央视:近半智能手机存在安全漏洞 云平台风险高
.png)
智能手机与我们的生活联系越来越紧密。目前,我国手机网民近7亿,但智能手机的信息安全问题也不容忽视。国家质检总局今日发布的智能手机产品信息安全专项风险提示显示,智能手机在手机系统、应用软件、云平台等方面存在安全风险。随后,工程师在多款智能手机上安装了测试木马,以测试对这些手机上语音、通话、短信和其他数据的保护。在随后对智能手机后端云平台系统的安全测试中,工程师发现云平台在用户身份认证和权限控制方面的安全风险是主要的安全风险。在不符合监测要求的18批次智能手机中,有12批次问题集中在云平台。目前已应用于煤矿人员定位、煤矿安全生产环境监测等领域。
智能手机与我们的生活联系越来越紧密。 目前,我国手机网民近7亿,但智能手机的信息安全问题也不容忽视。 国家质检总局今日发布的智能手机产品信息安全专项风险提示显示,智能手机在手机系统、应用软件、云平台等方面存在安全风险。
手机系统风险木马偷偷读取数据
日前,国家质检总局组织开展了智能手机产品信息安全风险专项监测。 此次测试机型涵盖了市面上大部分高、中、低端手机产品,共计40批次。 记者了解到,按照网络准入标准,当手机系统遇到木马病毒或读取用户数据的恶意程序时,应有一定的提示,提醒用户防止信息泄露。 那么这些最新智能手机的系统安全性能如何呢? 随后,工程师在多款智能手机上安装了测试木马,以测试对这些手机上语音、通话、短信和其他数据的保护。
测试发现,大多数手机在木马激活时都会弹出提示框,但也有部分手机保持沉默,从而允许测试木马偷偷读取隐私数据。
应用程序在没有提示的情况下秘密收集用户信息
工程师透露,除了手机系统本身的安全防护要求外,现行的网络接入标准还对预装软件提出了安全提示等要求。 记者了解到,手机中存在的各种应用软件,由于功能需要,都会要求用户获得相关权限。 例如地图软件需要获取位置信息、聊天软件需要通话记录信息等,根据要求,获取此类涉及用户隐私的信息必须征得用户同意。
工信部电子第五研究所质检中心工程师 李乐言:提示有文字图片或者一些按钮,比如弹出一个对话框。 此对话框将告诉您收集您的位置、联系人或图片信息。 如果您不点击确认,它将不再收集您的信息。 如果不符合,用户在打开应用时将无法看到提示内容。
随后工程师对所有手机样品进行了测试。 在专门检测软件的监控下,在共40批次手机样本中发现,9批次手机中的相关软件在未提示用户的情况下,秘密采集了手机用户的隐私信息。 。
近半智能手机存在漏洞,云平台风险高
在对手机系统和预装应用程序进行安全测试后,工程师发现了存在风险的手机产品。 在随后对智能手机后端云平台系统的安全测试中,工程师发现云平台在用户身份认证和权限控制方面的安全风险是主要的安全风险。
工程师告诉记者,智能手机的后端信息系统就是人们所说的云平台。 随着手机智能化程度的提高,手机现在可以连接后端云平台,实现通讯录、短信、照片等数据备份功能,以及位置检索、数据清除等在特定的损失情况下发挥作用。 但如果移动云平台存在安全漏洞,则意味着智能手机不仅无法提供存储便利,还会增加信息泄露的途径。
李乐言:云平台连接了大量的智能手机。 如果云平台出现问题,这些手机上存储在云平台中的数据或者与云平台建立的连接就会被恶意分子利用,从而导致大规模的信息泄露。
云平台密码强度要求低,安全风险高
那么,当前的智能手机云平台存在哪些安全漏洞呢? 记者了解到,保障智能手机云平台安全门槛的首要要素之一就是身份认证,也就是云平台的密码强度要求。
