Videó: Sê sê ra để em ta thể hiện nèk ..... :) :) :) (November 2024)
Asztali számítógép vagy intelligens mobil eszköz segítségével a biztonsági védelem egyszerűen hozzáadható. Csak telepítsen egy biztonsági csomag vagy víruskereső alkalmazást, és kész. Pontosan egyszerű, mert a kérdéses eszközök fejlett operációs rendszereket futtatnak, amelyek kezelik a multitasking és a folyamatközi kommunikációt. Ez a teljes védelmi modell akkor bomlik, amikor a sok csatlakoztatott eszközről van szó, amelyet mi a tárgyak internetének (IoT) nevezünk.
A számítógépek és az okostelefonok rengeteg feldolgozási energiával rendelkeznek; ők is sok dollárt fizetnek. Az a gyártó, aki hozzá akarja illeszteni az internet-kapcsolatot a babahoz vagy a fali aljzathoz, a lehető legkevesebbet kell költenie, különben a termék nem lesz versenyképes. Ezeknek az eszközöknek még sincs operációs rendszere. Az összes kód be van ágyazva a firmware-be, és nem lehet antivírusokat csak beírni a firmware-be.
Biztonsági probléma vagy egyéb hiba esetén a gyártó egyszerűen felülírja a firmware-t egy új verzióval. Sajnos a csalók rosszindulatú célokra használhatják ezt a beépített firmware-frissítési képességet. Mi lenne, ha az intelligens ajtózár firmware-jét kicseréli egy új verzióra, amely elvégzi az elvárásokat, ugyanakkor nyitva áll a csaló parancsára is? Ez a fajta támadás gyakori, az eredmények általában kellemetlenek. Van remény?
Arxan belül
A nemrégiben San Franciscóban megrendezett RSA konferencián Patrick Kehoe-val, az Arxan Technologies CMO-val és Jonathan Carter-rel, a projekt vezetőjével foglalkoztam a vállalat fordított tervezésének és kódmódosításának megakadályozására irányuló projekttel (eléggé egy fajta!). A legegyszerűbben szólva: Carter csapata segíti az alkalmazásfejlesztőket a biztonság sütésében a firmware-ben.
Carter kifejtette, hogy az IoT-eszközök elleni egyes támadások az eszköz és a szerver, vagy egy okostelefon közötti hálózati forgalom megfogására és manipulálására, illetve megismétlésére koncentrálnak. De Arxan védelme mélyül. "A tevékenységekre összpontosítunk a mobil eszközön, az IoT eszközön belül" - mondta Carter. "Amit mi csinálunk a színfalak mögött, megakadályozzuk a rosszfiút abban, hogy elfogják a forgalmat. Ez nem hálózati szinten van, ez maguk az alkalmazásokon belül. Futás közben felismerhetjük, hogy valaki megpróbálta megfertőzni. a firmware kódot."
Amikor egy fejlesztő az Arxan technológiájával összeállítja a kódot, az önvédelem közvetlenül a firmware-be épül be. Komponensei figyelik az aktív kódot (és egymást) a módosítások észlelése és megakadályozása érdekében. A támadástól és a fejlesztő döntéseitől függően az őrkód leállíthat egy veszélyeztetett alkalmazást, kijavíthatja a károkat, küldhet riasztást vagy mindhárom.
Nem tud másolni!
Természetesen, ha a támadónak sikerül teljes mértékben lecserélnie a firmware-t, akkor az összes biztonsági kód eltűnik, a többi eredeti firmware-rel együtt. Itt jön az Arxan obfuzációs technológiája. Egyszerűen fogalmazva: a firmware kód létrehozása során az Arxan technológiája számos különféle trükköt használ, hogy a firmware szétszerelését és visszafejlesztését rendkívül bonyolulttá tegye.
Ez miért fontos? Egy tipikus firmware-csere támadás esetén a csalóknak fenn kell tartaniuk a meglévő firmware funkciókat. Ha egy feltört beszélő baba abbahagyja a beszélgetést, akkor valószínűleg eldobja, mielőtt a rossz fiúk felhasználhatják azt, hogy magukkal menjenek a hálózatba. Ha a feltört intelligens ajtózár nem nyílik meg neked , patkány szaga lesz.
Carter rámutatott, hogy a gyártóknak más okai vannak a firmware védelmére a fordított tervezéssel szemben. "Aggódnak a tárgyak internete eszközök klónozása vagy hamisítása miatt" - magyarázta. "Egyes gyártók attól tartanak, hogy akár egy eszközt is eladnak Kínában. Mielőtt megismernék, az ár töredéke jelenik meg.
"Arra páncélozzuk a kódot, " folytatta Carter, "de a fejlesztőknek továbbra is be kell tartaniuk a biztonságos kódolási irányelveket. Fejleszteniük kell a puffer túlcsordulási támadásokat és más klasszikus biztonsági réseket. Aggódjunk az integritás megsértése miatt."
Te vagy én
Carter rámutatott egy tárgyak internete eszközre, amelynek támadási lehetőségei vannak, és amire nem is gondoltam. Manapság a Disney szórakoztató parkok látogatói mágikus zenekarot kapnak, amely lehetővé teszi számukra a szállodai szoba feloldását, belépését a parkba, és akár vásárlást is. Ez határozottan IoT eszköznek minősül. Ha a Beagle Fiúk feltörik a Magic Band-et, megtisztíthatják a szállodai szobát, és elindulhatnak díszes vacsorára a Blue Bayou-ba… az élvezetére! "Természetesen - mormogta Carter -, a Disney őrült nagy a biztonság szempontjából." Sajnos nem tudtam rávenni rá, hogy bonyolult legyen.
Meg kell mondanom, attól tartok, hogy nem leszünk képesek megóvni az IoT-t. Nem vagyok firmware-fejlesztő, de számomra Arxan megközelítése, amely az egyes eszközök szükséges firmware-jébe helyez védelmet, kiemelkedően működőképes megközelítésnek tűnik.
