- 程序有所改变。发帖如还有问题请报告
- 【征集】西西河的经济学,及清流措施,需要主动参与者,『稷下学宫』新认证方式,24年网站打算和努力目标
主题:【原创】要命的手机 -- forsake
家园 【原创】要命的手机 冯小刚导演的《手机》,绝对是一部现实主义巨作。电影散场,看到老婆似笑非笑,若有所思的表情后,不知道有多少人会脊骨发凉,多少人会做自己手机内容曝光的恶梦?而巨作之所以是巨作,不仅仅在于刻画现实,还在于预测未来:8年后的今天,手机的要命程度,绝对是有增无减。我们要保护的,除了暧昧短信以外,还多了私密的照片视频、公司机密、上网记录等等。若是手机钱包和手机银行普及,一旦口袋里的那个小祖宗有个什么三长两短,我们的下场可能不仅仅是众叛亲离,甚至连辛辛苦苦攒下来的那点家当都保不住。
悲哀的是,尽管手机功能越来越强,存储量越来越大,界面越来越漂亮,安全问题却越来越多。我们要时刻警惕的对手,除了街上横行的小偷,公司里的同事,甚至家里的那口子以外,还多了两幅新面孔:
一、木马病毒。既然智能手机本质上就是一台电脑,那么PC常有的问题,手机也跑不了。现在大家玩手机,早就不是打打电话发发短信而已,更多的是看电子书、上网、玩游戏。虽然时髦的说法,管这些玩意儿叫应用(apps),不叫软件程序,但风险可没什么区别。就拿流行的两款手机系统来说吧:Android的宗旨就在于开放,鱼龙混杂自然难免。Google办的菜市场,也只是事后审查,而非事先预防。更何况,不通过菜市场,仍然可以安装软件。iOS呢?苹果不近人情的事前审查制度,确实安全了不少——但你要是越狱安装破解软件的话,风险可就大多了。就算老老实实不越狱,现在Apple Store上的应用已经超过了四十万,再加上每个应用前后的更新版本,这么庞大的群体,苹果真的能保证毫无问题吗?
二、通讯窃听。手机使用的各种无线网络,风险天然就比有线连接来的大。解决办法也只有通过加密传输,而加密自然就可能被解密。当然,一个好的加密算法,可能窃听者要花上几十年的时间来解密——对破解者来说并不划算。但问题是:实际应用中的加密算法,真的完美么?就拿手机最常用的GSM网络来说,其中的算法漏洞就被人诟病多时。最近的2010年12月,一个叫Karsten Nohl的家伙还展示了自己的破解过程——不用几十年,20秒就可以了。所需设备也不贵:一台上点档次的电脑,再加三千美元左右的无线设备而已。不过,好在这哥们是个善良的研究员,破解只是兴趣,不会真的拿来实用。但要指望所有的破解者都是小白兔而不是大灰狼,恐怕不太靠谱。
问题有了,怎么防范?木马病毒么,还就是计算机上的老一套:装个杀毒兼防木马的的软件会有些用。但道高一尺魔高一丈,更重要的还是安全第一:不轻易尝鲜,不要从来历不明的地方下载,至于越狱破解——您就看着办吧。通讯窃听?这事儿就难一些。我们能做的,主要是防范危险网络——首当其冲的就是那些不加密的 WIFI。在家里别嫌麻烦,一定要给无线网设密码;出门别贪便宜,见到开放的WIFI就往上冲——万一有姜太公,您岂不就是那条鱼?除了防范以外,我们能做的也就不多了。剩下的,主要还是靠手机服务商完善加密协议,警察叔叔打击犯罪分子,来保障我们的通讯安全。
说到警察叔叔,人家最头疼的恐怕不是这些高科技犯罪。真正麻烦的,还是手机失窃问题。确实,丢手机实在是太普遍了。解决办法也只能从两方面下手:事前预防和事后处理。
事前预防。什么把手机藏好掖好眼观四路耳听八方之类的咱就先不说。一个有趣的高科技,是利用感应芯片的原理,把一块很小的芯片贴在你的钥匙链、纽扣或是其他随身携带的东西上,另一块安在手机里。这样,一旦手机离开你设定的范围,就能自动发出警报——这还是很有震慑力的。当然,实用起来,总会有各种麻烦,比如一旦误报会很吓人,尤其是你在开会或花前月下的时候。
