摘要
“移動物流”作為(wei) “智慧物流”產(chan) 物之一,充分運用信息化手段和現代化方式,能夠對物流市場做出快速反應,對物流資源進行全方位整合,實現了物流信息係統的移動化。但從(cong) 其發展至今,移動應用安全危機四伏,企業(ye) 壓力與(yu) 移動應用安全隱患並行,移動端安全建設應高度關(guan) 注。
國內(nei) App安全態勢
互聯網技術的發展改變了各類社會(hui) 組織的經營和運作方式,提升了整個(ge) 社會(hui) 的運轉效率,同時也讓原本封閉在機構內(nei) 部的資產(chan) 暴露在複雜的網絡環境中。
現今,androids係統開源性帶來的缺陷給移動端App帶來較大的安全風險,同時國內(nei) 應用市場監管缺失,使得androids市場門檻較低,如山寨應用、隱私盜取、資費消耗、惡意扣費、遠程控製、竊取資金、惡意傳(chuan) 播、靜默下載、跨平台感染等安全問題和攻擊行為(wei) 變得越發普遍。與(yu) 此同時,ioses客戶端也存在大量源代碼泄露、核心算法被非法竊取等安全風險。
物流行業(ye) App安全挑戰與(yu) 應對
“移動物流”促進物流移動應用數量及用戶數量快速增長。同時對於(yu) 物流應用安全也提出更高要求。物流行業(ye) 的企業(ye) 目前都有屬於(yu) 自己移動應用,麵對層出不窮的攻擊手段,需要對其進行安全建設,做好自身安全防護。
梆梆安全交通部安全小組針對物流行業(ye) 移動應用係統目前的安全需求內(nei) 容總結如下:
① App代碼需要做相應安全防護。目前大多數物流App隻做簡單混淆處理,App代碼仍然麵臨(lin) 易被反編譯、易被二次打包、易被動態注入、易被動態調試等攻擊。
② App接口需要相應安全保護。目前物流App未對接口進行保護,接口易被惡意調用、易通過接口逆向分析獲取App業(ye) 務邏輯。
③ App數據需要相應安全保護。目前物流App隻做普通數據加密,仍存在易被獲取傳(chuan) 輸路徑的重要數據、易獲取App關(guan) 鍵內(nei) 容包括(用戶名、密碼、銀行卡號等)。
④ App密鑰需要相應安全保護。對於(yu) 物流App內(nei) 關(guan) 鍵加密算法的密鑰保護困難。
梆梆安全深入構建物流行業(ye) 移動安全建設方案
針對物流App目前的安全現狀及安全分析,梆梆安全科技有限公司以物流App實際需求為(wei) 出發點,進行以下安全需求響應:
安全建設框架
目前梆梆安全已為(wei) 國內(nei) 百分之五十以上主流物流企業(ye) 提供了移動端安全建設方案,根據安全行業(ye) 經驗以及結合目前物流應用安全狀況。得出為(wei) 保證業(ye) 務連續性,物流行業(ye) 移動應用應注重整體(ti) 移動應用係統安全建設。
對物流行業(ye) 移動應用係統將以先進安全防護模型PPDR為(wei) 基礎,建立針對性的安全解決(jue) 方案,涵蓋了移動端安全、傳(chuan) 輸安全、服務端接口安全三模塊內(nei) 容。
梆梆安全保護框架對應內(nei) 容如下:
安全加固:androids加固、ioses加固;
安全保護:密鑰白盒;通訊協議保護
安全檢測:滲透測試;
感知響應:威脅感知係統。
安全建設目標
梆梆安全為(wei) 物流行業(ye) 提供針對性移動端安全解決(jue) 方案所達到的目標如下:
第一,對App進行安全加固,可以有效防止移動應用被破解、盜版、二次打包、注入、反編譯等,保障App代碼的保密性、完整性。
第二,對關(guan) 鍵函數所用的加密算法密鑰進行密鑰白盒保護,保障原始密鑰安全性。