工程师告诉记者,符合测试要求的智能手机在云平台注册时,会提示不能使用简单或连续的数字作为密码。 立即测试发现,当工程师使用123456作为密码进行注册时,部分智能手机立即弹出提示框,提示密码不能使用连续字符。 但是,某些智能手机不会提示密码强度。 当工程师使用记者的手机号码在云平台注册时,通过简单的密码就通过了身份验证。
记者测试发现,使用简单的连续号码,或者666888等重复号码进行测试时,不少智能手机的云平台都能注册成功。 工程师透露,使用如此简单的密码面临的最大风险是很容易被黑客破解,导致个人隐私泄露。 工程师随后使用暴力破解软件对10多名志愿者的手机号码进行密码分析,发现其中3名志愿者使用了简单的云平台密码123456,导致他们存储在云平台上的个人信息被轻易盗取。丢失的。 工程师获得。
云平台权限控制薄弱,信息容易泄露
工程师告诉记者,除了身份认证的因素外,还有一个与智能手机云平台安全相关的重要因素,那就是权限控制。
工程师告诉记者,如果云平台能够控制权限,它会验证所有手机用户的权限请求,并向手机发送验证码,验证是否是我操作的,从而保护用户的各种隐私信息。 记者在测试中发现,当工程师试图通过数据包获取志愿者的位置信息时,部分智能手机的云平台并没有向志愿者的手机发送验证,很容易就放过了未知用户的请求。 工程师在全国招募了十多名使用同一个手机云平台的志愿者。 在获取地理位置的测试中,他们一一输入这些志愿者的手机号码。 记者看到,仅仅一秒钟后,测试工具上就以明文显示了这些志愿者所在的区域。
经广泛检测,40批次智能手机中,共发现18批次产品不合格,占比45%。 涉及的项目包括智能手机后端信息系统、预装应用软件安全等。最终,经过20名风险评估专家分析评分,智能手机信息安全风险等级评定为中风险。
超过60%的安全漏洞发生在云平台
记者发现,没有标准和规范要求的云平台信息安全暴露的安全漏洞明显多于其他项目。 在不符合监测要求的18批次智能手机中,有12批次问题集中在云平台。 专家建议,应加快制定智能手机安全标准,保障信息安全。
基于无线传感器网络的煤矿井下人员定位系统的设计与实现 摘要:井下人员定位系统对于提高煤炭企业的安全管理水平和应急救援水平非常必要。 现有基于RFID技术的井下人员定位系统的发展受到RFID技术的限制,无法满足井下全方位人员定位的要求。 近年来,随着无线通信技术和无线传感器网络技术的快速发展,为下一代井下人员定位系统的发展提供了技术基础。 针对煤矿井下人员定位的需求,提出一种基于无线传感器网络技术的井下人员定位系统设计方案。 该方案可实现井下人员精准定位,有利于提高矿山企业数字化安全管理水平。 关键词:RFID; 无线传感器网络; 锚节点; 定位。 中文分类号:TP311 文献标识码:A 文章编号:1009-3044(2011)15-3725-02 我国煤矿地质条件复杂,井下环境特殊,导致矿难事故频发,救援行动极其频繁难的。 目前,由于煤矿普遍存在的问题,进矿人员管理困难,难以及时准确掌握井下人员分布和作业情况。 导致煤矿事故发生后无法及时救援被困人员,给煤矿安全生产带来了巨大挑战。 隐患。 近年来,国内多家企业推出了众多基于RFID(射频识别,俗称电子标签)技术的煤矿井下人员定位系统。 此类人员定位系统具有体积小、重量轻、便于携带等优点,有效填补了我国井下人员定位系统的空白,并已在国内多个煤矿成功使用。
