Video: Хоттабыч (фильм) (November 2024)
Pomocou stolného počítača alebo inteligentného mobilného zariadenia je pridanie ochrany zabezpečenia jednoduché. Nainštalujte si bezpečnostnú sadu alebo antivírusovú aplikáciu a máte hotovo. Je to ľahké práve preto, že príslušné zariadenia prevádzkujú pokročilé operačné systémy, ktoré sa zaoberajú multitaskingovou a medziprocesovou komunikáciou. Celý tento model ochrany sa rozpadne, pokiaľ ide o mnoho pripojených zariadení, ktoré tvoria to, čo nazývame internet vecí (IoT).
Počítače a smartfóny majú dostatok výpočtového výkonu; stoja tiež veľa dolárov. Výrobca, ktorý chce pripojiť bábiku alebo sieťovú zásuvku na internet, musí minúť čo najmenej, inak nebude produkt konkurencieschopný. Tieto zariadenia nemajú ani operačný systém ako taký. Celý kód je zabudovaný do firmvéru a do firmvéru nemôžete len nasadiť antivírus.
V prípade bezpečnostného problému alebo inej chyby výrobca jednoducho prepíše firmvér novou verziou. Bohužiaľ, podvodníci môžu využiť túto vstavanú aktualizáciu firmvéru na škodlivé účely. A čo nahradenie firmvéru vášho inteligentného zámku dverí novou verziou, ktorá robí všetko, čo má, ale otvára sa aj príkazu podvodníka? Tento druh útoku je bežný a výsledky sú zvyčajne nepríjemné. Je nejaká nádej?
Arxan Vnútri
Na nedávnej konferencii RSA v San Franciscu som hovoril s Patrickom Kehoe, CMO spoločnosti Arxan Technologies a Jonathanom Carterom, vedúcim projektu projektu spoločnosti v oblasti reverzného inžinierstva a prevencie modifikácie kódu (dosť náročný!). Najjednoduchšie povedané, tím tímu Carter je pomôcť vývojárom aplikácií upiecť zabezpečenie priamo do firmvéru.
Carter vysvetlil, že niektoré útoky proti zariadeniam internetu vecí sa zameriavajú na zachytenie a manipuláciu alebo duplikovanie sieťového prenosu medzi zariadením a serverom alebo smartfónom. Ale ochrana Arxana ide hlbšie. „Zameriavame sa na aktivitu v mobilnom zariadení, v zariadení IoT, “ povedal Carter. „Čo robíme v zákulisí, v prvom rade zastavíme zlodeja, aby nezachytával prenos. To nie je na úrovni siete, je to v rámci samotných aplikácií. V čase vykonávania môžeme zistiť, či sa niekto pokúsil nakaziť kód firmvéru. ““
Keď vývojár kompiluje kód pomocou technológie spoločnosti Arxan, je do firmvéru zabudovaná ochrana. Jeho komponenty monitorujú aktívny kód (a navzájom) na detekciu a zabránenie akejkoľvek modifikácie. V závislosti od útoku a možností vývojára môže ochranný kód vypnúť kompromitovanú aplikáciu, opraviť poškodenie, odoslať upozornenie alebo všetky tri.
Nemôžem ma kopírovať!
Ak sa útočníkovi podarí úplne nahradiť firmvér, všetok tento ochranný kód zmizne spolu so zvyškom pôvodného firmvéru. Tam prichádza technológia nejasností spoločnosti Arxan. Jednoducho povedané, pri vytváraní kódu firmvéru používa technológia Arxan mnoho rôznych trikov, aby sa firmvér na rozobratie a spätné inžinierstvo extrémne sťažil.
Prečo je to dôležité? Pri typickom útoku na výmenu firmvéru musia podvodníci udržiavať funkčnosť existujúcich funkcií firmvéru. Ak hacknutá hovoriaca bábika prestane hovoriť, pravdepodobne ju zahodíte skôr, ako ju zlí ľudia použijú na zapojenie sa do vašej siete. Ak sa vám váš hacknutý inteligentný zámok dverí neotvorí, budete cítiť potkana.
Carter poukázal na to, že výrobcovia majú ďalšie dôvody na ochranu firmvéru pred reverzným inžinierstvom. „Obávajú sa o klonovanie alebo falšovanie zariadení internetu vecí, “ vysvetlil. „Niektorí výrobcovia sa obávajú, že v Číne predajú iba jedno zariadenie. Predtým, ako sa o tom dozvedia, objaví sa knockoff za zlomok ceny.“
„Zbrojili sme kód, “ pokračovala Carterová, „ale vývojári by sa mali stále riadiť pokynmi pre bezpečné kódovanie. Musia čeliť útokom na pretečenie vyrovnávacej pamäte a iným klasickým zraniteľnostiam.
Ste Ja
Carter poukázal na zariadenie internetu vecí s potenciálom útoku, o ktorom som ani nenapadlo. V týchto dňoch dostávajú návštevníci zábavných parkov Disney Magic Band, ktorý im umožňuje odomknúť hotelovú izbu, vstúpiť do parku a dokonca nakupovať. Určite sa kvalifikuje ako zariadenie internetu vecí. Ak Beagle Boys prelomí vašu Magic Band, mohli by vyčistiť vašu hotelovú izbu a potom sa vydať na fantastickú večeru v Blue Bayou… na vašu liečbu! „Samozrejme, “ uvažovala Carterová, „Disney je zbláznená do bezpečnosti.“ Bohužiaľ, nemohol som ho donútiť prepracovať.
Musím povedať, že som sa obával, že nebudeme schopní zabezpečiť internet vecí. Nie som vývojár firmvéru, ale podľa mňa sa prístup Arxana, ktorý vložil ochranu do potrebného firmvéru každého zariadenia, javí ako nápadne fungujúci prístup.