Кевин О'Брайен, в настоящее время работающий с продавцом безопасности облака CloudLock Inc. как архитектор безопасности предприятия, был частью сообщества безопасности больше десятилетия. О'Брайен внес эту статью в Опытные Голоса Гида Тома: Страница публицистики & Понимание.
С iOS 7, выпущенным на этой неделе, сообщество безопасности размышляло над воздействием нового механизма идентификации отпечатка пальца Apple, который стал частью аппаратных средств iPhone 5s', взвешивая последствия и для целостности данных и для неприкосновенности частной жизни, которую принесет повсеместная биометрия.
Как многие в промышленности, я наблюдал, что Apple представила технологию на затемненной стадии в начале месяца, и поскольку нестандартная цифра появилась позади него на экране представления, я слушал Фила Шиллера, старшего вице-президента международного маркетинга в Apple, сделай подачу для просмотра пальца каждого пользователя как механизм логина. Основное сообщение Apple не было сложным: больше чем половина мобильных пользователей, которых они опрашивали признанный не использование любого типа кодекса замка по их устройствам, цитируя неудобство в качестве причины разрешения их данных пойти необеспеченные, должна они терять прямой физический контроль над своими телефонами. Объединяя сканер в основную кнопку на устройстве, проектировщики Купертино запланировали увеличить мобильную безопасность для тех пользователей, усиливая то, что Морелли описал как "ключ, который мы имеем с нами везде, мы идем".
Есть, однако, причина сделать паузу и рассмотреть точно, что это означает. Два из самых важных вопросов подняли во время программной речи (и которые все еще оставшиеся без ответа в этом пункте, как раз когда эти данные собираются и используются), следующее: Во-первых, может требование Apple, что биометрические данные хранятся косвенным способом и безопасным хранением по новым телефонам доверяться, и во-вторых, являются мотивациями компании для осуществления технологии, столь благородной, как это требует? На обоих счетах у меня есть свои сомнения.
Ошибка физической защиты
Несколько лет назад я сидел в кафе в Кендалл-Сквер, в Кембридже, Массачусетс, смотря на символ безопасности аппаратных средств, который был, предположительно, unhackable. Через стол хакер от печально давно ушедшей @stake научно-исследовательской команды брал группу нас посредством его результатов о том, как легкий это должно было получить доступ к зашифрованным данным высокой стоимости по устройству.
В 2000 ключи безопасности USB были новыми, и одна из ранних идей для их применения состояла в том, чтобы хранить шифровальные и уязвимые данные на них, позволяя информации быть удаленной из компьютера если не в использовании, эффективно передать-gapping человека или наиболее важную информацию организации из Интернета. В этом случае производитель устройств построил во многих проверяющих трамбовку особенностях, таких как покрытие чип в специальной эпоксидной смоле, чтобы препятствовать тому, чтобы хакеры определили его, а также прочный набор средств управления программным обеспечением, которые, предположительно, лишили возможности хакера получать непривилегированные разрешения телеаудитории шифровальных данных, хранивших на чипе.
Нож хобби и тепловая пушка обошли проверку трамбовки; быстрое падение в некоторых химикатах от химии средней школы устанавливало, удалил покрытие эпоксидной смолы, не нанося ущерба аппаратным средствам ниже его. Обороноспособность программного обеспечения — крошившая и запутываемая копия административных верительных грамот, используемых, чтобы защитить критические данные — была столь же тривиальной, чтобы обойти. За несколько минут, с комбинацией аппаратного и программного обеспечения, доступного меньше чем за 20$, вся файловая система была расшифрована и экспортирована.
Безопасность Еще: 13 и советы частной жизни для действительно Параноидального
Урок с того последнего летнего дня придерживался меня с тех пор через различные области в промышленности безопасности, и это все еще сообщает моему ответу на бесчисленные обещания от продавцов аппаратных средств и экспертов, рекламирующих некоторое новое "uncrackable" устройство: физический доступ, Которому предоставляют, никакая безопасность не будет достаточной против преданного и квалифицированного нападавшего.
Это - слабость в стратегии защиты iPhone, которую не может легко отклонить Apple. В предложении, что данные об отпечатке пальца пользователей будут безопасными, потому что они будут сохранены в зашифрованной мешанине на процессоре, Apple открывает себя до огромного числа потенциальных слабых мест от плохих внедрений до слабых бассейнов энтропии к простым нападениям обхода шифрования.
В то время как специфические особенности того, где трещины в этом типе защиты появятся, требуют дополнительного времени, исследования и внимания, логика Apple полагается на аргумент, который никогда не был верным. Особенно с физическими легко доступными аппаратными средствами, очень вероятно, что любой и все слабые места аппаратного и программного обеспечения будут находиться и эксплуатироваться в быстром порядке.
