新聞中心

EEPW首頁 > 模擬技術(shù) > 設(shè)計應(yīng)用 > iOS備份機制中隱私威脅問題的分析

iOS備份機制中隱私威脅問題的分析

作者: 時間:2012-06-08 來源:網(wǎng)絡(luò) 收藏

摘 要:目前, 安全研究主要在應(yīng)用程序安全性檢測、安全模型剖析、漏洞和數(shù)據(jù)保護等方面,對于 的安全性缺乏深入系統(tǒng)地研究。 系統(tǒng)中惟一合法獲得設(shè)備內(nèi)部數(shù)據(jù)的渠道,但是數(shù)據(jù)缺少必要防護措施,用戶數(shù)據(jù)安全和隱私受到潛在威脅。通過描述備份的方法,進而對備份存儲數(shù)據(jù)進行深入理解,發(fā)現(xiàn)其存在嚴重隱私威脅,忽視對第三方應(yīng)用程序數(shù)據(jù)信息的保護,最后評估了備份潛在的安全影響并給出提高備份安全性的建議。

本文引用地址:http://m.butianyuan.cn/article/186257.htm

  0 引言

  隨著移動智能終端的日漸普及,人們開始對它的功能需求有了進一步的提高。新一代的智能移動終端除了語音通信之外,還能播放影音、瀏覽網(wǎng)頁、游戲娛樂等。更重要的是,用戶可以從電子市場上下載并安裝第三方開發(fā)的應(yīng)用程序。在所有的智能移動設(shè)備中,蘋果的iPhONe 和iPad 深受用戶和安全研究人員關(guān)注。這些設(shè)備的核心是其中的操作系統(tǒng)--iOS.

  由于蘋果對iOS 采取閉源不公開的政策,開發(fā)人員和用戶對其安全機制了解甚少。目前安全研究人員給出了一些安全模型[1]和數(shù)據(jù)保護機制[2]的細節(jié),但仍較難獲取iOS 內(nèi)部的信息。黑客社區(qū)工作者挖掘系統(tǒng)漏洞[3]、沙箱模型和數(shù)據(jù)加密[4]。

  電子取證專家通常需要通過越獄來獲得他們需要的信息,但越獄會改變系統(tǒng)原有的狀態(tài),所以他們更傾向于非入侵的方式。

  雖然蘋果有著嚴格的安全保護措施以避免數(shù)據(jù)泄漏,但它留下了一條供用戶進行數(shù)據(jù)讀寫的通道。這就是iTunes 的同步、備份與恢復(fù)機制,其中最值得關(guān)注的就是備份。iTunes 會自動為iOS 設(shè)備創(chuàng)建備份,日后如需恢復(fù)到以前備份的狀態(tài)則可使用此備份。備份可以進行任意的復(fù)制,用于在其他機器上進行恢復(fù)。iTunes 的備份恢復(fù)機制為用戶帶來了便利也產(chǎn)生了安全問題。通過備份,大量的數(shù)據(jù)保存到用戶電腦中,對用戶隱私造成威脅。然而學(xué)術(shù)界的研究集中在檢測在iOS 應(yīng)用程序中的隱私泄漏[5],備份機制的研究僅局限于取證分析[6-7]。文獻[8-9]從iOS 備份機制著手,分析備份機制中存在的隱私泄露威脅。

  1 備份分析方法

  這里主要描述分析備份中隱私數(shù)據(jù)的方法。分析過程分成3 個步驟:①生成備份;②解析備份;③分析備份。過程如圖1 所示。

  圖1 iOS 備份解析過程

  圖1 iOS 備份解析過程

  1.1 生成備份

  iPhone 或iPad 連接到電腦的時候,iTunes 將自動同步電腦與設(shè)備之中的數(shù)據(jù),創(chuàng)建一個備份。也就是說,如果iOS 設(shè)備曾經(jīng)與裝有iTunes 的電腦連接過,那么備份文件已經(jīng)保存在電腦中備份目錄。

  如果沒有備份,則通過如下兩種不同的方法來創(chuàng)建備份。第一種是使用iTunes 或者iTunes 提供的AppleMobileBackup.exe 來進行備份。iTunes 與iOS 設(shè)備之間通過蘋果文件通信(AFC,Apple FileCommunicATIon)協(xié)議來進行通信。另一種創(chuàng)建備份的方法是使用LibimobileDevice,它是一個支持AFC 數(shù)據(jù)交互協(xié)議的C 語言庫。它支持iOS 的備份功能,還支持同步,獲取系統(tǒng)信息等功能。所以這也是一種創(chuàng)建備份的方法,這種方式的好處是它并不依賴于Windows,在Linux 下同樣可以運行,開發(fā)者可以更自由地控制它的通信。

  1.2 解析備份

  iOS 備份目錄名是被備份設(shè)備的惟一設(shè)備標識符(UDID,Unique Device IdenTIfication)。它由40位16 進制字符組成,如:2b6f0cc904d137be2e1730235f5664094b831186.備份目錄下的文件名都通過SHA-1 哈希編碼,所以無法辨別文件信息。利用備份中的Manifest.mbdb 和Manifest.mbdx 文件可以解析出備份的結(jié)構(gòu)。

  Manifest.mbdb 是備份的索引文件。它由一個定長的頭部和若干定長的記錄構(gòu)成。

  Manifest.mbdx 記錄著文件信息,如:文件所在域、路徑,哈希值,文件大小等。

  1.3 分析備份

  遍歷經(jīng)過解析后的備份目錄,分析檢查可疑文件。備份中大量的數(shù)據(jù)都是用iOS 原生支持的Sqlite 數(shù)據(jù)庫格式保存,文中使用Sqlite DatabaseBrowser 來分析這些文件中的內(nèi)容。Property List(Plist)也是iOS 支持的文件格式,它用來保存配置信息,使用Plist Editor 來讀取其中的信息。

  2 備份中的隱私信息

  這里主要總結(jié)分析的結(jié)果,重點關(guān) 注與用戶隱私相關(guān)的信息。這些信息分成兩大類,系統(tǒng)內(nèi)置信息和第三方應(yīng)用程序信息。

 2.1 系統(tǒng)內(nèi)置信息

  表1列舉了iOS系統(tǒng)的內(nèi)置信息。

  表1 iOS 備份中的系統(tǒng)內(nèi)置信息

  表1 iOS 備份中的系統(tǒng)內(nèi)置信息


上一頁 1 2 3 下一頁

關(guān)鍵詞: iOS 備份 機制 分析

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