手机丢了又该怎么办?当然你可以报警,但找到的概率……你懂的。其他办法呢?大概出不了锁死、定位以及删除信息这几样,提供者要么是手机网络服务商,要么是软件开发商,要么是手机生产商。
网络服务商的问题是功能有限制。无论什么锁死定位的花样,基本上都是要通过SIM卡来实现,对现在的智能手机,SIM卡早已不是存储信息的地方,小偷只要扔掉原来的SIM卡,运营商们也就没辙了。
防盗软件会好一些。无论有没有SIM卡,只要被激活,锁死报警的功能都有,实在不行还能把所有信息通通删除,SIM,SD,甚至硬盘一个不漏。但软件的问题在于……它只是软件而已。小偷如果不开机甚至拿掉电池,把SD卡或硬盘拆下来,再放到电脑上读取和破解——你的爱机和秘密,也就只能任人鱼肉了。
因此,理论上最完美的防盗方案,应该是由生产商出面,整合了软件、操作系统以及硬件的全方位服务。其中,软件负责报警,操作系统负责锁定和数据加密,硬件负责身份识别。设想这样一部手机:开关机或解锁需要指纹识别;不当操作会引发警报或锁死;数据是以加密的形式存储,即使被拷贝到其他电脑上,破解也需时日……这怎么听起来像某家山寨手机的广告?别说,山寨手机商们还真摸准了客户的安全需求。但可惜的是,由于研发能力的欠缺,导致山寨机们的实际功能根本达不到宣传:指纹识别系统不独立,容易被破解或直接跳过;数据加密不完整;更悲剧的是,由于操作系统被改动,导致手机不稳定,死机频繁。
研究能力不足,对操作系统缺乏控制力,其实不只是山寨商的悲剧,众多大名鼎鼎的手机商也有同样的问题,只是程度不同而已。一个小小的防盗功能,看起来简单,需要的可能是软硬件级别的全新架构,以及操作系统良好的整合能力。黑莓自然会搞,可惜人家主要是面对商业用户的。而大众市场里,能独立完成这项任务的,也只有苹果。它为什么不做?至少从目前来看,iPhone更注重于用户的体验:界面、功能和速度。当然,乔布斯也有自己的想法。去年,苹果就静悄悄的申请了几项专利,其中包括根据声音、长相甚至脉搏来辨认用户身份,根据手机振动频率来判断行为模式等等有趣的功能。目的是什么,不言而喻。不过,这些技术什么时候可以实际出现在我们的手机上,就只有天知道了。
还好,可以聊以自慰的是,就算没有苹果,一个完善的手机安全系统也迟早会出台:它背后的市场太大了。独立完不成,就会有联盟出现。作为用户,我只能祈求各位厂商大佬:在手机越来越要命的今天,您动作能再快点儿吗?
我的互联网日记系列:
本帖一共被 1 帖 引用 (帖内工具实现)家园 装个手机版360吧 还真说中了,一直不敢越狱的主要原因就是怕这个木马,appstore多少好些,至少目前来看,iphone的病毒还能上新闻,毕竟我那手机上银行,信用卡的一大把,不敢掉以轻心。
安卓的话,以后肯定得靠360,卡巴斯基们了,不过当个看电影读报用的,问题不大。
家园 360?引狼入室 呵呵
家园 部分实现了 BlackBerry可能适合你。手机本身加密存储、传输信息加密、丢失手机远程执行删除信息操作。他自身的安全性还是很强的,据说达到军方的什么密级了。奥巴马,总统,用的特制版的黑莓。
iPhone4也有远程定位和远程锁定、删除功能。
另,一般大企业部署的移动通信系统,你考虑的问题他都考虑了,目前两大服务提供商有黑莓和微软,企业级的安全解决方案。面向个人的服务只有黑莓和诺基亚提供,都是收费的。
黑莓到国内为什么月租费很昂贵,并不是通话费很昂贵,而是黑莓的个人服务很昂贵。
话说回来,您个人有什么值得别个盗用的信息?信用卡、短信、上网记录,有很多地方可以泄漏,个人电脑中个木马啥也漏了。对手机这种移动设备过分要求保密性,请您加入CIA或者FBI吧,他们保证您的所有信息都是安全的。
假设,假设,未来,一切都嵌入到人的大脑里面去了,生下来就植入一个芯片,所有认证靠脑电波直接完成,是够安全了,但是也沦为了matix里面的一个人肉电池,对不?
