1、移動設備應用分析

人們已經習慣在辦公室內抱著筆記本從一個會議室到另外一個會議室的車的站點，或者有什么不安全的訪問行為等等。手機設備與家庭網絡終端的結合使用，則能夠更好地把家里所有設備納入到手機或其他移動終端控制的范圍，比如，基于網絡控制的電飯煲，在早上出門之前把米淘好放在電飯煲里面，等到下午下班之前通過遠程設備接通電源，等到回家之后便可以享用熱騰騰的米飯了，這時候的感覺就是：數字化的生活真好！如果在家里裝入了攝像頭等監控設備，更是可以輕松地在世界各個角落監控家里發生的事情了，是否有人在你在家的時候闖了進來，你可以馬上報警等等。

通過以上了解，便攜式的網絡設備將會使我們的生活和商業模式發生大大的改進，但凡事總有它的弱點，在這些具有想象力的應用面前，作為用戶，你最擔心的是什么呢？

沒錯，這一切安全嗎？萬一我放在電飯煲里的米沒等我發送啟用指令，先被人啟用了，等晚上回家吃爆米花嗎？吃爆米花還是小事，萬一裝在家里的攝像頭也被人控制了，那生活還有私密可言嗎？不知道會出現什么各式各樣的“門”來，如果是這樣，不如老老實實回家煮飯，給門多加一層安全門了。

科技進步的步伐當然不會由于顧慮的存在而停止前進的步伐，對于移動設備安全領域的關注本身就顯示了對這一應用領域的廣泛關注，而一旦實現了令公眾信服的安全解決方案，其應用前景必定如同期待的那樣廣闊。畢竟，讓十三億人人手一部手機比讓十三億人口人手一臺電腦要容易實現的多。

2、移動設備安全現狀

由于快捷輕便的移動設備的廣泛應用，已經引起越來越多的攻擊者的興趣，在很多技術狂熱者看來，侵入一部手機比侵入一臺電腦要有挑戰性的多，且能夠帶來更多的樂趣和意外的發現，如《手機》這邊電影所描述的那樣，手機當中往往隱藏了更多個人隱私相關的信息。

2006年9月，一個名叫Phage的病毒在歐美爆發肆虐，引起一陣恐慌。Phage將攻擊目標設定為Palm OS。Phage專門攻擊Palm掌上電腦操作系統并使其感染，導致了許多手機程序均被破壞，而且，Phage還會嘗試禁用并刪除移動設備上的所有數據，使歐美許多手機用戶、企業無線網絡受損嚴重。

在接下來的2007年1月，一個名為Timofoniac的蠕蟲通過電子郵件快速蔓延，并進入西班牙的蜂窩電話網絡，自動撥打惡作劇電話并在電話上留下文本消息。而這些案例不過是針對移動設備領域攻擊的冰山一角，更多潛在的、可能在未來發生的入侵和攻擊行為，或許正在醞釀當中，移動設備操作系統的功能逐漸強大、對應用程序的支持范圍逐漸廣泛，使得進入這一領域的難度在逐漸降低，因此也引來了更多的嘗試者，毋庸置疑，隨著應用的深入未來會有更多的病毒和蠕蟲蔓延到手機等移動設備。

目前在移動設備應用領域，存在有三大安全隱患：

①無線網絡自身的隱患

無線信道是一個開放性的信道，通信標準安全性不高，缺乏身份驗證，沒有統一的加密標準，對GSM通信的安全性產生了嚴重的影響，使得被惡性攻擊成為可能。多數手機受到SIM卡容量的限制，所發送的信息全部為明碼，致使手機的安全性較低，部分“移動夢網”的短信信息是通過公網傳輸，沒有加密功能，手機號碼及密碼等很容易被破譯、竊聽、假冒、篡改，帶來了諸多不安全因素。另外，由于短信的中繼問題，有可能造成短信不能及時到達。加密和即時性問題是移動信息化、移動商務普及的主要障礙。

②無線網絡技術應用的隱患

除了互聯網在線應用帶來的威脅外，無線網絡裝置Ad hoc也給移動性和通信媒體帶來了新的安全隱患。Ad hoc網絡和傳統的移動網絡有著許多不同，其中一個主要的區別就是Ad Hoc網絡不依賴于任何固定的網絡設施，而是通過移動節點間的相互協作來進行網絡互聯，但由于它具有開放的媒質、分布式的合作、動態的拓撲結構和受限的網絡能力等特點，缺乏物理保護，尤其容易受到攻擊。

攻擊者可以竊聽并且修改無線通信鏈路上的所有信息，或可偽裝成一個合法的參與者，惡意地給出不正確的更新信息，惡意節點也可通過拒絕合作，中止合作算法。這些使得Ad Hoc網絡的安全問題尤為突出。

③移動設備丟失帶來的物理安全隱患

移動無線設備(筆記本電腦、PDA、智能電話或者其它可移動介質)另一個特有的隱患就是容易丟失和被竊，這帶來重大的安全威脅。當手機等移動設備僅僅當作通話工具時，密碼及自身保護并不是很重要，但作為信息化、無線商務的重要媒介時，無疑提高了手機等手持終端的重要程度，安全問題日益突出。但由于沒有建筑、門鎖和看管保證的物理邊界安全保護和其小的體積，無線設備經常容易丟失和被盜竊，密碼容易被攻破，用戶單位銷售數據、財務信息、庫存資料等重要資信會被破解、泄露，從而可能引發重大損失。