新兴的人工智能、大数据、分布式技术(区块链、云计算)、互联技术(物联网)及安全技术(生物识别、加密)等科技将对各行业产生重大影响。随着智能风控、智能营销、智能运营、智能监管的应用,未来或将通过智能化场景的构建,各行业的业务模式和产品服务必将迎来新的变革。当大家还聚焦于移动互联网带来的经济发展和产业变革时,黑客与地下黑产链涌动的暗流已异常汹涌。伴随这些新兴技术的快速发展与移动互联网技术成熟的,还有日渐复杂的移动安全形势。
基于此,爱加密充分利用互联网技术来改变原有的技术架构,实现高可用、高并发、高安全、低成本的安全保护愿景。爱加密推出第七代加固技术框架,原理是基于安全大数据平台加入人工智能技术,对APK运行环境进行评判,智能选择对应手机环境需要运行的加固强度,对可能存在黑客攻击的终端采用安全强度高的方案,无风险用户采取安全强度低的方案。
对除APK原生逻辑模块外的其他模块进行简单说明:
1.环境感知模块:对应用运行的环境进行感知,并将外部对此应用的操作行为进行采集并传输到大数据平台;
2.策略接收模块:用于接收云平台下发的安全策略,比如当前此应用运行环境存在的安全风险为高危,则此时接收到云平台下发的安全策略为等级最高;
3.执行器模块:用于对接收到的策略进行动作执行,当需要执行的安全强度为最高时,则此时应用中的安全防护功能全开,若需要执行的安全强度为最低时,则此时应用中的安全防护功能则仅运行基础防护功能;
4.大数据平台:对客户端感知的信息进行专业化处理;
5.学习组件:对大数据提供的信息资产进行自主学习,并进行风险建模;
6.评判组件:对客户端感知的信息进行评判,确定风险级别,并传递到策略下发组件;
7.策略下发:将针对当前应用环境制定的安全策略进行下发;
对移动应用安全加固方案来讲,基于APP加固时固化的行为,结合人工智能来动态选择当前系统所需要运行的安全策略强度可以极大的提升因加固导致的性能损耗控制以及动态决策去进行风险控制。
首先,根据用户行为分析设置安全强度。通过客户端感知用户行为,对用户行为进行深度学习,并结合行业内通用的破解行为进行匹配,从而判定当前应用运行的环境的个体是否具备威胁性。对多数用户不设防,对具备威胁的用户进行高强度限制。
其次,根据威胁的级别,动态调配安全加固策略的强度。爱加密独创加固强度执行器,通过动态调配,将威胁级别进行风险定级,如果测试结果为极具威胁,会动态的将防调试、内存保护、代码动态分段式动态加载、防外挂等功能开启;如果威胁级别仅为此用户具备对应用进行加速的风险,则仅动态开启防外挂的保护功能。
2017年是Android系统公布和首代iPhone问世后的首个10年。10年间,手机应用百花齐放,用户使用习惯基本形成,移动互联网快速成长并强力助推了全球的经济发展.与此同时用户隐私的泄露以及手机应用安全漏洞等移动互联网信息安全问题也逐渐成为社会关注的新焦点。电话短信诈骗、骚扰等事件频繁发生,影响用户的日常生活,也阻碍了移动互联网产业的健康发展,使得移动信息安全问题更加不容忽视。
针对移动应用的安全,用户现在主要面临着隐私数据泄露、APP破解、恶意代码植入、广告植入、病毒木马、支付篡改等风险。以上的安全风险基本都涉及到应用被逆向分析,黑客通过常用的逆向工具对APP进行反编译,分析其中的逻辑实现,从而达到获取信息的目的。
爱加密自2013年推出第一代源码混淆技术,不断发展优化到通用的加壳防护第二代技术、率先提出针对SO文件的加固技术、到现在引导行业趋势的第六代双重VMP技术等等。历经五年,爱加密从移动应用安全中的源码保护到推出的移动应用全生命周期的安全解决方案,始终致力于用最短的时间为用户打造最全面的安全防护体系。
第一代源码混淆:
Java这种高层抽象语言具有天生的易反编译特性,其编译后的程序包含大量的源代码变量、函数名、数据结构等信息,根据其编译后的程序包,可以非常容易的得到近乎源码质量的反汇编代码,如果不加混淆,相当于直接将源代码拱手送人,而内容严密的App权限审核又几乎是形同虚设一般的存在。爱加密源码混淆技术原理是用“不能直接猜出含义的变量名、函数名和类名a、b、c等”替换编译后程序包中“具有明显语义信息的变量名、函数名和类名”,并且还包含运算混淆、类加密、字符串加密、日志记录清除、资源文件名混淆等技术,这样一来,通过逆向工程得到的代码是难以理解的代码,极大的增加了逆向的成本。
