行動裝置與 通訊軟體的 資安新挑戰 講師 呂守箴 大綱 違反資安政策軟體及電腦中毒宣導 行動裝置的資安風險 行動裝置的隱私安全 使用社群網站 (Facebook) 的防詐騙與隱私設定 如何防範行動裝置的針孔攝影與偷拍 通訊軟體 LINE 的防詐騙與安全隱私設定 LINE 發生過的資安事件 其它通訊軟體的資安事件 桌上型電腦與行動裝置的病毒 木馬防範方式
違反資安政策軟體及 電腦中毒宣導 違反資安政策軟體及電腦中毒宣導 :
違反資安政策軟體及電腦中毒宣導 :
違反資安政策軟體及電腦中毒宣導 : LINE: 公務機關個人電腦 : 非經核准不得安裝及使用 如需使用需事先提出公務申請 私人行動裝置 ( 手機 / 平板電腦 ) 不在此限 但不得經由私人 LINE 傳輸機 ( 敏 ) 資料, 例如 : 機密公文
違反資安政策軟體及電腦中毒宣導 : Teamviewer 軟體 ( 可遠端操控電腦, 在未授權下被綁架遠端操作使用者的電腦 ), 另外 3 名為大陸的影音串流播放軟體 BitTorrent_HTTP.Track Funshion FlashGet 為 P2P 下載軟體, 除不當使用頻寬外, 會占用 CPU 使電腦變慢, 變更瀏覽器首頁, 跳出廣告頁, 竊取使用者資料 等 違反資安政策軟體及電腦中毒宣導 : 何謂 USB 病毒? 凡是從 USB 傳輸介面感染的病毒都算, 也是因為現在 USB 介面應用日漸普及, 加上 Windows 系統都預設自動播放, 因而延伸出的這個感染路徑 當電腦安裝 USB 儲存裝置時,Windows 系統會自動尋找並執行 autorun.inf 程式, 病毒就在 autorun.inf 中指向病毒執行檔的位置
違反資安政策軟體及電腦中毒宣導 : 防範方式 : 有民眾公用電腦, 建議將 USB 插槽停用, 同仁使用 USB 隨身碟前先掃毒, 使用完即拔除, 個人自家電腦 ( 或委外廠商電腦 ) 請安裝防毒軟體並定期更新 可攜式媒體使用安全守則 : http://www.im.taichung.gov.tw/ct.asp?xitem=12 48819&ctNode=18764&mp=115020 可攜式媒體使用安全守則 : http://www.im.taichung.gov.tw/ct.asp?xitem=12 48818&ctNode=18764&mp=115020 行動裝置 的資安風險
只要使用網路就有風險 出門時一定要帶的東西 @@ 不管使用哪種裝置 ( 電腦 手機 平板 ) 只是使用網路 ( 有線 無線 3G/4G) 就有可能連到惡意網站 下載到惡意程式 手機作業系統的差別 不 防毒軟體 系統工具 維護程式 管理工具 提 供 防毒軟體 系統工具 維護程式 管理工具 提供安裝
ios 系統的限制 : ios 會自動管理及控制記憶體運作, 所以禁止下載具有清除 / 釋放記憶體的 APP ios 不支援 2 個 APP 之間的資料交互存取, 所以除了 APP 本身所提供的清除暫存功能外 ( 例如 : 瀏覽器 ), 其它 APP 是無法清除別人的暫存檔案 因此 ios 除非 越獄 自行安裝, 任何提供相關功能的 APP 於中被稽查到會被原廠強制下架! 何謂 APP? 指應用程式 (Application)
手機防護 當使用者越來越仰賴 iphone Android 等智慧手機 平板電腦, 單位的安全防護網將會面臨有別於傳統的新風險 不只要防範鎖定手機伺機入侵的木馬和惡意程式, 還得預防遺失手機而導致資料外洩的風險 手機防護 伴隨著手機進入單位的 3G/4G 網路, 更是輕易 跳過內網管制的防線 傳統的防護網已經逐漸瓦解, 單位必須正視行動應用帶來的新風險, 才能有效鞏固防護網 跨電腦與手機雙平台的惡意程式
ios 作業系統平台 ios 是由蘋果公司獨家開發的封閉式作業系統 itunes 是一款媒體播放器的應用程式, 用來播放以及管理數位音樂和與視訊檔案 QuickTime 是由蘋果電腦所開發的一種多媒體架構與程式 安全問題 : ios 作業系統 : 例如 : 版本衝突 核心程式漏洞等 App Store 線上應用程式商店 : 例如 : 不安全 竊聽程式等 ios 系統的限制 : ios 會自動管理及控制記憶體運作, 所以禁止下載具有清除 / 釋放記憶體的 APP ios 不支援 2 個 APP 之間的資料交互存取, 所以除了 APP 本身所提供的清除暫存功能外 ( 例如 : 瀏覽器 ), 其它 APP 是無法清除別人的暫存檔案 因此 ios 除非 越獄 自行安裝, 任何提供相關功能的 APP 於中被稽查到會被原廠強制下架!