但由于通信距离短、基站安装成本高等缺点,RFID技术无法实现井下无线信号全覆盖和人员精准定位。 只能实现区域定位; 而RFID技术只有多人同时经过无线基站时才能实现区域定位。 存在漏读卡现象。 这种基于RFID技术的井下人员定位系统无法满足井下全方位人员定位的要求。 它不是真正的人员到达跟踪系统,只能用于进井人员的考勤管理。 近年来,随着无线通信技术和无线传感器网络技术的快速发展,为下一代井下人员定位系统的发展提供了技术基础。 无线传感器网络的特点非常适合矿山综合监测的需要。 目前已应用于煤矿人员定位、煤矿安全生产环境监测等领域。 1 基于WSN的煤矿井下人员定位系统简介 基于WSN的煤矿井下人员定位系统利用无线传感器网络节点的自定位技术来跟踪井下移动物体。 固定通信节点按一定间隔放置在地下隧道中。 这些固定节点的位置是已知的,称为锚节点。 井下作业人员、车辆、移动设备都带有电子标签,每个电子标签都有唯一的编号。 作为移动物体的唯一识别,传感器节点可以由矿灯电池供电,随着移动物体的移动而移动,称为移动节点。 这些节点定期与周围的锚节点进行通信,利用自身与邻居节点之间的通信信息或距离信息来实现自身的定位。
移动节点获得自身位置信息后上传至地面。 地面人员跟踪系统结合地下GIS系统对节点位置进行修正,从而获得地下物体在地面上的准确位置,实现移动物体的跟踪定位。 通过井下特种作业人员、主要设备、载体节点的持续定位,可以对这些物体进行追踪。 2、基于WSN的煤矿井下人员定位系统网络结构。 基于WSN的井下人员定位系统由井下部分和井下部分两部分组成。 结构如图1所示。井上部分实现井下数据的管理、分类和分析。 主要由数据库服务器、监控机、Web服务器、防火墙等组成,可以动态显示井下人员位置,记录上下矿井人员情况,并在发生异常情况时及时提供信息。地下环境发生异常。 打电话叫警察。 井下部分负责采集井下人员的位置信息和环境信息并发送给井下部分。 主要由定位节点、CAN总线、网关等组成。地下隧道无线传感器网络如图2所示。网关部署在各隧道入口、分岔口、工作面入口处。 负责将传感器节点采集的数据通过CAN总线上传至地下数据库服务器存储。 隧道内无线传感器网络主要由两类节点组成:一类是人工部署在地下隧道中的锚节点。 地下隧道狭长,锚节点安装不便[2]。 因此,隧道内的锚节点采用链式部署。 ,仅在有柱的一侧安装锚节点。 主隧道内可按200m等间距安装,隧道内可按50m等间距安装。 每个隧道中的锚节点连续编号,形成线性无线传感器网络。
另一种是地下隧道中的未知节点。 此类节点具有唯一编号,可作为地下物体的标识。 节点周期性地与隧道中的锚节点进行通信,并根据一定的定位机制获得自己的位置。 信息使得井下更容易及时掌握井下运动物体的位置,从而实现井下运动目标的定位和跟踪。 3 基于无线传感器网络的煤矿井下人员定位算法 在煤矿井下人员定位算法的相关研究领域,已经提出了多种节点定位算法。 张志斌等。 河南科技大学提出了一种基于RSSI测距的加权质心算法[1]; 王阳等人。 来自中国科学技术大学的等人提出了一种基于加权质心算法的方法,利用固定节点之间的距离和RSSI值来修正移动节点与各个节点之间的距离。 固定节点之间权值的定位算法[2]; 武汉科技大学王胜等人基于DV-Hop算法和概率网格方案设计了一种新的节点定位算法,解决了DV-Hop算法通信开销较高的问题。 [3]; 韩平等. 武汉理工大学等人提出了一种基于无线信号传播时间TOSP(Time of Signal Propagation)的地下隧道定位算法[4]; 田鸿贤等. 北京交通大学提出了一种信号强度结合经验值和信道估计的RSSI强度值匹配定位算法[5]; 中国矿业大学刘小文等人通过理论与实验相结合,提出了一种基于RSSI算法的信号强度插值算法[6]。 这些定位算法中,质心算法和DV-Hop算法属于非测距算法。 他们不需要测量节点之间的距离和角度信息。 它们主要通过节点之间的连通性和多跳路由信息交换来估计距离。 ,最终实现节点位置的估计。 质心算法和DV-HOP算法对网络布局和节点密度有严格的要求。 锚节点应均匀部署在网络外部。 节点密度对定位精度影响较大; TOSP、AOA、RSSI都是基于测距算法,主要测量节点之间的距离或者信号的到达角度。 经过计算就可以得到节点的位置。 TOSP和AOA算法虽然在性能上能够达到令人满意的定位精度,但会受到成本和功耗的影响。 的一些限制。
