基于TrustZone技术的安全移动远程控制系统

doi:10.3969/j.issn.1000-3428.2016.04.027

计算机工程

基于TrustZone技术的安全移动远程控制系统

韩金宸^1,2,3,夏虞斌³,陈海波³,臧斌宇³

(1.复旦大学软件学院,上海 201210; 2.复旦大学上海市数据科学重点实验室,上海 200433; 3.上海交通大学软件学院并行与分布式系统研究所,上海 200240)

收稿日期:2015-03-03 出版日期:2016-04-15 发布日期:2016-04-15
作者简介:韩金宸(1990-),男,硕士研究生,主研方向为移动安全;夏虞斌,讲师、博士后;陈海波、臧斌宇,教授、博士。
基金资助:
国家自然科学基金资助项目(61303011)。

Secure Mobile Remote Control System Based on TrustZone Technology

HAN Jinchen^1,2,3,XIA Yubin ³,CHEN Haibo ³,ZANG Binyu ³

(1.School of Software,Fudan University,Shanghai 201210,China;2.Shanghai Key Laboratory of Data Science,Fudan University,Shanghai 200433,China;3.Institute of Parallel and Distributed System,School of Software,Shanghai Jiaotong University,Shanghai 200240,China)

Received:2015-03-03 Online:2016-04-15 Published:2016-04-15

摘要/Abstract

摘要： 移动设备的发展使得用户能够手持设备远程连接桌面环境办公,但移动平台的安全隐患给移动远程控制带来巨大的风险。为此,利用ARM处理器的安全扩展TrustZone技术,设计一个具有高安全性的远程控制系统TrustRFB。通过对传输信道加密,并把远程控制客户端隐私相关的逻辑放入TrustZone所提供的安全域内,有效地防止攻击者利用恶意软件、恶意系统甚至恶意远程控制客户端窃取用户的隐私。在Exynos4412开发板上实现TrustRFB的原型,安全测试结果表明,TrustRFB能够抵御Rootkit和软件重打包等多种攻击手段,并且在日常使用场景中网络带宽仅下降1.2%。

关键词: 远程控制, TrustZone技术, 远程帧缓冲协议, 虚拟网络计算, Android系统, ARM架构

Abstract: The development of mobile devices makes users remotely control their desktops with phones or tablets,but vulnerabilities in mobile operating systems put mobile remote control under great security risk.This paper introduces TrustRFB,a secure remote control system leveraging the security extension TrustZone of ARM processor.By encrypting the network connection and putting privilege related part of code into the secure world provided by TrustZone,TrustRFB can effectively prevent attackers from stealing users’ privacy with malware,compromised system or even malicious remote control client.A prototype of TrustRFB is implemented on Exynos4412 development board and the evaluation shows that TrustRFB can defend against many attack methods like Rootkit and repackage attack while introducing a bandwidth dropdown of 1.2% in normal use.

Key words: remote control, TrustZone technology, Remote Frame Buffer(RFB) protocol, virtual network computing, Android system, ARM architecture

中图分类号:

TP393.08

韩金宸,夏虞斌,陈海波,臧斌宇. 基于TrustZone技术的安全移动远程控制系统[J]. 计算机工程, doi: 10.3969/j.issn.1000-3428.2016.04.027.

HAN Jinchen,XIA Yubin,CHEN Haibo,ZANG Binyu. Secure Mobile Remote Control System Based on TrustZone Technology[J]. Computer Engineering, doi: 10.3969/j.issn.1000-3428.2016.04.027.