Конечно, может иметь место, что хитрый хакер никогда не должен будет взламывать случай или находить недостаток в чипе телефона A7; эти, предположительно, безопасные данные могут упасть на простую социальную разработку. В июле Сети Можжевельника опубликовали отчет, отмечающий 614-процентное увеличение с 2012 числа вредоносных приложений на рынке мобильной связи — в основном, но не исключительно, предназначаясь для устройств на базе Android — но как ценность данных по увеличениям устройств Apple, может случиться так, что приложение просто найдет способ эксплуатировать аппаратные средства или даже убедить пользователя обеспечивать его открыто. Можно легко предположить, что злонамеренно закодированная видеоигра, просто достаточно законная, уменьшается под стенами App Store Apple, который, на практике, может прочитать отпечатки пальцев непосредственно и стянуть их к неизвестным частям.
Кому это нужно, Купертино?
Второе, и возможно более интересный, линия опроса - является ли случай Apple для использования отпечатков пальцев для идентификации, как это, кажется.
За прошлые несколько месяцев изменились обсуждения безопасности и частной жизни. В то время как этот вид информации однажды повлек бы за собой теоретическое или академическое расследование изменения шифровальных мешанин или эксплуатации опасной структуры кристалла, это должно теперь быть рассмотрено через линзы и политической воли и корпоративного доверия.
Новые открытия прошлого месяца от продолжающегося нарушения американских файлов Агентства национальной безопасности (NSA) Эдвардом Сноуденом описали, как агентство собирало данные по обширным числам различных СМИ, прежде всего через привилегированный телекоммуникационный доступ сети. Поэтому, многие, предположительно, обеспечивают механику, преднамеренно поставились под угрозу, по-видимому согласно распоряжению от самой скрытной спецслужбы Соединенных Штатов. Болтовня среди литераторов безопасности предположила, что даже самый влиятельный потребитель шифровальные аппаратные средства был напрямую обойден заказом NSA. Требования Apple могут состоять в том, что это не походит на Intel, но рискуя тем, чтобы расположиться с толпой фольги, разве компания не могла лежать и вынуждаться, чтобы сделать так под штрафом закона? Хуже, кто-либо может действительно быть уверен, что Apple организационно не поставилась под угрозу, ее безопасность устройства, дефектная без ведома даже ее собственным внутренним коллективам дизайнеров?
Нужно быть осторожным о наблюдении угроз в каждой тени. Однако распространение аргумента о потенциальном риске для его крайностей может выделить фундаментальные вопросы о том, что под угрозой. Мы знаем теперь, вне любого сомнения, это и невероятно хорошо финансируемые правительственные учреждения и несметное число хакеров, каждого с их собственными повестками дня и идеологиями, осаждают любого и все данные онлайн. Чтобы перефразировать от поп-культуры, если ты помещал его там, они прибудут.
Итак, почему эти данные там для начала? Воображаемая выгода — более безопасные сотовые телефоны, к которым не могут получить доступ легко общие воры — стоящий стоимости? Есть старый принцип в безопасности, приписанной самому технологу безопасности Брюсу Шнайеру, который кажется кстати здесь:
"Единственный безопасный компьютер в мире отключен, заключен в конкретный и похоронил подполье — и даже что можно было бы быть уязвимым".
Apple утверждает, что ее использование отпечатков пальцев будет безопасным; биометрические данные пользователей будут храниться в обеспеченном чипе, и только в крошившей форме. Это кажется хорошим, но каждый человек только получает единственный набор отпечатков пальцев в его или ее целой жизни. Никто не знает то, что будущее держит для использования отпечатков пальцев как жетоны аутентификации, но использование их для безопасности устройств относительно низкого качества кажется опрометчивым — независимо от того, как пылко производитель устройств приводит доводы в пользу неприступной обороноспособности, которая существует, эта информация просто менее безопасная заслугой присутствовать на iPhone потребительского сорта — подвергающийся такому количеству различных нападений, слабости и манипуляций — чем если бы это отсутствовало.
Если беспокойство было то, что пользователи не использовали пароль — если Apple решила стать чемпионом безопасности iPhone — почему не просто проводят в жизнь кодекс логина по всем устройствам, вместо того, чтобы использовать очень личную биометрию, чтобы получить доступ к сравнительно уязвимой окружающей среде?
Кто действительно извлекает выгоду из этих инноваций?
Эта история была предоставлена Гидом Тома, родственным сайтом BusinessNewsDaily. Выраженное мнение является теми из автора и не обязательно отражает взгляды издателя. Эта версия статьи была первоначально издана на Гиде Тома.