已开发了针对不同等级的测试项目,目前已有部分企业的产品通过了五级测试。通过检测的终端可具备更多的安全能力,应对安全风险。
二到五级安全能力要求,是一个逐渐提高要求的过程,各等级新增的要求如下所示:
二级:在一级基础上,加强了用户数据保护的要求。增加了用户数据远程保护,及用户数据转移备份能力测试,共计43项测试项;
三级:在二级基础上,加强了终端对应用软件的控制能力。增加了有线外围接口安全连接控制,应用软件认证,软件开机自启动监控,用户数据彻底删除等安全能力测试,共计48项测试项,;
四级:在三级基础上,增加了用户数据修改/删除权限控制,外围接口传输控制,软件权限配置能力测试,共计55项测试项;
五级:在四级基础上,增加了用户数据授权访问和加密存储机制等安全功能测试,共计58项测试项。
TAF新五级移动智能终端安全能力检测,顺应近年来移动智能终端安全变化趋势,从硬件安全能力要求、操作系统安全能力要求、外围接口安全能力要求、应用软件安全要求、用户数据安全保护能力要求5个层面对移动智能终端的安全能力提出了要求,并从基本的安全保障、实现难度、特殊安全能力等层面对安全能力进行了分级,以便于产品具有特定品质,便于消费者选择。五级要求涉及84项安全能力,能够引导移动智能终端中预置应用软件更加规范、安全;另一方面也能引导移动智能终端提高自身的安全防护能力,可对后下载的第三方应用进行安全管控;同时也能防范移动智能终端中预置恶意代码对网络造成安全影响。
图1 操作系统安全能力升级
图2 预置应用安全能力升级
图3
GP(GlobalPlatform)在TEE的标准化方面已经取得了阶段性的进展,基础的规范有TEE Internal API、TEE Client API等接口规范。中国泰尔实验室是GP的授权实验室,提供GP TEE API接口最新版本的检测服务。目前完成的检测产品包括华为、豆荚、瓶钵、渥奇、东信和平、中兴、ZTE,覆盖国内至少70%的市场。
该检测提供GP TEE Internal API和GP TEE Client API接口的一致性检测服务。TEE接口一致性检测包含五个阶段:SDK提供、一致性检测、提交报告、GP审核、颁发证书。
图1 检测流程
图2 TEE接口
随着汽车智能网联化的迅速发展,汽车信息安全逐渐成为国家重大发展战略之一,更多行业、企业开始重视汽车信息安全。泰尔终端实验室信息安全部具备车载信息系统安全检测能力,覆盖汽车TBOX系统、IVI系统、RKE系统、动力控制系统、网关系统、CAN总线、无线通信系统、云端服务器等方面,可提供从底层硬件芯片安全到操作系统、上层应用软件及传输安全等测评服务。
图1
泰尔终端实验室作为主要起草单位参与编写的《智能网联汽车车载端信息安全技术要求》已于中国智能网联汽车产业创新联盟正式发布,标准编号:T/CSAE 101-2018。本标准填补了智能网联汽车领域信息安全标准的空白,将为规范行业发展提供有力支撑,实验室也将依据此标准提供相应检测、评估服务。
2017年,信息安全部率队参加世界智能驾驶挑战赛信息安全组比赛,并荣获第四名(三等奖)。
图2
北京市海淀区花园北路52号中国信息通信研究院(原:工业和信息化部电信研究院)B座(3G大楼)804
行车路线:地铁10号线西土城站(B口出)或乘606、693、632、375、392、490、438
在北京航空航天大学站下车 随后步行330米至中国信息通信研究院
Copyright by China Telecommunication Technology Labs