Android
- Advertisment -
導入犯罪學理論 TTC惡意軟體偵測系統獲矚目
財團法人電信技術中心(TTC)於2020年開發完成可抗混淆技術的Android惡意程式風險評分系統Quark-Engine,獲得美國知名駭客研討會DEFCON 28 Blue Team Village肯定,同時入選HITB Lockdown 002 、EuroPython 2020等國際研討會,在國際間表現亮眼。TTC研發團隊歷經一年的深度技術研究,初登場成果即亮眼國際,研發團隊受邀在這三場研討會發表成果,向國際與會者展現台灣的資安研發能量。
以Quark系統針對Android惡意軟體進行偵測(資料來源:TTC)
DEFCON作為享譽全球最大的駭客研討會之一,來自世界各地的資安專家、研究員及駭客等每年都會出席這場盛會。TTC作為政府資通訊政策及技術智庫,提供資通訊產品檢測驗證、顧問諮詢及相關平台營運管理服務,為因應數位時代的安全防護,資通訊安全的相關研發也是TTC近幾年重要目標。TTC執行長范俊逸說,數位程度越高,資通訊安全更應該被重視。後匯流時代資訊及設備串流的複雜度增加,風險也相對提高,政府、企業及民眾都需要提高資安的意識。
Quark的開發靈感來自於台灣刑法犯罪行為的階段理論,依照犯罪的各階段判定犯罪的可能程度,例如謀殺罪定義了犯罪的5個階段「確定」、「預謀」、「準備」、「開始」和「實踐」。Quark不僅定義了惡意活動及其階段,還開發了權重和閾值來計算惡意程式的威脅級別,以此判定惡意程式的風險程度為高風險、中度風險,或低風險,並提供各個惡意行為的相關證據。
隨著新技術不斷演進,惡意軟體也越來越狡猾,使利用逆向工程來識別、追蹤惡意軟體的工作遇到更多困難。其中,程式碼混淆是惡意程式開發者最常用的技術之一。在本系統中,TTC團隊研發了一個Dalvik Bytecode載入器,該載入器完美搭配Android惡意行為的階段理論,且能夠忽略程式碼混淆技術。另外值得一提的是,Quark採取開源模式,在GitHub上開放原始碼,使更多使用者能夠貢獻及提出評論,希望能開發出更貼近市場需求的程式。
目前TTC仍在評估是否要針對Quark進行技術轉移,但TTC將會持續精進資安領域的研究,以鏈結政府及產業的中立第三方角色,繼續提供資通訊產業更專業、更前瞻的服務,為政府、企業及民眾創造更安全的資通訊環境。
2019年全球智慧手機再現衰退 2020年恢復成長
智慧手機市場逐漸飽和,近年成長性受限,加上2019年全球智慧型手機出貨遭遇外界環境影響,根據資策會MIC研究指出,今年智慧手機市場三大挑戰包括:美對中懲罰性關稅、華為禁令、5G大浪將至,預估出貨量年衰退4.7%,從2018年的14.719億支,衰退至14.031億支。
預期2020年5G將帶動成長,隨中國等市場5G商用,有利當地品牌手機出貨,同時晶片廠商中高階5G SoC方案出爐,會促使5G手機價格下滑至285美元左右,驅動用戶換機,2020年5G議題仍持續延燒,除R16標準將完成外,後續R17標準將朝如5G工廠、5G醫院等應用需求功能強化。但美中貿易戰仍為最大不確定因素,MIC認為,2020年智慧手機出貨量將成長至14.587億支,雖然恢復成長,但出貨量仍未回到2018年的水準,直到2021年才會回升到15億支,再憑藉5G的驅動,2023年成長至15.288億支。
中美貿易戰導致華為受到美國禁令無法繼續使用Android的GMS(Google Mobile Services),未來可能在手機上搭載自家鴻蒙作業系統,此一發展也將對未來全球智慧型手機作業系統的市占率產生影響,MIC預測,若華為啟用鴻蒙預期2023年該作業系統市占率將達9.6%左右。
Check Point Research揭露Android手機安全性漏洞
全球網路安全解決方案廠商Check Point的威脅情報部門Check Point Research表示,三星、華為、LG、Sony及其他Android作業系統的手機存在安全性漏洞,導致使用者容易受到進階網路釣魚攻擊。
受影響的Android手機採用無線更新技術(Over-the-air Provisioning, OTA Provisioning),透過此配置,電信業者能將網路特定設置部署到新連接至網路的手機。但Check Point Research發現,OTA產業標準-開放行動聯盟用戶端配置(Open Mobile Alliance Client Provisioning, OMA CP)採用有限的身份驗證方法,遠端代理能利用這一點偽裝成電信業者,並向使用者發送假OMA CP訊息,以此誘騙使用者接受惡意設置,如透過駭客手中的代理伺服器傳輸網路流量。
研究人員指出,某些三星手機沒有對OMA CP訊息寄件者進行真實性檢查,因此最容易受到此形式的網路釣魚攻擊—只需要使用者接受OMA CP,惡意軟體即可安裝,且無需寄件者證明其身份。
華為、LG和Sony手機雖然設有一種身份驗證方式,但駭客只需收件人的IMSI(International Mobile Subscriber Identity,國際移動用戶辨識碼)便可「確認」其身份。攻擊者能夠透過各種方式獲取受害者的識別碼,包括建立一個惡意Android應用程式,在安裝後讀取手機的識別碼。此外,攻擊者還可以偽裝成電信業者向使用者傳送簡訊,要求他們接受PIN碼保護的OMA CP,繞過對IMSI的要求;如果使用者隨之輸入提供的PIN碼並接受此訊息,則無需識別碼即可安裝OMA CP。
Check Point研究人員Slava...