家园 换个思路 手机不怕偷就行了,手机将来就值几毛钱。数据全在云上,打开就算显示地址本都是通过网络传来的。这样就跟银行卡一样了,解决好本地加密访问和银行安全问题就行了。我上月钱包被偷了,后来扫地大婶根据里面的名片找到我找回来了。里面的现金公交卡都没了,但是银行卡证件全在,小偷都不要,什么时候手机成了银行卡一样的东西就行了。
- 复 换个思路
家园 可靠性和可达性问题 网络的可靠性和可达性是很低的。手机这样的软硬件系统可靠性10^-8是可以做到的,而且成本不高,处处可达。PC这样的软硬件系统可靠性10^-6目前是标准。而网络,目前的可靠性不会超过10^-5。这个可靠性即使是一般办公使用也是不够的,勉强够家用。在中国,网络的可靠性因为一些技术和非技术原因,甚至只有10^-3。
家园 手机应该不用太高可靠性 又不是什么太重要的东西,而且你用手机最大的用处就是打电话,这个没网络你是用不了的,改成云端存储电话本可靠性和你打电话是一样的,就是说如果云端有问题不能看电话本,你也打不了电话,区别不大。
然后就是看手机的功能搬到云端对网络可靠性要求了,
打电话,保存自己的一些个人信息,银行卡号什么需要放在云上免得被偷隐私泄露。
看小说,看视频,MP3需要本地。
看时间,gps,手电筒好像没什么关系
拍照,摄像存储在本地影响隐私,要不然设置为临时存在本地,然后上传到云端后清除本地的数据?
反正原则就是手机丢了影响不到我的隐私以及损失尽可能小,本地存储搞小点或干脆搞个1毛钱手机,就能打电话,功能扩展都在云上提供,看看能做成什么样子。
家园 你的理解和现实工业情况完全不同 可靠性是要代价的,如果真的不需要这麽高的可靠性,工业界早就降低成本去了。特别是手机这种山寨遍地的行业。
手机/电话需要比商用PC更高的可靠性才能获得足够的用户体验是工业界的共识。因此,手机/固话网络的成本也比同等带宽的数据网络要高不少。
另外,云端存储的安全性只是理论上的。事实上,由于众多非技术因素的影响,云端存储的可靠性甚至可能比网络的可靠性还低。强哥要把彭姐的照片放到google的云端,显然奥巴马不会介意翻看一下的。反正我个人决不会把严肃的数据放到云端。
家园 你和我说的两个东西 你说的是现实,我说的将来,不是一个东西。我也同意你说的可靠性和成本的关系。
可靠性达到一定地步用户才能接受我也同意。不过将来的如果成本不断降低的话,云手机未必永远就不会出现。
云端数据的安全和云没关系,云只提供一个存储和访问的方式而已。电影G4特工中,就有通过收集电脑的电磁辐射获得电脑的数据,当前运行的程序,屏幕显示的技术手段。还有史老七说过的,海关的某些房子你进去后,身上的电子设备,u盘,硬盘,笔记本什么,里面的东西都可以被无线拷贝出来,你都不知道,说明这些东西也不是那么安全。剩下就是云手机和当前手机安全性的比较了。
本质上安全都是相对的,获取你的数据如果成本高到一定地步就可以认为是安全的,比如要花很多钱,或花几亿年,具体数值看不同情况。
云端数据安全也不是那么没保障,可以用加密存储在云端,打成碎片分布在云端,用的时候再组合出来。银行卡的安全性要求应该比手机高了,实际上银行卡的数据和对银行卡的操作某种程度上可以认为就是放在云端的。云手机数据可靠性也一样,几个备份放在不同地理地点的话,风险不见得比放在自己手机上高,起码你的手机还可能掉水里,电脑硬盘也会烧掉。
不过我就是瞎想而已,也可能技术发展不是走这条路,但是直接说这条路一定走不通也不见得是正确的。
家园 再商榷 可靠性达到一定地步用户才能接受我也同意。不过将来的如果成本不断降低的话,云手机未必永远就不会出现。数据网络的可靠性确实在上升,IP电话越来越普及就是证明。但是,网络的可靠性只是云端安全性的一个环节,而且只是不太重要的一个环节......