http://www.ecice06.com/CN/Y2016/V42/I4/147

参考文献

参考文献［1］蒲婧.企业移动应用与BYOD:移动互联大势所趋［EB/OL］. (2013-11-14).http://www.csdn.net/article/2013-11-14/2817505-BYOD. ［2］Richardson T.The RFB Protocol［EB/OL］.(2012-04-25).http://www.realvnc.com/docs/rfbproto.pdf. ［3］Richardson T,Stafford-Fraser Q,Wood K R,et al.Virtual Network Computing［J］.IEEE Internet Computing,1998,2(1):33-38. ［4］李建设,吴庆波.基于OpenSSL的VNC安全性研究及实现［J］.微计算机信息,2005,21(11):6-8. ［5］申迪.Fake Debuggerd Android rootkit分析报告［EB/OL］.(2014-03-06).http://blogs.360.cn/360mobile/2014/03/06/fakedebuggerd-android-rootkit/. ［6］Tsukasa O I.Yet Another Android Rootkit［EB/OL］.(2011-04-02).http://www.ffri.jp/assets/files/research/research_papers/yet-another-android-rootkit.pdf. ［7］Zhou Yajin,Jiang Xuxuan.Dissecting Android Malware:Characterization and Evolution［C］//Proceedings of IEEE Symposium on Security and Privacy.Washington D.C.,USA:IEEE Press,2012:95-109. ［8］Vidas T,Votipka D,Christin N.All Your Droid are Belong to Us:A Survey of Current Android Attacks［C］//Pro-ceedings of the 5th USENIX Workshop on Offensive Technologies.San Francisco,USA:［s.n.］,2011:81-90. ［9］Lin Chia-chi,Li Hongyang,Zhou Xiaoyong,et al.Screenmilker:How to Milk Your Android Screen for Secrets［C］//Proceedings of USENIX Network Distributed System Security Symposium.San Diego,USA:［s.n.］,2014:17-33. ［10］Cai Liang,Chen Hao.TouchLogger:Inferring Keystrokes on Touch Screen from Smartphone Motion［C］//Proceedings of the 6th USENIX Workshop on Hot Topics in Security.San Francisco,USA:［s.n.］,2011:9. ［11］Morrow B.BYOD Security Challenges:Control and Protect Your Most Sensitive Data［J］.Network Security,2012,(12):5-8. ［12］ARM Ltd.ARM Architecture Reference Manual ARMv7-A and ARMv7-R Edition［EB/OL］.(2011-08-13).http://infocenter.arm.com/help/index.jsp topic=/com.arm.doc.ddi0388i/index.html. ［13］Li Wenhao,Ma Mingyang,Han Jinchen,et al.Building Trusted Path on Untrusted Device Drivers for Mobile Devices［C］//Proceedings of Asia-Pacific Workshop on Systems.New York,USA:ACM Press,2014:1-7. ［14］Glav Soft LLC.Tight VNC［EB/OL］.(2013-09-29).http://www.tightvnc.com/. ［15］Android VNC Viewer［EB/OL］.(2010-06-22).http://code.google.com/p/android-vnc-viewer/. ［16］Trustkernel.T6［EB/OL］.(2014-05-23).http://trustkernel.org/zh/.2015-03-02. 编辑顾逸斐

[1]	李闽, 张倩颖, 王国辉, 施智平, 关永. 抗板级物理攻击的持久存储方法研究[J]. 计算机工程, 2022, 48(2): 132-139.
[2]	葛文麒, 杨清, 廖俊国, 何羽轩. 基于特征加权的深度学习Android恶意检测系统研究[J]. 计算机工程, 2020, 46(11): 174-180.
[3]	廖方圆, 甘植旺. Android系统签名的漏洞分析与检测[J]. 计算机工程, 2019, 45(8): 25-30.
[4]	孟子琪,张倩颖,施智平,关永. 基于可信执行环境的嵌入式双操作系统架构研究[J]. 计算机工程, 2019, 45(4): 6-12.
[5]	邓嘉辉,薄焕仕,姚悦,霍星. 一种适用于微型无人机的移动MUAV-MTP协议[J]. 计算机工程, 2018, 44(5): 66-70.
[6]	吴兴茹,何永忠. 基于函数调用图的Android重打包应用检测[J]. 计算机工程, 2017, 43(11): 122-127,139.
[7]	潘道欣,王轶骏,薛质. 基于网络协议逆向分析的远程控制木马漏洞挖掘[J]. 计算机工程, 2016, 42(2): 146-150,156.
[8]	周洪,任正涛,胡文山,雷忠诚. 基于NCSLab 3D的虚拟远程实验系统设计与实现[J]. 计算机工程, 2016, 42(10): 20-25,31.
[9]	廖鹏飞,陈庆奎. 基于蓝牙4.0与3G的无线传感器网关设计与实现[J]. 计算机工程, 2015, 41(9): 13-18,24.
[10]	崔竞松,何松,郭迟,贺汇林. 基于KVM 虚拟桌面的透明消息通道设计[J]. 计算机工程, 2014, 40(9): 77-81.
[11]	施滔滔，马永征. 移动科研在线中基于冲突解决的数据同步策略[J]. 计算机工程, 2014, 40(2): 119-122,133.
[12]	尹纪庭，袁佳，余建波. LED景观灯照明智能控制系统[J]. 计算机工程, 2013, 39(9): 317-320.
[13]	鲁永为, 王向军, 张宁宁, 贾桂敏. 基于McWiLL和RS-485网络的多级报靶系统[J]. 计算机工程, 2013, 39(8): 314-317.
[14]	彭鑫, 谭彰, 黄文君, 王兴华. 基于Android的工业控制监控软件设计[J]. 计算机工程, 2013, 39(7): 86-89.
[15]	徐亮. 基于Android的远程控制系统[J]. 计算机工程, 2013, 39(11): 280-284.

选择文件类型/文献管理软件名称

选择包含的内容

基于TrustZone技术的安全移动远程控制系统

Secure Mobile Remote Control System Based on TrustZone Technology

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于TrustZone技术的安全移动远程控制系统

Secure Mobile Remote Control System Based on TrustZone Technology

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价