第三,對傳(chuan) 輸數據進行二次加密,不僅(jin) 保障傳(chuan) 輸數據安全也保障了協議安全。
第四,對服務端接口及整個(ge) 應用係統進行滲透測試,以業(ye) 務邏輯為(wei) 主線,深層次發現存在的安全漏洞。及時發現、及時整改,避免引入安全隱患導致安全事件發生。第五,對App上線後進行運行監測和威脅檢測,及時掌握App上線後的安全狀況。為(wei) 企業(ye) 提供相關(guan) 威脅情報信息,並對威脅源進行精準定位和控製。
安全建設內(nei) 容
1.androids加固(Policy)
目前,物流行業(ye) App仍然存在應用破解、動態調試的安全風險,通過使用梆梆androids加固,內(nei) 嵌安全組件和安全加殼,從(cong) 根本上解決(jue) androids應用的安全缺陷。建議進行androids客戶端的應用加固安全防護,實現androids應用App的完整性、反調試、Java反編譯、so庫加密、本地數據加密、資源文件安全防護,有效防止androids應用App二次打包、篡改及破解等客戶端風險。加固基於(yu) androids APK安裝包來實施,從(cong) 靜態安全、動態安全、交易驗證安全,據安全、發布完整性保護等方麵做加強保護.內(nei) 容如下:
1.借助於(yu) 重新構建的虛擬機技術,實現執行代碼動態加密
2.多方位的動態防禦技術,保證運行時間安全邏輯不可篡改
4.完整性保護技術保證發布包不可被篡改
5.透明化數據加密方案保護本地數據安全
對於(yu) 自身的保護代碼采用高強度的商業(ye) 級源代碼混淆方案進行保護,包括但不限於(yu) 業(ye) 務邏輯高強度混淆,插入垃圾指令,插入花指令等借助於(yu) App加固所構建的整體(ti) 安全沙箱,讓原本開放的App變成完全封閉的私有程序。
2.ioses客戶端源代碼安全防護(Policy)
建議進行ioses客戶端源代碼混淆加固防護,有效防止ioses客戶端被破解、調試等安全風險,避免核心源代碼、核心業(ye) 務邏輯、關(guan) 鍵算法被非法竊取。目前,逆向工程主要通過借助工具對應用軟件可執行文件進行反編譯、反匯編、通過靜態分析,動態調試來分析應用程序的業(ye) 務邏輯或接口數據。
梆梆源碼加固係統通過服務器上的混淆器實現源代碼級混淆,核心算法完成控製流平坦化(Controlflow flatterning)和不透明謂詞(Opaque predicate)。梆梆安全源碼加固方案是通過代碼混亂(luan) 變形(Obfuscate),隱藏程序原始的控製流,使程序各部分邏輯結構相似,從(cong) 而有效阻止攻擊者使用逆向工具還原出業(ye) 務邏輯或核心算法。
3.通訊協議保護(ptotection)
梆梆安全移動應用通訊協議保護方案,通過客戶端與(yu) 服務器的雙重驗證及保護,使攻擊者無法仿冒和盜用合法客戶端與(yu) 服務器進行交互通訊,為(wei) 開發者提供了一種簡易、快速、全麵的通訊協議保護方案。
梆梆安全通訊協議保護,提高數據加密完整性、保護密鑰安全性、同時進行身份驗證,具體(ti) 功能點如下所示:
提供較高的安全性保證。
密鑰多變性。
集成簡單。
報文監測。
源代碼安全性高。
4.密鑰白盒係統(Protection)
對於(yu) 本地存儲(chu) 的所有密鑰,核心業(ye) 務邏輯以及一些token,一旦被攻擊就等於(yu) 獲取到了App核心的業(ye) 務和用戶敏感信息。不僅(jin) 導致企業(ye) 利益損失也導致用戶個(ge) 人敏感信息泄露。
