اطمینان سیستم‌های عامل کنونی موبایل‌

اطمینان سیستم‌های عامل کنونی موبایل‌ – ایران ترجمه – Irantarjomeh

مقالات ترجمه شده آماده گروه کامپیوتر

مقالات ترجمه شده آماده کل گروه های دانشگاهی

مقالات

چگونگی سفارش مقاله

الف – پرداخت وجه بحساب وب سایت ایران ترجمه(شماره حساب)ب- اطلاع جزئیات به ایمیل irantarjomeh@gmail.comشامل: مبلغ پرداختی – شماره فیش / ارجاع و تاریخ پرداخت – مقاله مورد نظر --مقالات آماده سفارش داده شده پس از تایید به ایمیل شما ارسال خواهند شد.

میزان اطمینان به سیستم‌های عامل کنونی موبایل‌

چکیده

راهکارهای فروانی برای استفاده از دستگاه‌های موبایل معروف به «امضا کننده‌های جیبی مطمئن» برای تولید امضا‌های الکترونیکی وجود دارد. امضای واقعی توسط یک کارت امضای قراردادی ایجاد می‌شود. از دستگاه موبایل به عنوان کارت خوان، دستگاه ذخیره‌سازی برای سندی که باید امضا شود و نمایشگری برای برنامه‌های کاربردی امضا استفاده می‌شود. بنابراین سیستم عامل استفاده شده در دستگاه موبایل‌ از اهمیت محوری برای تضمین جامعیت و جوابگویی در زمینه امضای الکترونیکی برخوردار است. همچنین دستگاههای موبایل دسترسی به برنامه‌های پشت خطی‌ شرکتها که همان برنامه‌های پشتیبانی شده از سوی شرکتهای ارائه کننده خدمات می‌باشد را برای کاربران موبایل فراهم می‌سازد. ما سیستمهای عامل موبایل‌ موجود را از نظر امنیت آنها بررسی کرده و نتیجه گرفتیم  که یک سیستم عامل به تنهایی برای اکتساب یک امضای “مطمئن” کافی نیست، بلکه کفایت آنها تنها برای همین برنامه‌های پشت خطی مناسب است. در  اینجا دو شیوه ممکن برای بالا بردن امنیت دستگاههای موبایل را نشان می‌دهیم‌‌ و امکان تحصیل این عبارت که «آنچه را که می‌بینیم همان چیزی است که امضا می‌کنیم» را به نمایش می‌گذاریم.

کلمات کلیدی: سیستمهای عامل موبایل، ادوات مطمئن یا موثق

۱-  مقدمه

هر روزه توانایی دستگاههای موبایل‌‌ افزایش یافته و می‌توانند به خاطر وجود کارایی‌های رو به رشدی که دارند، کاربرد خود در محیط‌های حرفه‌ای را توسعه دهند. ادوات کمکی دیجیتال شخصی  (PDAs)  و تلفن‌های هوشمند برای کاربران این امکان را فراهم می‌کنند که هر زمان، در هر مکان به اطلاعات شخصی حساس دسترسی داشته باشند و این امر موجب افزایش سودآوری آنها می‌شود. در دستگاههای موبایلی‌ که حاوی اطلاعات حساسی نظیر اطلاعات بیماران، لیست مشتریان و اطلاعات آدرس هستند،، امنیت این اطلاعات نسبت به دیگر دستگاه‌ها باید بیشتر محافظت شود.

 هم اکنون شرکت‌ها از دستگاههای موبایل‌‌ استفاده می‌کنند تا نیروهای کاری در حال حرکت بتوانند به برنامه‌های پشت خطی‌ آنها دسترسی داشته باشند. از آنجاییکه اطلاعات این شرکتها ممکن است خیلی محرمانه باشد، دسترسی به این برنامه‌های پشت خطی‌‌ باید توام با امنیت داشته باشد. پروژه WiTness تحت حمایت  اتحادیه اروپا، قصد دارد بوسیله تکنولوژی GSM (سیستم سراسری برای ارتباطات موبایل) دسترسی امن به برنامه‌های پشت خطی‌‌ را فراهم کند. شکل ۱ صحنه‌ای را نشان می‌دهد که یک “فروشنده نافذ” به تمام داده‌هایی که در سیستم اطلاعات شرکت در اختیار او قرار دارند، دسترسی قابل اطمینان و تحت کنترلی دارد. این دسترسی توسط یک ماژول امنیتی مبنی بر SIM با قابلیت اجرایی امنیتی فوق العاده کنترل می‌شود.

