Video: 7 VINKKIÄ TIETOTURVAAN (Lokakuu 2024)
ViaForensicsin toimitusjohtaja Andrew Hoog tiesi kääntävänsä joitain päätä RSAC 2014 -tapahtumassa, jonka aiheena oli "Miksi Mobilen pitäisi lakata huolehtimasta ja oppia rakastamaan juuria". Vaikka juuri on jotain likaista sanaa mobiililaitteissa, Hoog uskoo, että luottamus matkapuhelimiin on perusteeton. Jos haluamme suhtautua vakavasti mobiiliturvallisuuteen, Hoogin mukaan kaikkien tehokkaiden pääkäyttäjien on oltava paremmin saatavissa.
Kilpailu juurille
Yksi Hoogin tärkeimmistä argumenteista on "kilpailu juuriin", nimeltään siksi, että juuripääsyn myöntämät valtuudet tarkoittavat, että kuka tahansa jolla on ensin, se voittaa. Tästä etuoikeutetusta asemasta, Hoog sanoi, voit sulkea kaiken ja kaikki muut pois. "Juuri", sanoi Hoog, "antaa sinulle aivan kaiken".
Käytännössä tämä tarkoittaa kykyä muokata käyttöjärjestelmää, asentaa ohjelmistoja, murtautua hiekkalaatikkoympäristöistä, ohittaa tiedostojen käyttöoikeudet ja niin edelleen. Voit nähdä, kuinka tämä voi olla arvokasta hyökkääjälle, joka kohdistuu tiettyyn puhelimeen, mikä on täsmälleen skenaario, joka koskee Hoogia.
Hänen mukaansa ongelmana on, että mobiililaitteiden rajoitukset luovat epätasaisen taistelukentän. "Sinut vastaan olevat ihmiset voivat juurtua", sanoi Hoog. "Olemme asettaneet kaikki edut vastustajalle ja olemme lukittuina."
Käyttäjien käyttöoikeuksien lisääntyminen on erityisen kiistanalainen iOS-laitteissa, koska Apple pyrkii aktiivisesti estämään ihmisiä purkamasta puhelimia ja pääsemästä parempaan pääsyyn. Käyttäjät, jotka haluavat saada tällaisia oikeuksia, lukitaan päivitysten ulkopuolelle, ja heidän on odotettava pitkiä aikoja ennen kuin uusia juurtotyökaluja on saatavana. "Kun pahat pojat juurtuvat, he pitävät sen yllä", sanoi Hoog. "Tai he myyvät sen puoli miljoonaa dollaria."
Kenelle pitäisi luottaa?
Kuluttajan älypuhelinmalli ei vaadi vähäistä uskoa Hoogin silmissä. "Koska meillä ei ole juuria näissä laitteissa, sinun on vain luotettava niihin", hän sanoi. Ajatuksena on, että käyttöjärjestelmiä hallinnoivat ihmiset tekevät parhaansa ja kehittäjät seuraavat esimerkkiä.
Tämä ei tietenkään ota huomioon haittaohjelmia, mutta Hoog oli yksiselitteinen: "vuotavat sovellukset ovat suurempia kuin haittaohjelmat." ViaForensicsin mukaan 75 prosentilla kaikista iPhone-sovelluksista ja 60 prosentilla Android-sovelluksista on jonkinlainen vaarallinen käyttäytyminen. Huolestuttavampaa on, että 25–30 prosenttia mobiilisovelluksista imee käyttäjätietoja käyttäjien puhelimista ja lähettää heille muualle - vuotaa ne ikäänkuin.
Pelkästään käyttöoikeuksien tarkasteleminen ei voi tarjota tällaista tietoa, minkä vuoksi viaForensics loi viaProtectin kautta. Tämä on ilmainen sovellus iPhonelle ja Androidille, joka voi seurata kaikenlaista sovelluksen toimintaa puhelimellasi. Voit käyttää sitä ja verkkokäyttöliittymää tarkentaaksesi ja nähdäksesi sovellusten tuottaman verkkoliikenteen, minne liikenne menee ja onko se suojattu. Et todennäköisesti ylläty, että suurta osaa siitä ei ole ollenkaan turvattu.
On myös omituisia poikkeavuuksia. Esimerkiksi Hoog osoitti useita yhteyksiä juuritasolla pääsyltä laitteen ulkopuolelle ilman salausta varastossa olevalta Android-puhelimelta. "Omissa, Applen ja Googlen asentamissa prosesseissa on käyttöoikeus ja käyttöoikeus laitteeseesi, ja ne vuotavat koko ajan", Hoog sanoi.
Juurtunut turvallisuuteen
Avaamalla pääkäyttäjien pääsyn laitteisiin, Hoog sanoi, että turvallisuusyritykset voisivat tehdä enemmän laitteiden suojaamiseksi. Esimerkiksi yritysskenaariossa Hoog ehdotti, että hallitun juuripääsyn avulla yritykset voisivat paremmin valvoa Android-laitteitaan.
Hän kertoi myös, että Applen tulisi tarjota kehittäjäpuhelimille kaikki oikeudet, kuten Google. Hoog kertoi, että iOS-tietoturva on viivästynyt paitsi laitteen rajoitusten takia, myös koska tutkijoiden on vietettävä aikaa löytää tapoja juurtua laitteisiinsa. "Meidän on pelattava tätä peliä Applen kanssa, minkä jälkeen emme voi selvittää mitä tapahtuu", hän sanoi.
Mutta yksilöille asia on vaikeampi. Hoog kertoi olevansa henkilökohtaisesti valmis hyväksymään juurtuneen laitteen riskit. "Suojaan itseäni kymmenen kertaa paremmin, koska minulla on oikeudet laitteeseen", hän sanoi. Mutta en usko, että tavallinen käyttäjä on niin taitava. Vaikka root-käyttöoikeus voi antaa enemmän valtuuksia tietoturvasovelluksille, tiedän vain yhden Android-sovelluskaupasta: Editors 'Choice avast! Mobiilisuojaus ja virustorjunta.
Uskon, että viaProtectin kaltaisilla palveluilla on paljon arvoa, ja ne menevät paljon pidemmälle kuin nykyiset Android- ja iOS-käyttöoikeusjärjestelmät. Hoog ehdotti, että enemmän tietämystä varustetut käyttäjät voisivat vain ladata sovelluskaupasta toisen sovelluksen, joka ei vuota heidän tietojaan.
Se ei ole hieno ratkaisu, mutta se on kaukana, paljon parempi kuin sovellukset, jotka toimivat luotetussa pimeydessä.