在移動端和服務端傳(chuan) 輸過程中,傳(chuan) 輸中的數據未做保護,攻擊者及其容易發起攻擊,包括但不限於(yu) 以下:
重放攻擊會(hui) 導致服務器消耗;
短信轟炸會(hui) 影響用戶體(ti) 驗消耗數據流量;
釣魚攻擊發送惡意鏈接;
數據篡改將內(nei) 容篡改發送虛假信息等。
目前物流App最為(wei) 主要的核心資源為(wei) 主要業(ye) 務數據和各種敏感數據信息,建議采取白盒密鑰保護技術實現在程序運行的任何階段,原始密鑰信息以一個(ge) 巨大的查找表的形式存在,即隻能輸入明文得到密文,或者相反操作得到明文。在這樣的情境下,入侵者無法得到隱藏在查找表背後的密鑰,從(cong) 而保證了信息的安全。 能夠保障終端環境(如 Andriod、ioses)在這種白盒環境下,即使遭受到白盒攻擊的情況下加解密的密鑰不會(hui) 出現明文,有效的保障密鑰安全,進而保護軟件及數據的安全。
使用密鑰白盒係統結合應用加固能夠保證應用接口安全、應用中核心數據,同時能夠對傳(chuan) 輸過程中重要數據及加密算法的密鑰做保護。使得應用接口安全、數據安全、傳(chuan) 輸安全,將切實可行的做好安全建設。
5.移動應用滲透性測試(Detection)
現實世界中企業(ye) 麵臨(lin) 的安全威脅種類繁多。但真正的危險,是企業(ye) 以為(wei) 自己本身足夠安全,殊不知威脅早已滲入內(nei) 部,伺機而動。伴隨著安全行業(ye) 的發展和管理人員安全意識的提高,以滲透測試為(wei) 代表的“安全服務”正在得到更多的認可。滲透測試所做的,就是在危險真正影響到企業(ye) 安全前,發現並解決(jue) 它。
建議引入滲透測試,確保程序在編碼、實施、測試中沒有安全方麵的缺陷,保證所有在需求設計階段引入的安全需求都被正確實現,並挖掘可能存在的安全漏洞,實現代碼層麵漏洞的挖掘及整改,避免因為(wei) 代碼設計階段存在的邏輯漏洞引起後續業(ye) 務實現中數據泄露、數據盜取、邏輯調試等安全風險,實現服務端身份認證保護、權限管理保護、服務訪問保護等安全防護。
6.威脅感知係統(Response)
物流App不僅(jin) 對接了車輛信息、地址信息等關(guan) 鍵信息查詢接口,還擁有著大量的核心數據。並且物流App下載量高,其上線之後的運行狀況、運行環境在存在大量不確定因素,同時黑產(chan) 攻擊和“羊毛黨(dang) ”還普遍存在,導致核心數據隨時可能被盜取泄露。對於(yu) 物流App而言,核心數據泄露即代表著高成本運行資源的泄露,不僅(jin) 是企業(ye) 內(nei) 部經濟利益的損失,更是企業(ye) 名譽的損失。再加上移動終端麵臨(lin) 的安全威脅種類和數量也在不斷增多,手機操作係統漏洞,不可預知的業(ye) 務邏輯缺陷,運行時的動態攻擊,病毒木馬,虛假設備,地下黑產(chan) 等各類攻擊手段,嚴(yan) 重威脅用戶的資金和隱私安全。還有手機機型的眾(zhong) 多,客戶端運行環境的複雜,給應用兼容性測試構成重大挑戰,客戶端運行時崩潰極難於(yu) 發現和複現,導致用戶流失。
