Smartphones και ασφάλεια

Τα smartphones τα οποία σχεδιάστηκαν αρχικά ως καταναλωτικές συσκευές έχουν αρχίσει να γίνονται αναπόσπαστο κομμάτι της καθημερινής μας ζωής, τόσο σε προσωπικό όσο και επαγγελματικό επίπεδο. Οι διάσημες έξυπνες συσκευές, έχουν πλέον γίνει η νούμερο ένα πηγή αποθήκευσης ευαίσθητων δεδομένων, αλλά και άλλων πληροφοριών, με αποτέλεσμα να γίνουν γρήγορα στόχος για τους hackers.

Τα smartphones τα οποία σχεδιάστηκαν αρχικά ως καταναλωτικές συσκευές έχουν αρχίσει να γίνονται αναπόσπαστο κομμάτι της καθημερινής μας ζωής, τόσο σε προσωπικό όσο και επαγγελματικό επίπεδο. Οι διάσημες έξυπνες συσκευές, έχουν πλέον γίνει η νούμερο ένα πηγή αποθήκευσης ευαίσθητων δεδομένων, αλλά και άλλων πληροφοριών, με αποτέλεσμα να γίνουν γρήγορα στόχος για τους hackers.

Σύμφωνα με δημοσιεύσεις των αμερικάνικων μυστικών υπηρεσιών ακόμη και ο Πρόεδρος των Ηνωμένων Πολιτειών «Ντόναλντ Τραμπ», δεν θα πρέπει να αισθάνεται απόλυτα ασφαλής, καθώς η κατασκοπεία μέσω κινητών τηλεφώνων είναι πολύ δημοφιλής τα τελευταία χρόνια. Ως αποτέλεσμα, οι κατασκευαστές smartphone προσπάθησαν να απομονώσουν διάφορες εφαρμογές μέσω διαφόρων στρατηγικών, όπως το «sandboxing», αλλά παρά τις προσπάθειές τους, υπάρχουν ακόμα περιπτώσεις όπου τα «κρίσιμα δεδομένα» των χρηστών φαίνεται πως συνεχίζουν να είναι ευάλωτα σε hacker.

Το sandboxing είναι ένας μηχανισμός ασφαλείας, ο οποίος αρχικά χρησιμοποιήθηκε στους υπολογιστές. Είναι ένας όρος ο οποίος χρησιμοποιείται για ένα πρόγραμμα-εφαρμογή που είναι εγκατεστημένο π.χ. σε ένα κινητό, αλλά τρέχει σε ξεχωριστό περιβάλλον από τις υπόλοιπες εφαρμογές, σε περίπτωση που προκύψουν σφάλματα ή ζητήματα ασφαλείας. Με άλλα λόγια η λύση που ακούει στο όνομα sandbox, αποτελεί ένα απομονωμένο, ασφαλές περιβάλλον που μιμείται ένα ολόκληρο υπολογιστικό σύστημα για την εκτέλεση ύποπτων προγραμμάτων, την παρακολούθηση της συμπεριφοράς τους και την κατανόηση του σκοπού τους, δίχως να εκτίθεται σε κίνδυνο το δίκτυο του οργανισμού ή π.χ. μία συσκευή όπως ένα smartphone. Από την άλλη οι εφαρμογές που εκτελούνται έξω από το sandbox επιτρέπουν την πρόσβαση στις λειτουργίες της συσκευής, όπως τις επαφές του χρήστη, την τοποθεσίας της συσκευής, τη φωτογραφική μηχανή ακόμα και το μικρόφωνο.

Ήδη από το 2008 και την κυκλοφορία των App Store και Android market (τώρα πλέον Google Play), οι κατασκευαστές έξυπνων συσκευών είχαν ενσωματώσει το sandboxing ως μέσο απομόνωσης ασφαλείας για ορισμένες εφαρμογές, αλλά και για backend ανάλυση. Ωστόσο, υπήρξαν και κακόβουλα λογισμικά τύπου botnet κατά το παρελθόν, τα οποία δεν τα σταμάτησαν οι τεχνικές τύπου sandboxing, anti-debugging και anti-VM.