ios 威脅發展時間表 (2009 至 2014 年 ) 2014 年 11 月,iOS 系統出現了兩個知名的威脅 首先是 Mac 和 ios 兩棲的 Wirelurker 惡意程式, 也就是我們偵測到的 OSX_WIRELURK.A, 它是一個木馬化的 App 程式, 可經由 USB 連線從 Mac 電腦感染 ios 裝置 它能成功安裝在沒有越獄的裝置 其次是同一個月現身的 Masque 惡意程式, 所有的 ios 裝置 ( 不論是否有越獄 ) 都可能受害, 歹徒可能存取一些正常 App 程式所使用的非加密資料 手機 / 平板電腦製造商 手機 / 平板電腦與 Android 作業系統平台整合過程產生軟硬體瑕疵, 產生漏洞或發生非預期現象 製造商將 Android 作業系統平台進行 客製 化 工作, 例如 : 增加非原廠介面 3D 動態 特效等, 產生與其它版本不相容或者非標準系統的衍伸問題
Android 作業系統平台 Android 是一種以 Linux 為基礎的開放式原始碼作業系統 它由 Google 公司收購後與開放手持設備聯盟開發和主導 目前尚未有統一的中文名稱, 常見為 : 安卓 安致 安桌椅等稱呼 安全問題 : Android 作業系統 : 例如 : 版本衝突 核心程式漏洞等 Android Market (Google Play) 線上應用程式商店 : 例如 : 不安全 竊聽程式等
行動裝置 的隱私安全
Facebook 的帳號安全 點選首頁右上角, 選 設定
Facebook 的帳號安全 Facebook 的帳號安全
Facebook 的帳號安全 Facebook 的帳號安全
Facebook 的帳號安全 通訊軟體 ios Android
如何防範行動裝置的針孔 攝影與偷拍
即時通訊軟體 使用即時通訊到底會不會中毒? 會 不過, 不是即時通訊軟體本身中毒, 而是傳送 惡意超連結 傳輸病毒檔案 而造成 即時通訊軟體 : 以 MSN 為例 ( 防範 ) 筆記型電腦因為內建視訊鏡頭, 只要電源打開, 視訊鏡頭其實就已經打開了, 只要感染具有 視訊遙控 的木馬程式, 就可以進行側錄與偷拍 建議
防止偷開 / 偷拍相機 ios( 不提供 ) Android 通訊軟體 LINE 的防詐騙 與安全隱私設定
LINE 的資安疑慮 : ( 主機 ) 主機設置在國外 : 無法控管傳遞之資料 LINE 是一家於日本註冊的韓商 Naver 公司, 因此主機 / 伺服器建置在韓國與日本 據 LINE 台灣分公司所公布的統計資料, 於 2013/11 月時台灣註冊用戶已經突破 1700 萬 ( 佔全台智慧型手機用戶 92% 以上 ) 但截至今天為止,LINE 並未有在台灣本地建立專屬主機 / 伺服器的計畫 LINE 的資安疑慮 : ( 主機 ) 資安案例 : 2013/5 月發生會檢查過濾使用者所輸入的敏感詞, 引發配合中國審查過濾傳輸內容的疑慮 2013/7 月發生日本伺服器遭台灣駭客非法存取, 外洩會員個資 2014/9 月南韓檢方為防止網路散播誹謗言論, 即日起加強監聽 Kakao LINE, 並調閱使用者聊天記錄
LINE 會審查使用者輸入的內容 裝在本機的 LINE 會對你輸入跟接收到的文字內容審查 ( 審查不分國家 ), 而審查是在本地端進行的,LINE 會在網路上下載一個敏感詞列表, 之後對內容進行比對, 如果有符合的內容, 就會出現錯誤 ( 僅在中國大陸顯示 ) 審查關鍵字列表 : http://pastebin.com/da4qafzv LINE 的資安疑慮 : ( 群組 ) LINE 群組內任何人都可新增人員到群組 : 新增人員至群組並無審核機制, 有可能造成無關之人員都可以閱讀群組內的討論內容 LINE 群組並無 分層管理授權 與 驗證帳號身分 的機制, 因此一旦帳號遭到盜用 / 冒用, 便可取得 LINE 群組內的情報 資安案例 : 2014/10 月發生陌生人能主動取得 LINE 群組隱私, 導致對話內容外洩