建議引入威脅感知平台。梆梆安全針對移動應用上線運行後的各類動態運行安全問題及運行穩定性問題,開發了移動威脅感知平台,通過在移動應用中植入威脅感知探針,采集前端設備、係統、應用、行為(wei) 四個(ge) 層麵多維度數據,結合後端大數據分析平台的各種模型規則,通過事前定製的各類安全控製策略,能夠在第一時間處理各類安全攻擊行為(wei) 。同時,平台內(nei) 置智能搜索功能,支持搜索目標設備的安全事件、威脅分析、環境安全、運行情況、崩潰情況、設備詳情、應用安裝列表等多維度信息,用於(yu) 事後審計。利用平台提供的運行分析和崩潰采集功能,能夠實時收集用戶運行過程中的崩潰信息,采集終端用戶群體(ti) 機型分布特征,有效組織兼容性測試,及時根據崩潰信息修複應用。目前,平台已經全麵支持 androids 和 ioses 兩(liang) 大操作係統的威脅檢測和運行監控。
客戶案例——中儲(chu) 物流
中儲(chu) 物流作為(wei) 全國物流行業(ye) 領頭羊之一,非常重視其安全建設工作。2018年將移動端及應用係統安全提升工作由梆梆安全合作完成。隨著移動互聯網發展,中儲(chu) 物流的App也逐漸承載著其行業(ye) 主要業(ye) 務。例如貨源信息發布、空車輛信息查詢、在線交易、移動支付、訂單在線跟蹤等業(ye) 務功能。
中儲(chu) 物流App使用量日益增加,交易量也呈遞增趨勢。因此,App安全工作愈顯重要,不僅(jin) 要遵從(cong) 網絡安全法保護用戶隱私數據,同時要保障企業(ye) 利益與(yu) 敏感數據安全。梆梆安全在與(yu) 中儲(chu) 技術及安全部門交流完畢後,提供針對中儲(chu) 物流的安全建設方案,分別對以下內(nei) 容做出相應的安全保護。
1.客戶端自身安全防禦
2.客戶端生成二維碼密鑰安全
3.油卡支付二維碼數據回傳(chuan) server的密鑰保護
4.客戶端與(yu) 服務端通信數據安全
5.整個(ge) 應用係統漏洞與(yu) 整改
關(guan) 於(yu) 梆梆安全移動端服務體(ti) 係
梆梆安全針對App麵臨(lin) 的安全和運營問題,針對性提出App全生命周期安全運營方案。以期為(wei) 企業(ye) 移動端業(ye) 務提供一個(ge) 安全、自主、可控的運營配套體(ti) 係。
App的安全解決(jue) 方案,梆梆安全認為(wei) 用戶應該具備一個(ge) 全生命周期安全視角:從(cong) App設計開發、發布到運維。
移動應用全生命周期的安全的建設目標注重兩(liang) 個(ge) 關(guan) 鍵詞:
縱深防禦
縱深防禦強調企業(ye) 安全體(ti) 係的閉環性和有效性。閉環性體(ti) 現在架構設計、安全流程建設、可信執行及安全響應四個(ge) 方麵:
架構設計指的是從(cong) 設計層麵出發的安全架構,包含但不限於(yu) 設計開發安全,可升級性和可擴展性
安全流程指的是建設完整的安全質量管理和控製流程,包含安全需求,安全建模,滲透測試,自動化構建和發布測試
可信執行包含運行環境可信,應用可信,數據安全,執行安全和通信安全
安全響應包含運維環節的安全監測、應急相應及追溯機製
數據驅動的安全
數據驅動的安全即數據驅動的安全感知和情報驅動的安全防範。數據驅動安全指利用大數據海量數據,能夠結合業(ye) 務特點進行威脅建模,能夠支持複雜的決(jue) 策分析和模型分析的優(you) 點,有效防範黑產(chan) 灰產(chan) 行為(wei) 。
數據驅動的安全體(ti) 係建設目標集中在以下幾個(ge) 方麵:
數據采集,數據采集是支撐後續規則判斷、大數據建模分析的必要條件。數據采集應該能夠滿足合法、多維和有效性等原則。
數據使用:大數據驅動的安全直接和風控係統對接。數據平台借助不同緯度采集的數據(設備、應用和行為(wei) ),針對數據的關(guan) 聯分析,機器學習(xi) 及相應的決(jue) 策算法,建立起有效的威脅監測模型和決(jue) 策樹,實現對威脅的監測預警。
最新案例