Skip to main content
Hermes Banner 1
DIGITALTV 195
ilka aggelia
securityreport e mag odhgos 2021
21 Μαΐου 2019 18:26

Smartphones και ασφάλεια

Ποιο είναι το επόμενο βήμα για την διασφάλιση των έξυπνων συσκευών που πρωταγωνιστούν στη ζωή μας;

Γράφει: Παναγιώτης Αποστολόπουλος
admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F1e8a907d2a24eb714b620ee61bc31aef XL

Τα smartphones τα οποία σχεδιάστηκαν αρχικά ως καταναλωτικές συσκευές έχουν αρχίσει να γίνονται αναπόσπαστο κομμάτι της καθημερινής μας ζωής, τόσο σε προσωπικό όσο και επαγγελματικό επίπεδο. Οι διάσημες έξυπνες συσκευές, έχουν πλέον γίνει η νούμερο ένα πηγή αποθήκευσης ευαίσθητων δεδομένων, αλλά και άλλων πληροφοριών, με αποτέλεσμα να γίνουν γρήγορα στόχος για τους hackers.

Τα smartphones τα οποία σχεδιάστηκαν αρχικά ως καταναλωτικές συσκευές έχουν αρχίσει να γίνονται αναπόσπαστο κομμάτι της καθημερινής μας ζωής, τόσο σε προσωπικό όσο και επαγγελματικό επίπεδο. Οι διάσημες έξυπνες συσκευές, έχουν πλέον γίνει η νούμερο ένα πηγή αποθήκευσης ευαίσθητων δεδομένων, αλλά και άλλων πληροφοριών, με αποτέλεσμα να γίνουν γρήγορα στόχος για τους hackers.

Σύμφωνα με δημοσιεύσεις των αμερικάνικων μυστικών υπηρεσιών ακόμη και ο Πρόεδρος των Ηνωμένων Πολιτειών «Ντόναλντ Τραμπ», δεν θα πρέπει να αισθάνεται απόλυτα ασφαλής, καθώς η κατασκοπεία μέσω κινητών τηλεφώνων είναι πολύ δημοφιλής τα τελευταία χρόνια. Ως αποτέλεσμα, οι κατασκευαστές smartphone προσπάθησαν να απομονώσουν διάφορες εφαρμογές μέσω διαφόρων στρατηγικών, όπως το «sandboxing», αλλά παρά τις προσπάθειές τους, υπάρχουν ακόμα περιπτώσεις όπου τα «κρίσιμα δεδομένα» των χρηστών φαίνεται πως συνεχίζουν να είναι ευάλωτα σε hacker.

Το sandboxing είναι ένας μηχανισμός ασφαλείας, ο οποίος αρχικά χρησιμοποιήθηκε στους υπολογιστές. Είναι ένας όρος ο οποίος χρησιμοποιείται για ένα πρόγραμμα-εφαρμογή που είναι εγκατεστημένο π.χ. σε ένα κινητό, αλλά τρέχει σε ξεχωριστό περιβάλλον από τις υπόλοιπες εφαρμογές, σε περίπτωση που προκύψουν σφάλματα ή ζητήματα ασφαλείας. Με άλλα λόγια η λύση που ακούει στο όνομα sandbox, αποτελεί ένα απομονωμένο, ασφαλές περιβάλλον που μιμείται ένα ολόκληρο υπολογιστικό σύστημα για την εκτέλεση ύποπτων προγραμμάτων, την παρακολούθηση της συμπεριφοράς τους και την κατανόηση του σκοπού τους, δίχως να εκτίθεται σε κίνδυνο το δίκτυο του οργανισμού ή π.χ. μία συσκευή όπως ένα smartphone. Από την άλλη οι εφαρμογές που εκτελούνται έξω από το sandbox επιτρέπουν την πρόσβαση στις λειτουργίες της συσκευής, όπως τις επαφές του χρήστη, την τοποθεσίας της συσκευής, τη φωτογραφική μηχανή ακόμα και το μικρόφωνο.

Ήδη από το 2008 και την κυκλοφορία των App Store και Android market (τώρα πλέον Google Play), οι κατασκευαστές έξυπνων συσκευών είχαν ενσωματώσει το sandboxing ως μέσο απομόνωσης ασφαλείας για ορισμένες εφαρμογές, αλλά και για backend ανάλυση. Ωστόσο, υπήρξαν και κακόβουλα λογισμικά τύπου botnet κατά το παρελθόν, τα οποία δεν τα σταμάτησαν οι τεχνικές τύπου sandboxing, anti-debugging και anti-VM.