云端数据的安全和云没关系,云只提供一个存储和访问的方式而已。电影G4特工中,就有通过收集电脑的电磁辐射获得电脑的数据,当前运行的程序,屏幕显示的技术手段。还有史老七说过的,海关的某些房子你进去后,身上的电子设备,u盘,硬盘,笔记本什么,里面的东西都可以被无线拷贝出来,你都不知道,说明这些东西也不是那么安全。剩下就是云手机和当前手机安全性的比较了。你真以为那些科幻式的胡扯是真的?所有读取数据的手段必须要受物理规律的限制。目前没有任何证据证明在基础物理规律上面有哪个国家的政府掖着点大杀器。仅仅技术层面的东西不足以支持上面这些科幻,必须要基础物理规律的突破才行。拿最简单最可行的“通过收集电脑的电磁辐射获得电脑的数据,当前运行的程序,屏幕显示”来说,要从叠加的电磁信号以及无尽的噪声里面把需要的数据恢复出来并不容易。CRT辐射大,且其信号极其有规律,恢复起来还凑合。CPU的辐射以现在的技术要搞肯定可以搞到,但这个随机逻辑为主的器件的辐射要恢复成真正的数据恐怕至少需要天河这个级别的计算机,如果算法能够搞定的话。至于用什么无影无踪的射线扫一下就把几百G的硬盘数据全读出来,你还真信了?自己估计一下吧,盘对盘的对拷,几百G的数据需要多长时间?
本质上安全都是相对的,获取你的数据如果成本高到一定地步就可以认为是安全的,比如要花很多钱,或花几亿年,具体数值看不同情况。这才是问题的核心。但是呢,让一个手机及其存储卡安全,与让存储在google上的彭姐照片安全,你觉得哪个容易?哪个成本高?确实,云的安全可以提高,但同样的技术难道不能提高手机的安全性?把数据存储在云端,这个体系本身引入了多个额外部件,这个内在特性就决定了在同等技术条件下不可能比本地存储更安全。当然,这并不能否决云端存储用更高级技术获得更高级别安全性的可能。但是,这又折算成成本的问题。当然,你也可以说云端可以用规模效应来降低成本。不过至少在我可预见的技术范围内,没有发现可以应用到云端但不能用到手机的增强安全性的规模效应。
云端数据安全也不是那么没保障,可以用加密存储在云端,打成碎片分布在云端,用的时候再组合出来。你对上面那么科幻的技术都相信,现在竟然相信加密不能被破解了?这解密怕是比上面那些科幻要容易千百倍吧?如果上面的科幻技术能在合理的成本内实现并窃取你手机里面的数据,那这里的解密成本应该差不多可以降到0了。还是那句话,让一个手机安全比让存储在云端的数据安全,其成本小得多。
银行卡的安全性要求应该比手机高了,实际上银行卡的数据和对银行卡的操作某种程度上可以认为就是放在云端的。银行卡的物理安全性其实很差很差,真的。复制银行卡的机器比复制手机SIM卡的机器简单多了。银行卡的安全性是由暴力机关保障的,而不是物理安全性。要是哪国警察宣布不管银行卡盗窃案了,你看看银行卡有多安全。
云手机数据可靠性也一样,几个备份放在不同地理地点的话,风险不见得比放在自己手机上高,起码你的手机还可能掉水里,电脑硬盘也会烧掉。至少在目前技术下,即便把掉水里、被贼偷这些都算上,手机的可靠性都比网络高不少。云的存储确实可以把可靠性做的很高,甚至大地震都可以抗过去,但数据网络要达到现在手机的可靠性还有很长很长的路要走。而数据在存储端不被窃取的问题,那就更差得十万八千里了。
- 复 再商榷
家园 很多客户不在乎可靠性的 差不多就行了,云手机的可靠性不难接受,无非这个地方没有信号我换个地方就连上云了,城市中99%的地方用云手机都无问题,商业还可以借机炒作一把,云手机,听着就比普通手机高级,类似纳米手机脑黄金一样,就有很多人吃这一套。
加密不能被破解的话我可没说过,不过加密比解密容易多了是事实,rsa加密本质就是大质数乘法,小于1ms就算出来了,解密就要分解质因数,别人1ms加密,你要最快的计算机算100万年,这个代价没法比。
google存彭姐图片比喻不当,这个安全级别应该很高了,至少安全措施中要求存在无物理连接的本地,我说的云手机里面的东西最多民用级加密够用了,家用的话要求更低。另外解密那么容易的话,不知道美国总统如果上了空军一号怎么指挥核反击的,那时候他只能用云方式通过无线网络扔核弹的,难道飞机上拖一根光纤,这也太搞笑了。
房间里面扫描电子设备并不科幻,你也不用极端到扫一下几百G的数据就出来了。简单说你拿个ipad或黑莓,只要里面有电池,电子设备中有后门,无线传点东西出来不难,肯定能实现。只要cpu中有后门或系统中有后门就行了,不就一个木马干活就搞定了吗?