LINE 的資安疑慮 : ( 詐騙 中毒 ) Line 為新興詐騙手法之工具 : 可能傳遞惡意連結造成手機中毒 小額付費連結等 LINE 的詐騙與中毒手法 : ( 簡訊社交工程 ) 破解帳號密碼偽裝朋友身分, 詐騙購買點數卡 傳遞連結至惡意網站 / 偽冒網站的網址 傳遞具有下載觸發惡意程式的貼圖 / 圖片 傳遞觸發小額付款的付費連結 透過免費貼圖的下載與後台統計資料, 廣告商可取得使用者行為的大數據分析 資安案例 : LINE 的資安疑慮 : (BYOD) 攜帶 自己裝置 進入公務機關 / 企業傳遞公務資訊, 稱為 BYOD (Bring Your Own Device) 公務機關 / 企業資安設備無法控管 : 透過公共 WiFi /3G/4G 等網路, 或於家中使用 Line, 都未經過公務機關 / 企業電腦網路 使現有採購 / 配置的資安設備無法發揮有效防禦使用者傳輸安全 一般市面上所採購的 消費用 行動裝置安全問題 : 沒有合格驗證裝置本身安全保密功能 沒有安全稽核檢測 APP 的機制 沒有定期修補裝置本身的系統 韌體 軟體漏洞 資安案例 :
評估風險再決定使不使用! 應該這麼說, 這是一個跨國的企業 韓國的公司 日本發行 台灣代理 並非完全不能使用 Line, 而應該是說想用這種通訊軟體, 就必須知道它的風險 了解它所造成的影響再根據自己能接受的風險 ( 被側錄 過濾 詐騙簡訊 違法貼圖 ), 再決定使不使用 如同前一陣子討論公務機關到底開不開放使用 MSN 雅虎奇摩即時通等通訊軟體一樣, 需要事先評估資安風險 註 :Line 有提供 電腦版 ( 桌面版 ) 可以安裝, 也須評估資安風險
LINE 安全設定 ( 確認版本 )
LINE 更新 : ios Android
LINE 安全設定 ( 降低詐騙 )
LINE 安全設定 ( 防止騷擾 )
LINE 安全設定 ( 行動條碼 )
LINE 安全設定 ( 限時聊天 )
其實最好不要用 ( 可惜大多數人辦不到 ), 那麼要用就要先學保護自己的方法 Line 台灣官方 問題反應表 : https://line.naver.jp/cs/zh-hant/ 說明 : Line 帳號被盜的情況頻傳, 甚至衍生出詐騙案件, 經過刑事局和 Line 公司協調之後, 基於打擊犯罪的共同目標, 即日起民眾可以透過 Line 問題反應表的連結, 就可以立刻請求 LINE 公司處理, 同時讓被害人拿回原帳號 其它通訊軟體的 資安事件
Juiker( 揪科 ) ios Android Juiker( 揪科 ) ~ 台灣國產研發 APP 工研院所研發的台灣本土手機通訊軟體 APP 採用銀行等級的加密機制, 安全傳輸訊息 語音保護機制與密碼鎖設定 下載處 : https://www.juiker.tw
Juiker( 揪科 ) ~ 台灣國產研發 APP 符合 : 個人資料保護法的規範! 不使用時, 允 許刪除個資! 桌上型電腦與行動裝置的病毒 木馬防範方式