第二代加壳技术:
尽管源码混淆技术,增加了逆向破解的难度,但破解者还是可以通过逆向分析工具(如apktool)所分析,虽然分析所需要的精力比未加混淆成指数增长,但并不是不可分析的,在如今盗版应用猖獗的时代,一个盗版应用的产生,并不需要逆向读懂源码实现逻辑,只需要修改源码的极少数部分即可产生一个盗版应用。爱加密第二代加壳技术为对源Dex文件进行整体加密后再隐藏,并将程序的入口地址指向爱加密壳代码,当程序启动后,由壳代码把加密后的Dex交给类加载器执行。
第三代源码分离技术:
随着破解技术的发展,Dex加壳的源码保护措施已经无法快速有效的应对破解者的攻击,需要从多重维度和深度对Dex进行加固保护。爱加密源码分离技术,针对Dex中代码的方法名和方法体进行分离,并对分离的方法体进行加密,通过Hook技术,在程序运行的同时,将Hook虚拟机的部分接口应用到具体方法,并对方法进行解密运行。这种保护技术有效的防止了破解者通过内存dump的方式获取明文dex。
第四代混合加密技术:
爱加密在第一代、第二代、第三代技术比较成熟并稳定时,为了增加破解者破解难度,从多维度出发,将现有的技术点进行整合,从Dex源码到Dex源码分离再到Dex加壳,从浅到深,进行技术的组合,从而推出了更高强度的第四代混合加密技术。
第五代Dex VMP技术:
Dex源码混淆的手段、加壳的方式也很多,并且都可以混合使用,但是部分破解者可以通过自定义手机rom等方式进行破解,只要花费足够的人力和物力,还是可以将源码分析出来。鉴于PC上PE文件的安全防护技术的发展、虚拟机防护的VMP技术被认为是一种有效的Dex文件防护手段,爱加密推出了第五代Dex VMP技术,并通过提取Dex中方法的虚拟机指令,用爱加密自定义指令集进行替换,把提取过的方法转化成native方法后在底层进行注册,在调用native方法的同时在底层使用爱加密自定义解释器解释虚拟机指令。
第六代双重VMP技术:
一般来说,开发者常用Java开发应用,高效快捷,但随着互联网灰色产业链的猖獗,针对应用的开发方式也进行了部分转换,企业为了保护自己的知识产权,从开发规范上约束开发者将核心业务逻辑以及核心算法、协议等用C/C++代码实现,通过JNI来进行调用。C/C++经过编译器后生产的so库,相对于采用Java编写的dex文件,so库反汇编出来的汇编指令,不仅分析难度大,而且安全性会更高一些。但精通汇编语言的破解人员还是可以分析出程序的核心业务逻辑和算法。并且伴随着逆向技术的发展,对so文件的保护也迫在眉睫。
在2017年,爱加密推出了第六代双重VMP技术,此技术包含Dex VMP与soVMP技术结合,主要包括改变程序指令和代码流程,并加入中间解析器对代码进行解析执行,将so文件中的汇编指令转化为爱加密自定义虚拟机指令,将移动应用中的Java层源码、C/C++代码都有效的保护起来。
当对于移动应用的保护强度越来越强,伴随而来的是其运行性能越来越大的损耗,对于移动应用来说,安全保护方案的强度与其运行性能、机型兼容性、用户体验感是成反比的,不管是源码的混淆、Dex的加壳还是VMP技术,使用这些技术的前期就必须舍弃应用运行的部分性能以及市场机型的部分兼容,因此一种能动态调节某机型上保护程度的方案是市场所需的,也是必不可少的。
爱加密作为一家专注于移动应用安全、安全大数据以及物联网安全的网络安全服务商,坚持以用户需求为导向,在安全领域前进的道路上任重而道远。爱加密安全团队经过长期的研究,提出了第七代安全保护框架-人工智能安全保护框架,相比目前安全厂商采用的安全策略,在用户体验、加密包性能和运行效率上有了质的飞跃。
现实是此岸,梦想是彼岸,爱加密以领先的技术实力在通往彼岸的道路上又前进了一步,努力以持续不断的创新为用户打造一个和谐、强大、高度安全的万物互联生态环境。