…

 در بخش ۲ سیستم عامل‌هایی که در بازار وجود دارند مورد بررسی قرار می‌گیرند و به  برخی از عیب‌های  مهم امنیتی اشاره می‌شود. بخش ۳ نگاهی گذرا بر آینده دارد و چگونگی حل این مشکلات با استفاده از راه حل‌های سخت افزاری و نرم افزاری  را بررسی می‌کند. در بخش ۴ خلاصه ای از نتایج بدست آمده ارائه می‌شود.

اطمینان سیستم‌های عامل کنونی موبایل‌

۲- بررسی امنیت سیستم عامل موبایل‌ موجود

۱-۲    کامپیوتر جیبی

کامپیوتر جیبی (PocketPC) امکانی را برای رمزگذاری داده‌ها فراهم نمی‌کند. حتی ارتباطات داخلی نیز امنیت ندارند. کامپیوتر جیبی به دلیل طراحی آن نمی‌تواند بلوک‌های حافظه و برنامه‌های کاربردی را به طور مؤثر از همه جدا کند. هر برنامه کاربردی می‌تواند اولویت‌های خود را تنظیم کند، به دیگر برنامه‌های کاربردی پایان دهد، به حافظه آنها دسترسی پیدا کند یا از تغییر به حالت ذخیره برق جلوگیری کند.

پسورد‌ها ممکن است بوسیله کاربران غیر فعال شوند و معمولا در حالت استاندارد غیر فعال می‌شوند. همچنین یک مهاجم می‌تواند به راحتی واسطه انبار خارجی را از دستگاه پاک کند و داده‌هایی که در آنجا ذخیره شده است را سرقت کند. حتی بدتر از آن این مورد است که ممکن است یک بدخواه افزار (نرم افزاری که موجب تخریب سیستم می‌شودMalware ) را از این طریق وارد PDA  کند. این بدخواه افزار، همانطور که در بالا نشان داده شد، بعدا دست به جعل امضا خواهد زد.

1. کاربر اپلت یا ریز برنامه (Java) یا کنترل (ActiveX) را از سرور وب بارگذاری می‌کند، که سپس بر روی دستگاه موبایل‌ مشتری اجرا می‌شود.

2. ریز برنامه/ کنترل از مجوز مالک استفاده می‌کند تا به پایگاه داده‌های شرکت دسترسی پیدا کند و آنگاه داده‌ها را بر روی دستگاه موبایل‌ کپی می‌کند.

3. ریز برنامه/ کنترل داده‌های بدست آمده را به سرور اینترنت باز پس می‌فرستد.

در مورد زیر برنامه Java  اصطلاحا جعبه شنی دسترسی ریز برنامه به سخت افزار و نرم افزار را محدود می‌کند. با این وجود ممکن است کاربر حقوق بسیار زیادی را به ریز برنامه واگذار کند، یا ممکن یک مهاجم یکی از چندین شکاف  امنیتی (بخشی که فاقد امنیت است) ماشین مجازی را مورد استفاده قرار دهد. ممکن است امنیت کاربر توسط یک مکانیزم امضای دیجیتال اضافی تامین شود که با آن منشا برنامه‌ها می‌تواند تصدیق شود. با وجود اینکه با این مکانیزم تنها منشا برنامه را می‌توان تعیین کرد، اما محتویات واقعی می‌توانند مضر باشند. اما از آنجاییکه مدیریت گواهینامه‌های با کامپیوتر جیبی ممکن نیست، هر شکل از کد متحرک باید در تنظیمات غیر فعال شود.

۲-۲٫   سیستم عامل palm

سیستم عامل palm هم مانند کامپیوتر جیبی توزیع مؤثری بر حقوق و جداسازی فرآیند‌ها ندارد. هیچ مسیر امنی بین برنامه‌های کاربردی و هسته وجود ندارد و ارتباطات نیز آسیب پذیرند. علاوه بر آن، کاربر، مانند تمام سیستم عامل‌ها، نمی‌تواند امنیت وضعیت یک دستگاه را بررسی کند.این کار را می‌توان مثلا بوسیله یک LED که نشان می‌دهد PDA بعد از بررسی در یک دوره امن قرار دارد، انجام داد. در بخش ۳ به جزئیات بیشتری در این باره می‌پردازیم.

اگر مهاجمی‌مالکیت دستگاه فعال شده را در اختیار بگیرد، می‌تواند با هر کامپیوتر شخصی هماهنگ شود و بدخواه افزار را نصب کند. در سیستم عامل palm، پسورد‌ها هم به صورت کامل محافظت نمی‌شوند. از آنجایی که در سیستم عامل palm کد منبع نیز باز نیست، امکان وجود درهای پشتی پنهان وجود دارد. کد متحرک می‌تواند توسط جاوا بر روی دستگاه موبایل‌ اجرا شود بگونه ای که “سناریو حمله به کد متحرک”، همانطور که در شکل ۲ نشان داده شد، نیز آن را به کار گیرد. Palm از سیستم مدیریت گواهینامه هم حمایت نمی‌کند و در نتیجه یک گواهیمنامه دستکاری شده (جعلی) قابل شناسایی نیست.