如果电脑上有几百G数据也不是完全安全,放个木马不用把几百G的数据全部传出去。举个例子,电脑上装个google desktop之类的桌面搜索软件,对全部txt,doc,pdf,html,数据库做index就可以了,需要的时候,云端发过来一个信号,搜索密码关键字,或炸药关键字,结果上传给云就可以了,不需要多少字节的流量,如同我用google搜索得到需要的结果一样,不需要我下载了google的数据后才行。
设想一下,恐怖分子身上带了一个120G固体盘的新型平板电脑进了海关科幻房间。官僚一边和他瞎扯,另一边房间的技术人员无线打开了他的电脑,然后遥控进去装了一个google desktop cia版本,他的电脑转了30分钟index完了,后面的技术人员用google desktop搜索拉登,找到的文件存下来,然后销毁这个google desktop软件和痕迹,通知前台。恐怖分子满意的走了,最后泄密的时候他还不断辩解,这个电脑一直都在自己手心,没人动过呢。
- 复 换个思路
家园 远程存储是个好方向 不过速度还是个问题。现在的数据量不小,大家耐心又不足,传输产生的延迟时间会让很多人无法接受。当然,将来带宽提高,问题可能会改善。
折中的办法可能是只把机密信息存在远端,大量不那么重要的还是放在本地。
家园 IPAD似乎有那么个功能 大概是预先设定后,如果丢掉了,可以找到它的位置,而且可以自己选择是否删除里面的内容。具体没试过。
怎么实现上,有一点想不通:是不是在用户设定后,必需在线才能开机,否则别人找个没网络的地方开机,原主在网络再怎么设定,也控制不了丢掉的机器。
怎么样才能达到一个完美的解决方案,这个难度恐怕会很大。印象中我的WINDOWS VISTA,在并行安装了linux后,在linux下完全没有任何安全可言,所有内容都能看到,哪里管得windows的用户管理。
所以,真正的安全,我觉得,在某个操作系统下的文件系统,必须是没有这个操作系统你就读不了才行。如你所说,得全方位,互相依赖,这样才不至于被拆了一个东西,就能单独破解。
家园 这是mobile me下面附属的一个功能 通过find iphone这个软件实现的。
激活iphone ipad ipod的时候,需要一个用户名,当你拥有mobile me之后,可以把你所有的i系列(imac不可以)都连接到你的mobile me账户下现实文件实时共享并借助网络定位每一台
机器的位置(我和LD就这样实时掌握对方的行踪)。
同时你可以通过这个软件对mobile me账户下的任何一台机器强制发送信息并让其在开机状况下发声(哪怕属于静音状态)、定位、锁定和删除其所有保存信息的操作——唯一的要求是机器得在网络上,否则无法成功。
我本没有任何苹果产品,直到电话公司送了一台3GS,才意识到其方便性,于是一步步的沉沦。现在和LD人手一部iphone4,共用一台ipad,家里有台imac,用mobile me将4台机器联网,苹果机器系统的缺点的确不少,但其便利性绝对无以伦比,或者世面上能有比苹果手机好的蓝莓、HTC;会有比ipad更强大的触摸电脑,会有比imac更好的台式机;但能有一家公司出产所有的三样并像苹果一样能整合起来成为一个可靠性ok,通用性极高的系统并能如此便利客户的使用么?
我不是果粉,但还是不得不说,苹果很邪恶很强大。