Σε απάντηση των ολοένα και αυξανόμενων επιθέσεων και κακόβουλων λογισμικών (Trojan, rootkits κ.λπ.) στα smartphone κινητά, οι κατασκευαστές αποφάσισαν να πάνε ακόμα ένα βήμα μπροστά, απομονώνοντας και το hardware των συσκευών. Μια τεχνική, που ακούει στο όνομα έμπιστο περιβάλλον εκτέλεσης (συντ. στα Αγγλικά «TEE»), είναι πλέον διαδεδομένη σχεδόν σε όλα τα σύγχρονα smartphones.

Ένα έμπιστο περιβάλλον εκτέλεσης (TEE – Trusted Execution Environment) είναι ένα θεωρητικά απαραβίαστο ασφαλές περιβάλλον, υποβοηθούμενο από υλικό, όπου μπορεί να εκτελείται κώδικας απομονωμένος από το υπόλοιπο σύστημα. Κύριος στόχος είναι τα δεδομένα και ο κώδικας ενός TEE να προστατεύονται υπό τις θεμελιώδεις αρχές ασφάλειας. Το βασικό λογισμικό για την ανάπτυξη ενός TEE μπορεί να υλοποιηθεί με πολλούς τρόπους, αλλά το πιο κρίσιμο στοιχείο είναι να έχει υποστήριξη από το υλικό.

Τα περισσότερα Android smartphones προσφέρουν κάποια έκδοση της τεχνολογίας TrustZone της ARM, η οποία αποτελείται από δύο εικονικούς επεξεργαστές, έναν “ασφαλή” και έναν “μη ασφαλή” κόσμο για οτιδήποτε άλλο. Τα iPhone και τα Mac με αναγνωριστικό αφής ή αναγνωριστικό προσώπου χρησιμοποιούν ξεχωριστό επεξεργαστή (Secure Enclave) για να χειριστούν τα βιομετρικά στοιχεία του κάθε χρήστη. Το Secure Enclave, είναι βασικά ένας ολόκληρος υπολογιστής ενσωματωμένος «στον εαυτό του» που κάνει boot ξεχωριστά από το υπόλοιπο της συσκευής. Διαχειρίζεται το δικό του πυρήνα, ο οποίος δεν είναι άμεσα προσβάσιμος από το λειτουργικό σύστημα ή από άλλα προγράμματα που εκτελούνται στη συσκευή. Και στις δύο περιπτώσεις, το TEE χρησιμοποιείται στον επεξεργαστή εφαρμογών ή σε ένα τσιπ που τρέχει μη ασφαλές λογισμικό. Και εδώ ωστόσο έχουν γίνει αναφορές για υποκλοπή δεδομένων, λόγω διάφορων σφαλμάτων λογισμικού.

Το επόμενο βήμα για την διασφάλιση των smartphone συσκευών

Το exploits τα οποία είναι προγράμματα ή σε πολλές περιπτώσεις απλές εντολές, που εκμεταλλεύονται αδυναμίες του συστήματος, είναι σε άνοδο τα τελευταία χρόνια. Τα εν λόγω προγράμματα μπορούν να παραβιάσουν τις τεχνικές που αναφέραμε παραπάνω. Έτσι, οι κατασκευαστές οφείλουν πλέον να πάνε την ασφάλεια σε άλλο επίπεδο. Το επόμενο βήμα είναι η εξωτερική επεξεργασία δεδομένων, κατά την οποία χρήστες, οργανισμοί και άλλοι φορείς, θα απομονώνουν πολύτιμες πληροφορίες εξωτερικά.

Φανταστείτε ένα φορητό υπολογιστή με επεξεργαστή σε μέγεθος ενός smartwatch, ο οποίος θα λειτουργεί ανεξάρτητα από το smartphone και δεν θα εκτελεί κώδικα τρίτου μέρους. Αυτή η συσκευή θα επιτρέπει στο χρήστη να επικοινωνεί με ασφάλεια, καθώς δεν θα έχει σημεία εισόδου για επίθεση. Ο επεξεργαστής θα σχεδιαστεί για να εκτελεί μόνο συγκεκριμένο υλικό-λογισμικό, ενώ αυστηρές πρακτικές ελέγχου ταυτότητας θα διασφαλίζουν ότι στη συσκευή θα εκτελείται μόνο επικυρωμένο και αξιόπιστο υλικό-λογισμικό. Η απομόνωση του Hardware θα επιτρέψει σε επιχειρήσεις και κυβερνητικές υπηρεσίες, να αναλάβουν τον έλεγχο των πιο σημαντικών πληροφοριών τους.

 {gallery}7095{/gallery}

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...