智慧手機儲存需求漲 容量上看1TB
現在1TB儲存容量已經成為智慧型手機的主流,市場調查機構Counterpoint預計全球智慧型手機的平均NAND快閃儲存容量(Flash Memory Capacity )將在今年年底達到83GB,與去年同期相比成長了32%,且幾乎是2017年底全球平均43GB的兩倍。另外,估計到了2019年底,Android智慧型手機的平均存儲容量將達到68GB,iOS則為166GB。
智慧型手機儲存容量1TB的時代來臨。目前三星已經推出了具有1TB NAND快閃記憶體(Flash Memory)的Galaxy S10 Plus,是今年3月發布的Galaxy S10系列的最高存儲規格。嚴格來說,Galaxy S10 Plus並不是世界上第一款1TB智慧型手機,但它是第一款儲存容量這麼高的主流智慧型手機。去年五月,中國品牌Smartisan發布了一款叫作Nut T1的1TB容量智慧型手機,但它的知名度不高,銷售量相當少。
各大智慧型手機原始設備製造商每年都會推出旗艦機,每次推出時,NAND快閃儲存容量都不斷成長。Apple在2016年首次推出的iPhone 7系列中導入了256GB的容量,並在2018年的iPhone XS發布了512GB的容量;在iPhone XS發布前一個月,三星則推出了具有512GB NAND快閃儲存的Galaxy Note 9。幾個月後,1TB存儲容量的Galaxy S10 Plus面世。
1TB容量的存儲容量可與高級筆記型電腦媲美,能夠存儲多達250部4GB的電影。由於使用者每天利用智慧型手機拍攝大量的照片,隨著畫素的提升,智慧型手機照片的大小也跟著成長,智慧型手機高儲存容量的需求跟著水漲船高。還有如手機遊戲等需要大容量的智慧型手機應用程式數量的增加,也是推動更高存儲容量需求的另一個重要原因。同時,由於5G的商用化推動高速通訊、AI技術、AR/VR和高清/4K內容的發展,這些應用也推動了高儲存容量的需求。
2019年屏下指紋辨識滲透率將達13%
根據TrendForce旗下拓墣產業研究院最新報告指出,繼vivo、華為、小米、OPPO之後,三星也即將推出搭載屏下指紋辨識方案的機種,隨著各大Android(安卓)手機品牌開始大規模導入屏下指紋技術,將持續拉升屏下指紋辨識於智慧型手機的滲透率,其中又以超聲波及光學兩項技術發展最具突破性,預估2019年超聲波與光學屏下指紋辨識技術占手機指紋辨識市場比重將從2018年的3%提升至13%。
拓墣產業研究院指出,屏下指紋辨識技術過往受限於良率不足及相關業者投入不夠,然隨著如vivo等手機業者對屏下指紋辨識的需求擴大,讓供應鏈相關業者正視此技術,並大量投入資源提升良率以及尋求更佳的成本方案。2017年新思(Synaptics)光學屏下指紋辨識的成本尚需要12~15美元,但隨著更多如匯頂(Goodix)、思立微(Silead)等業者投入,預估2019年其成本將有機會下降至8美元以下。屆時將有望看到各品牌將不僅於自家最頂尖的旗艦機種搭載屏下指紋辨識技術,甚至於部分中階機種導入此技術來順應全螢幕設計的智慧型手機。
另一方面,超聲波屏下指紋技術也在高通(Qualcomm)積極開發下,將在2019年囊括手機指紋辨識市場6.3%的市占率。市場傳聞三星將於明年導入高通的超聲波屏下指紋辨識方案,未來的屏下指紋辨識技術將不再由新思、匯頂的光學式方案獨大,預計2019年整體屏下指紋辨識技術市場規模將有數倍成長幅度。
隨著屏下指紋辨識技術因良率提升而價格逐漸親民,將成為2,500元人民幣以上之安卓機種的標準配備,為提供消費者更多元的選擇,預期多數品牌將同時推出具備指紋辨識(無論是否為屏下)與人臉辨識技術(包含3D與2D)並存的產品。