2014年7月16日，由SyScan主辦，360公司承辦的SyScan360國際前瞻信息安全會議隆重召開。在本屆大會上，擁有數(shù)十年信息安全研究經(jīng)驗的業(yè)內(nèi)領(lǐng)軍人物The Grugq帶來了關(guān)于Android手機的防取證技術(shù)的演講，風(fēng)趣幽默的演講讓參會者在歡樂的氣氛中收獲知識。

[[116470]]

有數(shù)十年信息安全研究經(jīng)驗的業(yè)內(nèi)領(lǐng)軍人物The Grugq

據(jù)了解，The Grugq的研究領(lǐng)域主要有數(shù)字取證分析，逆向工程，rootkits，IP電話、通訊和金融安全。他曾供職于財富100強公司、領(lǐng)先的信息安全公司及創(chuàng)新性初創(chuàng)公司。

The Grugq認(rèn)為，要做到Android手機的操作安全需要做到掩蓋、隱藏和隔離。其中掩蓋包含掩蓋行動與掩蓋狀態(tài)兩種。掩蓋即是要做到讓你的行為和外表適合某個特定的環(huán)境場所。隱藏比掩蓋更高，永遠(yuǎn)不被別人發(fā)現(xiàn)。如果把自己的行動做到完全的掩藏起來，比掩蓋更加的有效，而掩蓋不好就要被隔離了。人都會犯錯誤出紕漏，一旦出現(xiàn)錯誤，務(wù)必要把帶來的損壞與影響通過隔離減小到最小。作為一個實際行動者需要做好準(zhǔn)備，避免別人了解你的信息，讓他們得到你的信息是假的，或是有限的，把你的整體目標(biāo)與行動計劃隱藏起來。

雖然手機給我們帶來了便捷，但是它是糟糕的。前美國情報局的局長Allen Dulles曾說：“雖然手機有各種優(yōu)點，但是手機無疑是最大的安全隱患。”因為，人是與手機連接的，大家愛交談，打電話基本都會涉及到隱私，這樣很多的秘密就泄露出來了，當(dāng)收到攻擊后可能你只要說話就會產(chǎn)生一個記錄。

對于普通的手機來說，攻擊者可以利用手機里面的東西可以把用戶來定性。首先利用手機可以找到用戶的明確位置，例如：家、工作地址。再次，利用通信網(wǎng)絡(luò)可以知道你打給誰，誰打給你。除此外，還可以知道你的通話時長，通話頻率等。所以，只要用電話就處于危險之中，接電話危險，打電話危險，說電話的內(nèi)容危險。

而智能手機的情況就更加糟糕，特別是手機中的Gps功能比基站塔還準(zhǔn)，通過應(yīng)用程序的使用痕跡、上傳的內(nèi)容以及筆記本等功能都可以識別用戶。而對于安卓用戶來說，Andriod系統(tǒng)有其獨一無二的ID，攻擊者只需要通過wifi，通過IP地址就可以找到用戶。而手機的攝像頭可以泄露用戶的面貌，通過步態(tài)分析可以得到用戶的身高。如果手機落入攻擊者手中，基本用戶的所有信息都泄露了，成為透明人。這就是每個智能手機用戶的生活狀態(tài)，不要驚訝!

據(jù)了解，手機威脅的來源主要有：本地物理訪問、遠(yuǎn)程黑客攻擊、基帶黑客攻擊、網(wǎng)絡(luò)監(jiān)控以及GSM監(jiān)控。

怎樣保證安全呢?The Grugq開玩笑說，假如你不用手機，不想被國家安全局知道，你就少用資源。期望用戶來保證安全是不可行的，所以這就要求設(shè)計的手機必須保證安全，同時還要保證它合理的安全。

The Grugq建議用戶采用以下兩種保證安全的解決方案：一是用一次性的安全手機;二是使用假身份，制造一個假的身份，讓別人不知道到底是誰。也許有人問，我是否可以通過做某些事情來提高安全性呢?答案是不可能的，這需要非常的深入才能提高一點安全度，安卓不可能通過添加應(yīng)用獲取安全性。