这家移动安全初创公司用软件实现TEE
作者: 日期:2016年11月04日 阅:5,922

近几年,随着移动端的爆发,移动安全也愈加受到重视。由全球平台组织(GlobalPlantform)制定并推进的可信执行环境(TEE)标准,针对移动终端,通过开辟驻留在移动终端主处理器的安全区域,并与移动设备所运行操作系统剥离开,实现对敏感数据的存储与保护。

特别在移动支付等对安全需求较高的领域,通过符合TEE标准的软件和特定硬件,可实现较好的安全防护效果。但是,TEE对特定硬件的依赖,以及其升级维护的高成本(需要更换硬件),也一直是难以突破的发展瓶颈所在。

去年11月成立的安全初创公司花甲科技,上周五在中关村发布了其软件实现的可信执行环境S-TEE。

何为S-TEE

“S-TEE是一款定位在移动应用端的主动防御安全产品,通过纯软件实现,具备和硬件TEE同等抵抗攻击的能力,而且比硬件TEE更快速(10s左右),可灵活部署和更新。”

cto-tee

花甲科技CTO泮晓波

为何要研发S-TEE这样一款产品?据花甲科技的CTO,同时也是著名开源安卓逆向(反编译)工具dex2jar的原作者泮晓波介绍,随着Trustzone提权漏洞的曝出,以及敏感数据直接存储在安卓侧导致数据泄露的事件不断发生,传统的TEE实现(软硬件结合)并不是万能保险箱;同时,“需要特殊硬件支持,且严重依赖底层系统厂商,不同平台兼容性差”、“开发和使用成本过高”、“场景通用性差”、“更新迟缓”、“保护力度粗”和“不涉及风险控制”等缺陷,更是放缓了TEE发展的速度。基于此,此次推出的S-TEE,是在一定程度上解决上述问题,并在某些场景下对传统TEE的功能扩展和增强。

S-TEE的特性

首先,因为S-TEE本身是独立与操作系统的,即便可以获得操作系统权限的漏洞也不会导致S-TEE被攻陷。其次,S-TEE是基于堆栈指令集,涵盖x86、ARM、MIPS等70条指令,且指令可以随意合并拆分,在数量上进行动态调节,是一个可以任意变化并加密的虚拟环境。除非将整个虚拟环境反编译,否则无法完成破解。

最后,S-TEE每次编译之前都会将某些环境参数(如时间、用户、设备等)“固化”在编译器中,环境更新后参数也会随之变化,而不需要中断原有运行程序即可使得下一个操作在与之前不一样的安全执行环境中进行。

目前,应用安全市场很多都是“一破皆破”的状态,只要知道了某家加壳的原理,那么他家所有的壳就都可以轻易脱掉。但是花甲是把app放到一个安全的执行环境里来运行,这个思路是不一样的。在我们看来,app防护能力是移动安全的基础,之后我们还会扩展到业务层面,做一些更有针对性的保护。

移动应用端防护能力的延伸

%e4%ba%a7%e5%93%81

花甲科技CEO邱寅峰

1. 与业务风控的结合

据花甲科技CEO邱寅峰透露,花甲之后还会推出业务风控类的产品。花甲会为诸如金融、电商、互联网、支付、游戏等典型行业客户提供针对特定行业的通用性较强的可调模板。具体的阈值和规则,客户均可以根据自身业务情况进行调节和定制。

在风控数据来源上,除了客户服务器端的数据外,因为花甲在用户app端的防护能力,所以利用脱敏后来源于应用端风控数据,可以和服务器端数据进行比对和综合分析。以及之后,会尝试在同一移动终端使用的不同行业app,通过风控数据的共享进行交叉场景的关联数据分析,以发现隐蔽性更强的安全威胁。

“举一个维稳的案例,如果他在同一个手机上,分别使用了淘宝购买了高压锅,再用京东买了一袋长钉,分别来看都没什么异常,但如果你知道了这两件东西是一个人做买的,你就会有警觉,因为这是简易炸弹,这也是数据共享的价值点所在。专业黑产人员的行为更具隐蔽性,因为他们对相关业务流程的理解之深甚至高于普通的业务员。”

2. 在仿冒app监测上的应用

据了解,花甲同时也为相关机构做安卓应用市场仿冒app的监测工作。其思路主要是以正版app为标准,通过对爬来安卓应用库的app图标通过图像识别和分析进行处理,以及对app名称通过字形、拼音以及短语部分乱序(编辑距离)等角度进行比较,找出相似度比较高的app,作为可能的仿冒app处理。同时,app来源的安卓市场的信誉度,也会作为一项指标。特别的,在阻止仿冒app扩散上,在app发布前,花甲可以在源码中加入专属的数字签名以及执行app自我检测的代码(是否被重打包过),再将其扩散到安卓市场。仿冒app在安装后第一次尝试运行时,便会在用户终端执行自我检测,如果确认被篡改,就会阻止其运行。

花甲科技核心人员的从业时间均不超过10年,但却一直专注在移动安全这个领域,公司刚刚成立不久就已经有3项技术专利获得通过并公示。其研发团队大部分来自BAT,对相关业务有着较深的认识,并能深刻理解安全要和业务结合的重要性。虽然产品本身还有待市场的检验,但其发展潜力值得期待。

相关阅读

TrustZone:在最微小的物联网设备芯片中筑造安全
只要一点耐心,就能破解数百万安卓手机的全盘加密

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章