Videó: DQ vs MDM (November 2024)
A Blackberry aggodalmától függően, a legtöbb ember nem érdekli, hogy szomorú munkatelefonot viseljen azzal a szórakoztató okostelefonnal, amelyet maguk vettek ki. Ez az oka annak, hogy a nagyvállalatok jelentős erőfeszítéseket tettek a mobil eszközkezelésbe. De mennyire biztonságosak ezek a biztonsági eszközök? A nemrégiben bemutatott fekete kalap bemutatása meglepő válaszokat adott.
Azok számára, akik nem nagyvállalatok, az MDM lehetővé teszi a vállalati IT-igazgatók számára bizonyos szintű ellenőrzést az alkalmazottak személyes telefonjai felett - természetesen a hozzájárulásukkal. Az MDM például lekérdezhet helyet a bizalmas adatok számára és telepíthet speciális vállalati alkalmazásokat. Ez egy kritikus biztonsági eszköz, de Stephen Breen és Chris Camejo (az NTT Com Security) úgy gondolja, hogy nagyon nehéz kérdéseket kell feltennünk arról, hogy valójában mennyire biztonságosak.
Mi veszélyben van?
Az előadók elmondták, hogy jelenleg 180 millió „hozd magadnak” MDM-et használó eszköz, és ez az arány várhatóan 390 millióra nő 2015-re 2015-ig. alkalmazottak. Legtöbbjük a vállalati e-mailek elérésére szolgál.
Penetrációs tesztelésük révén a pár számtalan sebezhetőséget fedezett fel. Legtöbbjük nagyon alapvető, például a hitelesítés figyelmen kívül hagyása, a bejelentkezési jogkivonatok titkosítás nélküli küldése (és bizonyos esetekben a tokenok konfigurálása, hogy soha ne jussanak le), sőt, még a komplexebb támadások szakaszának megteremtése is.
A csapat kicsi erőfeszítéssel arra a következtetésre jutott, hogy a támadó személyes információkat szerezhet, vagy akár az MDM szervert is felhasználhatja ártatlan telefonok törlésére. Valószínűleg a legrosszabb támadás, amelyet fedeztek fel, a törvényes telefon azonosságának utánozása a támadó eszközén. A támadó telefonja mindazhoz hozzáférhet, amelyhez legálisan hozzáférhet: e-mailekhez, megosztott meghajtókhoz, dokumentumokhoz stb.
A problémát az egészíti ki, hogy sok különböző gyártó ugyanazt vagy hasonló hibákat követett el. Így a szonda endemikus a különböző szolgáltatók között. Érdekes módon a prezentáció nagy része az iOS-re összpontosított, mivel az Apple szigorú követelményeket támaszt az MDM fejlesztők számára. A Breen szerint az Apple megközelítése jónak tűnik.
Biztonsági biztonság
Az előadók néhány meglepő tanáccsal fejezték be a beszélgetést a közönség számára. A legfontosabb az volt, hogy a vállalatoknak nagyon-nagyon óvatosan gondolkodniuk kellene a hálózaton történő telepítésük során. Talán javasolták az MDM együttes lemondását.
"Minden növeli a támadás felületét" - mondta Camejo. Szívtelennek tűnhet, de ha valamelyik alkalmazott telefonját ellopták, a tolvajok csak az adott munkavállaló adataihoz férnek hozzá. Az MDM azonban sokkal több kárt okozhat. "Az érzékeny MDM szerver rosszabb, mint egy MDM nélküli mobil eszköz."
Ezenkívül az MDM vállalatokat arra vitte, hogy az általa ismertetett biztonságot az obszkréncia révén biztonságossá tegyék. Camejo szerint a talált problémákat nem volt nehéz felfedezni. Ez azt jelenti, hogy az emberek egyszerűen nem keresnek sebezhetőségeket, valószínűleg az MDM szoftver beszerzésének magas költségei miatt.
Természetesen nem ez az első alkalom, amikor az MDM-et a gonoszért használjuk. Nem sokkal ezelőtt a Skycure úgynevezett rosszindulatú profil támadást alkalmazott az iPhone irányításáért. Ez egy olyan megoldás, amely rosszabb lehet, mint a megoldandó probléma.
