行動裝置連線無線網路資安意識
TRANSCRIPT
00
行動裝置連線無線網路資安意識
國家資通安全會報技術服務中心
100/10/30
111
大綱
ü 行動裝置防護軟體
ü 偽冒基地台竊聽
ü 連線停看聽
222
行動裝置防護軟體
ü 隨著行動裝置日漸普及,其面臨的資安威脅持續增
加,發生在行動裝置上的資安問題也日新月異,漸
漸木馬程式與惡意程式也成為攻擊管道之一,根據
賽門鐵克最新發表的網路安全威脅研究報告指出,
行動裝置去年漏洞數達到163個。相較於2009年行動裝置漏洞數為115個,2010年漏洞數快速成長42%。此外伴隨手機下載程式盛行,因此行動裝置防護越
顯重要。
333
行動裝置防護軟體
ü Lookout 安全性與防毒應用程式(Android)− 參考連結:
https://market.android.com/details?id=com.lookout&feature=search_result
− 結合防毒、手機定位工具、資料備份 (Backup) 應用程式,當透過網路或傳輸線安裝應用程式到手機上
時,它會自動掃描檔案的安全性,避免惡意軟體竄
入手機。在官方網站註冊免費帳號後,可使用自動
備份及手機定位的功能,當手機遺失時,登入官方
網站就可找到手機目前所在位置。
444
行動裝置防護軟體
ü ESET Mobile Security(Android)− 參考連結:
https://market.android.com/details?id=com.eset.ems&feature=search_result
− 功能包括即時防護、防火牆、防竊取、遠端抹除、
反垃圾訊息(SMS/MMS) 等,同時掃描與清除設備中內建記憶體和外接記憶卡,也可檢查記憶體執行中
的程序,亦會檢查所有透過無線連接傳遞的檔案,
並且用戶可自行設定更新排程,每日、每周或每月
自動更新。
555
行動裝置防護軟體
ü AVG 免費殺毒(Android)− 參考連結:
https://market.android.com/details?id=com.antivirus&feature=search_result
− 透過自動更新掃瞄軟體、設置、內容及媒體安全
性,並給予建議設定修復,並且當行動裝置丟失
時,能夠在地圖上標記所的位置;備份與恢復系統
中應用程式和數據,同時也能清理系統背景執行程
式,並確保電子郵件、聯繫人、書籤和簡訊的安
全,可檢查各種媒體文件的漏洞;可遠端鎖定行動
裝置或清除手機內個人資訊。
666
行動裝置防護軟體
ü Dr.Web Anti-virus Light(Android)− https://market.android.com/details?id=com.drweb&featu
re=search_result
− Dr.Web為中文介面軟體,可保護免受病毒、垃圾來電及垃圾郵件騷擾,可即時監控檔案、自動掃描所
安裝的應用程式和所有寫入SD記憶卡中的檔案,偵測到的惡意物件將被移動至隔離區。加上Dr.Web運作於系統最底層的核心模式下,使惡意程式無法令
其停止運作
777
行動裝置防護軟體
ü Perfect AppLock Pro (Android)− 參考連結:
https://market.android.com/details?id=com.morrison.applocklite&feature=search_result
− 可將具有個人資料或隱私之應用程式,加入Perfect AppLock中,以密碼或亮度調整來管理,降低使用已安裝軟體時,被旁人無意窺視或手機外借時被他人
誤觸的風險。
888
行動裝置防護軟體
ü VirusBarrier(iOS)− 參考連結:
http://itunes.apple.com/us/app/virusbarrier/id436111378?mt=8
− 可自動更新病毒資料庫,並偵察間諜, 木馬, 廣告等病毒,或選擇性掃瞄,類型除了ZIP 檔按類型,對於電郵內加載的附件或由Safari 下載的檔案及應用程式運行之附加檔案都可進行掃瞄,另外針對雲端下
載,例如: DropBox、iDisks及WebDAV shares等。
999
行動裝置防護軟體
ü SpamDrain(iOS)− 參考連結:
http://itunes.apple.com/us/app/spamdrain/id346767120?mt=8
− SpamDrain為郵件過濾器針對POP3 或 IMAP,對垃圾郵件或夾帶病毒進行掃瞄的軟體,安裝後所有郵件
會先透過SpamDrain掃瞄後確認安全才下載至行動裝置。
101010
行動裝置防護軟體
ü Spam Eater(iOS)− 參考連結: http://itunes.apple.com/cn/app/spam-
eater/id315225651?mt=8
− Spam Eater針對郵件的標頭進行掃瞄,透過掃瞄標頭辨別垃圾郵件或惡意郵件,安裝後所有郵件會先透
過Spam Eater掃瞄後確認安全才下載至行動裝置。
111111
行動裝置防護軟體
ü Virus Scan of Suspicious Website( iOS)− 參考連結: http://itunes.apple.com/us/app/virus-scan-
suspicious-website/id396848281?mt=8
− Virus Scan of Suspicious Website為一個應用程式平台,結合了18個線上掃瞄網站,因此當連線未知網站,短網址或疑似偽冒網站時,可透過Virus Scan of Suspicious Website檢查連線網址是否會造成安全風險。
121212
行動裝置防護軟體
ü SplashID Safe for iPhone(iOS)− 參考連結: http://itunes.apple.com/us/app/splashid-
safe-for-iphone/id284334840?mt=8
− SplashID Safe for iPhone最基本的功能就是密碼保護功能,作為管理密碼資料庫加密防護軟體,保存諸
如Web安全密碼、信用卡、個人身份證號碼、電子郵件等私密信息,以256位加密技術來加密的資料。
13
ü 使用者在咖啡廳連線網路
偽冒基地台竊聽
咖啡廳
合法AP
InternetInternet
14
ü 駭客偽冒AP破解合法AP
偽冒基地台
咖啡廳
合法APMy place
偽冒APHacker
InternetInternet
破解
15
偽冒基地台
ü 弱加密基地台破解
15
16
偽冒基地台
16
17
ü 使用者未經檢查連線偽冒AP
偽冒基地台
咖啡廳
合法AP
偽冒APMy place
InternetInternet
蓋台
18
ü 駭客對行動裝置被竊聽與測試掃瞄
偽冒基地台
咖啡廳
合法AP
偽冒APHacker
InternetInternet
19
偽冒基地台
19
ü 駭客掃瞄連線AP使用者IP
20
ü 行動裝置資料與連線行為兼被竊聽
偽冒基地台
咖啡廳
合法AP
偽冒APHacker
InternetInternet
212121
連線停看聽
ü 確認AP安全性強度− 連線前應確認AP加
密強度是否強固,
如果加密等級為無
加密或是WEP且連線
後無身份驗證機制
即可上網,應瞭解
該連線易遭受破解
之風險。
222222
連線停看聽
ü 避免自動連線無線網路
− 使用者在連線網際網
路時,應避免將金鑰
或帳號密碼儲存於裝
置中,應避免有自動
連線無線網路的情形
發生。
232323
報告完畢
敬請指教