۳-۲٫ Symbian

Symbian به عنوان یک سیستم عامل حفاظت بهتری نسبت به سیستم عامل palm یا کامپیوتر جیبی ۲۰۰۲ ارائه می‌کند. دستگاه می‌تواند در شبکه شرکت بوسیله یک لیست دسترسی کنترل مدیریت شود. با استفاده از این لیست، محتویات قطعی از دسترس سرورهای مدیریت دیگر دستگاه‌ها حفظ می‌شوند به گونه ای که داده‌ها تنها با سرور مشخصی هماهنگ می‌شوند.

تا کنون هیچ شکاف‌ امنیتی اصلی برای سیستم عامل یافت نشده است.اما با برنامه نگهداری Nokia Wintesla مداخله گسترده در دستگاه موبایل‌ ممکن است، حتی زمانی که  بسته باشد. مهاجمی‌که به تمام گزینه‌های تنظیم دستگاه دسترسی کامل پیدا می‌کند، می‌تواند آن را با اطلاعات بدست آمده باز کند و دسترسی کامل به داده‌های ذخیره شده پیدا کند. بنابراین هر شکایت امنیتی درباره دستگاه‌های نوکیا به صفر می‌رسد.

به دلیل پشتبانی جاوا کد متحرک و کادرهای محاوره ای جعلی وجود دارند. بر خلاف سیستم عامل palm و کامپیوتر جیبی مدیریت گواهینامه به عنوان یک محافظ در مقابل دستگاه نصب می‌شود و به سختی امکان نصب نرم افزار‌های امنیتی اضافی بر روی دستگاه وجود دارد.

۴-۲٫ لینوکس

سیستم عامل لینوکس در مقایسه با سیستم عامل‌هایی که تاکنون ارائه شده بود، توابع امنیتی بیشتری ارائه می‌کند. به دلیل امکان تعیین مجوز برای فرآیند‌ها، داده‌ها و غیره، حفاظت بهتری از داده‌ها در مقابل سؤ استفاده تضمین می‌شود. اما با این وجود، هنوز کمبود‌های امنیتی زیادی وجود دارد، مثل عملکرد dma که باید به صورت دستی غیر فعال شود و یا امکان اجرای همزمان بدون اجازه. علاوه بر آن، ویروس‌ها و کرم‌هایی وجود دارند،گرچه مستقیما به توزیع‌های متحرک لینوکس مربوط نمی‌شوند. واضح است که اینها نیز در معرض آسیب هستند، و مثلا حفاظت بوسیله توزیع حقوق و در مقابل سرریز بافرها کافی نیست.علاوه بر ان، حقیقتا هیچ نرم افزار اضافی برای دستگاه‌های دارای سیستم لینوکس وجود ندارد. بنابراین نمی‌توان نرم افزاری اضافی برای حفاظت نصب کرد.همچنین دستگاه‌های لینوکس بسیار کمی‌وجود دارند و تغییر از سیستم عامل‌های موجود به لینوکس پر مخاطره و زمان بر است.

اطمینان سیستم‌های عامل کنونی موبایل‌

۳- راه حل‌های ممکن

دو پیشنهاد زیر به عنوان یک راه حل، مراحل توسعه خود را طی می‌کنند و فعلا تنها در اندازه محدود قابل استفاده اند. با این حال در اینده حفاظت بهتری از کامپیوتر شخصی یا / و دستگاه موبایل‌ ارائه می‌دهند. هدف این ایده‌ها این است که فرآیند‌های داخلی را بوسیله یک توزیع محدود از مجوز‌ها در لایه‌های پایین تر محافظت کنند. یک سیستم تنها در مورد جداسازی گسترده حافظه، دسترسی و حقوق ورودی/خروجی برای فرآیند‌ها و برنامه‌های کاربردی، می‌تواند در برابر تمام انواع برنامه‌های بد طینت محافظت شود. راه حل‌های ارائه شده، با ندادن تمام حقوق کاربری به برنامه‌های بد طینت، همانند سیستم‌های فعلی، سعی در به حداقل رساندن احتمال آسیب می‌کنند. بالاتر از همه، کاربر برای اولین بار می‌تواند بررسی کند که آیا کامپیوتر در یک حالت امن است و آیا با امنیت با هسته ارتباط برقرار می‌کند یا نه. این کار در سیستم‌های فعلی امکان پذیر نیست.