RSSI强度值匹配定位算法需要建立大容量的信号强度分布数据库并及时更新,维护工作量较大。 RSSI算法根据节点接收到的信号强度计算信号的传播损耗,利用无线信号传播的理论或经验模型将传输损耗转换为距离,进而估计节点的位置。 由于目前大多数节点都具备射频发射机能力,RSSI算法不需要增加任何额外的硬件设备,成本低、能耗低,在地下50m范围内RSSI定位有效。 因此,利用RSSI算法进行井下人员定位是可行的[8]。 4 基于WSN的煤矿井下人员定位系统的功能。 该系统目前主要实现井下人员和设备定位以及井下瓦斯监测两大功能。 未来还可以在其基础上增加其他地下安全检测功能,如塌陷检测、地下湿度等。 检测等功能。 该系统的主要功能如下: 1)人员位置定位:系统可以图形化显示井下任意时间、任意地点的人员分布情况; 还可以随时查询指定人员的当前位置。 2)人员轨迹查询:根据系统保存的人员位置信息,结合实际恐怖环境,还原人员在地下的移动轨迹,并以图形方式动态显示在屏幕上。 3)人员进出井考勤:可实现人员进出井的统计,实现人员进出井的考勤记录,可建立人员进出井的各种信息报表。 记录任意地点相关人员的到达/离开时间和总工作时间; 4)瓦斯浓度监测:系统可实时显示井下指定监测区域的瓦斯浓度。 当气体浓度超过预设阈值时,系统能及时报警。
5)灾后急救信息:一旦发生各类事故,上位机可立即显示事故现场的人员人数、人员信息、人员位置等信息,大大提高救援效率和救援效果。 6)可实现多位领导多点共享同时查看不同地点的禁区报警功能:对于指定的禁区,如果有人进入禁区,会发出实时声音警报,并发出警报。进入限制区域的人员将会显示。 5 小结 井下人员管理是煤矿安全生产管理的重要环节。 井下人员定位系统对于提高煤炭企业安全管理水平和应急救援水平非常必要。 该项目对我国煤炭企业井下人员管理提出了要求。 基于无线传感器网络技术的井下人员综合监控系统解决方案。 该方案更适合井下人员活动分散、采掘工作面或采煤工作面分布区域较广的情况。 实现井下人员精准定位,有利于矿山企业的提升。 数字安全管理水平。 参考文献:[1]张志斌,徐晓玲,严联龙. 基于Zigbee井下无线传感器网络的定位算法[J]. 煤炭科学技术, 2009, 34(1): 125-128. [2] 王阳,黄柳生,肖明君,等。 .一种基于RSSI验证的无线传感器网络节点定位算法[J]. 小型微型计算机系统,2009,30(1):59-62。 [3] 王生. 无线传感器网络节点定位与覆盖控制理论与技术研究[D]. 武汉:武汉理工大学,2006.[4]韩平,李方民,吴雪红。 一种基于无线传感器网络的实用地下隧道定位方法[J]. 传感技术学报,2007,20(10):2313-2318。 [5]田鸿贤,杨伟. 基于无线局域网的井下矿山定位技术研究[J]. 煤炭科学技术,2008,36(5):72-75。 [6] 刘晓文,王振华,王书涵,等。 基于RSSI算法的矿井无线定位技术研究[J]. 煤矿机械, 2009, 30(3): 59-60. 注:本文涉及的图表、注释、公式等请参考阅读PDF格式原文 6