Σε απάντηση των ολοένα και αυξανόμενων επιθέσεων και κακόβουλων λογισμικών (Trojan, rootkits κ.λπ.) στα smartphone κινητά, οι κατασκευαστές αποφάσισαν να πάνε ακόμα ένα βήμα μπροστά, απομονώνοντας και το hardware των συσκευών. Μια τεχνική, που ακούει στο όνομα έμπιστο περιβάλλον εκτέλεσης (συντ. στα Αγγλικά «TEE»), είναι πλέον διαδεδομένη σχεδόν σε όλα τα σύγχρονα smartphones.

Ένα έμπιστο περιβάλλον εκτέλεσης (TEE – Trusted Execution Environment) είναι ένα θεωρητικά απαραβίαστο ασφαλές περιβάλλον, υποβοηθούμενο από υλικό, όπου μπορεί να εκτελείται κώδικας απομονωμένος από το υπόλοιπο σύστημα. Κύριος στόχος είναι τα δεδομένα και ο κώδικας ενός TEE να προστατεύονται υπό τις θεμελιώδεις αρχές ασφάλειας. Το βασικό λογισμικό για την ανάπτυξη ενός TEE μπορεί να υλοποιηθεί με πολλούς τρόπους, αλλά το πιο κρίσιμο στοιχείο είναι να έχει υποστήριξη από το υλικό.

Τα περισσότερα Android smartphones προσφέρουν κάποια έκδοση της τεχνολογίας TrustZone της ARM, η οποία αποτελείται από δύο εικονικούς επεξεργαστές, έναν “ασφαλή” και έναν “μη ασφαλή” κόσμο για οτιδήποτε άλλο. Τα iPhone και τα Mac με αναγνωριστικό αφής ή αναγνωριστικό προσώπου χρησιμοποιούν ξεχωριστό επεξεργαστή (Secure Enclave) για να χειριστούν τα βιομετρικά στοιχεία του κάθε χρήστη. Το Secure Enclave, είναι βασικά ένας ολόκληρος υπολογιστής ενσωματωμένος «στον εαυτό του» που κάνει boot ξεχωριστά από το υπόλοιπο της συσκευής. Διαχειρίζεται το δικό του πυρήνα, ο οποίος δεν είναι άμεσα προσβάσιμος από το λειτουργικό σύστημα ή από άλλα προγράμματα που εκτελούνται στη συσκευή. Και στις δύο περιπτώσεις, το TEE χρησιμοποιείται στον επεξεργαστή εφαρμογών ή σε ένα τσιπ που τρέχει μη ασφαλές λογισμικό. Και εδώ ωστόσο έχουν γίνει αναφορές για υποκλοπή δεδομένων, λόγω διάφορων σφαλμάτων λογισμικού.

Το επόμενο βήμα για την διασφάλιση των smartphone συσκευών

Το exploits τα οποία είναι προγράμματα ή σε πολλές περιπτώσεις απλές εντολές, που εκμεταλλεύονται αδυναμίες του συστήματος, είναι σε άνοδο τα τελευταία χρόνια. Τα εν λόγω προγράμματα μπορούν να παραβιάσουν τις τεχνικές που αναφέραμε παραπάνω. Έτσι, οι κατασκευαστές οφείλουν πλέον να πάνε την ασφάλεια σε άλλο επίπεδο. Το επόμενο βήμα είναι η εξωτερική επεξεργασία δεδομένων, κατά την οποία χρήστες, οργανισμοί και άλλοι φορείς, θα απομονώνουν πολύτιμες πληροφορίες εξωτερικά.

Φανταστείτε ένα φορητό υπολογιστή με επεξεργαστή σε μέγεθος ενός smartwatch, ο οποίος θα λειτουργεί ανεξάρτητα από το smartphone και δεν θα εκτελεί κώδικα τρίτου μέρους. Αυτή η συσκευή θα επιτρέπει στο χρήστη να επικοινωνεί με ασφάλεια, καθώς δεν θα έχει σημεία εισόδου για επίθεση. Ο επεξεργαστής θα σχεδιαστεί για να εκτελεί μόνο συγκεκριμένο υλικό-λογισμικό, ενώ αυστηρές πρακτικές ελέγχου ταυτότητας θα διασφαλίζουν ότι στη συσκευή θα εκτελείται μόνο επικυρωμένο και αξιόπιστο υλικό-λογισμικό. Η απομόνωση του Hardware θα επιτρέψει σε επιχειρήσεις και κυβερνητικές υπηρεσίες, να αναλάβουν τον έλεγχο των πιο σημαντικών πληροφοριών τους.

 {gallery}7095{/gallery}