۱-۳٫   پرسئوس (perseus)

سیستم عامل پرسئوس (perseus) یک پروژه با منبع باز در دانشگاه سارلند است. هدف آن توسعه یک میکروهسته کوچک به عنوان یک پایگاه امن می‌باشد. علاوه بر آن، واسط کابر، به درستی به کاربر نشان می‌دهد که سیستم در چه وضعیتی قرار دارد، بدون آنکه برنامه بد‌خواهی بتواند آن را دستکاری کند. به طور کلی، یک هسته برای مدیریت دستگاه، فایل‌ها، حافظه و فرآیند‌ها مستقیما بعد از راه اندازی سیستم بارگذاری می‌شود. هسته پرسئوس قصد دارد با جداسازی فرآیند‌های جداگانه از یکدیگر، برنامه‌ها کاربردی را به طور اساسی محافظت کند. پرسئوس بر اساس این ایده کار می‌کند که یک سیستم عامل در حالت نرمال مانند یک برنامه کاربردی اجرا می‌شود، و در نتیجه هسته پرسئوس در ساختار لایه ای پایین تر از سیستم عامل قرار می‌گیرد. پرسئوس تنها با قرارگرفتن در زیر سیستم عامل، که هنوز مورد نیاز است، می‌تواند به فرآیند‌های جدا شده اجازه دهد تا به صورت سیستم گسترده بین برنامه‌های کاربردی اجرا شوند.با این وجود فرآیند‌های جدا شده در سیستم عامل استاندارد برای برنامه‌های کاربردی امکان پذیر نیستند، و تنها بین “برنامه‌های کاربردی امن” و سیستم عامل پرسئوس می‌توانند اجرا شوند.

۲-۳٫   ماژول پایگاه مطمئن

“ماژول پایگاه مطمئن” (TPM) توسط  “گروه محاسبه مطمئن(TCG) “،که قبلا  “اتحادیه پایگاه محاسبه مطمئن(TCPA)” نام داشت مشخص شد.

سخت افزار TCG شامل دو ماژول مقاوم در برابر دخالت می‌باشد که TPM و CRTM (ریشه هسته اطمینان برای ارزیابی) نامیده میشوند.هر دو اینها تنها زمانی می‌توانند مورد استفاده قرار بگیرند که سیستم عاملی آنها را پشتیبانی کند.هم اکنون دوسیستم عامل در حال توسعه وجود دارند که سخت افزار TCG را پشتیبانی می‌کنند. میکروسافت در حال توسعه تکنولوژی امنیتی به نام NGSCB (پایگاه محاسبه امن نسل بعد) است که در سیستم عامل Longhorn قرارداده خواهد شد و همچنین ابتکاراتی برای توسعه یک توزیع لینوکس وجود دارند که ماژول‌های امنیتی TCG را پشتیبانی می‌کنند.

اطمینان سیستم‌های عامل کنونی موبایل‌

۴- نتیجه گیری

سیستم عامل‌های موبایل‌ که امروزه در بازار موجود هستند، برای تولید امضای دیجیتالی کاملا قانونی مناسب نیستند. هیچ کدام از سیستم‌های عامل ورودی /خروجی امن  داده‌ها را پشتیبانی نمی‌کنند. علاوه بر آن، هنوز تعداد زیادی از شکاف‌های امنیتی باز در این سیستم‌های عامل وجود دارند.

تولید کنندگان سیستم عامل باید راه حل‌های ارائه شده به همراه پرسئوس و TCG  را در نسخه‌های بعدی خود اجرا کنند و یا راه حل‌های قابل مقایسه ای ایجاد کنند.تنها در آن صورت استفاده گسترده تر از دستگاههای موبایل‌‌ نسبت به اکنون امکان پذیر می‌شود و آنها را در نواحی امنیتی حساس به کار می‌برد.

تا آن زمان، استفاده از دستگاههای موبایل‌‌ با خطرات امنیتی بالایی همراه هستند و ملاحظات قابل توجهی را باید به آنها اختصاص داد.  اما با وجود همه آنچه گفته شد، استفاده از نرم افزار اضافی نظیر PDA defense در حال حاضر بسیار توصیه می‌شود، زیرا حداقل بخش اعظمی‌از خطرات امنیتی را رفع می‌کند. البته استفاده از مقدار زیادی از نرم افزار‌های امنیتی برای کاربران متوسط سخت و طاقت فرسا است و موجب هزینه‌های اضافی شده و نیاز به فعالیت اجرایی بالا دارد.