木馬程式 : 危害分析 主要危害 系統運作不正常 資料帳號被竊取 檔案資料被更動 游標莫名移動 沒在上網網路卻很忙 電腦無故變慢 等 常被木馬利用的系統程式 Msstart.exe svchost.exe down.exe nodll.exe server.exe kernel16.dll windows.exe 對電腦硬體危害程度 : 低 竊取資訊洩密程度 : 高 防毒軟體防禦能力 : 中 ( 取決於有無病毒碼可偵測 ) 木馬程式 : 症狀 運作原理 木馬類似小型的遠端遙控程式, 執行之後程式會透過網路在使用者與駭客間建立一條資料傳輸通道, 而駭客就可以利用這條通道來竊取資料 遠端遙控或監控使用者的畫面取得他所需要的資料 特色 特色是要求隱密而不被發現, 所以大多數不會複製及大量感染他人電腦 木馬大多數需要對外傳輸資料, 所以可發現網路經常發生異常傳輸行為尤其是在電腦離峰使用時間 副作用 電腦一定會變慢, 尤其是跟網路相關的功能或程式 瀏覽器與郵件程式會不正常開啟或關閉或重新啟動 明明沒安裝什麼軟體但系統卻開機跑一堆程式 電腦三不五時就發生中毒或當機
木馬程式 : 急救 殺毒原理 木馬一定要對外通訊, 所以會透過網路協定對外傳輸, 可檢查是否有不正常的電腦通訊埠被打開 ( 高階木馬也會使用正常通訊埠傳輸資料 ) 木馬一定需要被執行, 所以可查看系統裡有哪些不正常的應用程式或服務被啟動 ( 高階木馬也會使用正常系統應用程式的名稱詐騙管理者, 例 :explorer.exe 與 exp1orer.exe) 掃毒原則 使用防毒軟體移除已知的木馬 ( 除非有新病毒碼不然未知木馬找不到 ) 使用木馬移除軟體移除已知木馬 未知木馬需手工檢查 系統登錄機碼 (Registry) 啟動程式區 服務啟動區 Internet 下載暫存檔 Windows\system32 程式區 不正常網路通訊 注意事項 宣導安全的上網行為, 不上一些奇怪的網站 ( 地下 破解 下載 情色 ) 宣導安全的上網行為不收發及轉寄一些奇怪郵件 安裝個人防火牆 糸統監控軟體可改善 對於上網要有警覺心 LINE 防毒軟體 : ios Android 因 APPLE 公司軟體管控政策, 所以不提供!
行動安全防護 全民版 ios Android 行動裝置資通安全注意事項 : 行動裝置存在資安威脅徵兆 1. 電池壽命變短 2. 通話經常不尋常中斷 3. 電信費用異常 4. 自動下載軟體 5. 手機效能變差
行動裝置資通安全注意事項 : 行動裝置資安防護建議 1. 軟體下載與使用 僅安裝來自可信任來源之軟體 注意軟體安裝時所要求之權限是否合理 定期進行軟體更新或修補作業 安裝資安防護軟體 2. 資料保護 注意資料備份與加密防護 安裝具 可遠端定位並進行資料清除 功能的資安軟體 注意廢棄行動裝置之資料處理 行動裝置資通安全注意事項 : 行動裝置資安防護建議 3. 連線功能設定 小心使用公開的無線 Wi-Fi 網路 小心使用藍芽 (Bluetooth) 功能 小心使用全球定位 (GPS) 功能 小心使用近場通訊 (NFC) 功能 4. 設定行動裝置密碼自動鎖定功能 5. 其他 請勿修改或破解行動裝置之安全措施 請勿利用行動裝置進行重要交易行為
結論 違反資安政策軟體及電腦中毒宣導 行動裝置的資安風險 行動裝置的隱私安全 使用社群網站 (Facebook) 的防詐騙與隱私設定 如何防範行動裝置的針孔攝影與偷拍 通訊軟體 LINE 的防詐騙與安全隱私設定 LINE 發生過的資安事件 其它通訊軟體的資安事件 桌上型電腦與行動裝置的病毒 木馬防範方式 講師 : 呂守箴 E-Mail:shooujen@gmail.com 網路攻防戰 : 部落格 :http://anti-hacker.blogspot.com FB 粉絲團 :https://www.facebook.com/netwargame G+ 專頁 :https://plus.google.com/u/0/118062628172252352420 Youtube 影片頻道 :http://www.youtube.com/user/openblue