Skip to main content
Hermes Banner 1
DIGITAL TV 186
securityreport e mag odhgos 2021
21 Μαΐου 2019 19:26

Smartphones και ασφάλεια

Ποιο είναι το επόμενο βήμα για την διασφάλιση των έξυπνων συσκευών που πρωταγωνιστούν στη ζωή μας;

Γράφει: Παναγιώτης Αποστολόπουλος
1e8a907d2a24eb714b620ee61bc31aef XL 6e884e5a

Τα smartphones τα οποία σχεδιάστηκαν αρχικά ως καταναλωτικές συσκευές έχουν αρχίσει να γίνονται αναπόσπαστο κομμάτι της καθημερινής μας ζωής, τόσο σε προσωπικό όσο και επαγγελματικό επίπεδο. Οι διάσημες έξυπνες συσκευές, έχουν πλέον γίνει η νούμερο ένα πηγή αποθήκευσης ευαίσθητων δεδομένων, αλλά και άλλων πληροφοριών, με αποτέλεσμα να γίνουν γρήγορα στόχος για τους hackers.

Τα smartphones τα οποία σχεδιάστηκαν αρχικά ως καταναλωτικές συσκευές έχουν αρχίσει να γίνονται αναπόσπαστο κομμάτι της καθημερινής μας ζωής, τόσο σε προσωπικό όσο και επαγγελματικό επίπεδο. Οι διάσημες έξυπνες συσκευές, έχουν πλέον γίνει η νούμερο ένα πηγή αποθήκευσης ευαίσθητων δεδομένων, αλλά και άλλων πληροφοριών, με αποτέλεσμα να γίνουν γρήγορα στόχος για τους hackers.

Σύμφωνα με δημοσιεύσεις των αμερικάνικων μυστικών υπηρεσιών ακόμη και ο Πρόεδρος των Ηνωμένων Πολιτειών «Ντόναλντ Τραμπ», δεν θα πρέπει να αισθάνεται απόλυτα ασφαλής, καθώς η κατασκοπεία μέσω κινητών τηλεφώνων είναι πολύ δημοφιλής τα τελευταία χρόνια. Ως αποτέλεσμα, οι κατασκευαστές smartphone προσπάθησαν να απομονώσουν διάφορες εφαρμογές μέσω διαφόρων στρατηγικών, όπως το «sandboxing», αλλά παρά τις προσπάθειές τους, υπάρχουν ακόμα περιπτώσεις όπου τα «κρίσιμα δεδομένα» των χρηστών φαίνεται πως συνεχίζουν να είναι ευάλωτα σε hacker.

Το sandboxing είναι ένας μηχανισμός ασφαλείας, ο οποίος αρχικά χρησιμοποιήθηκε στους υπολογιστές. Είναι ένας όρος ο οποίος χρησιμοποιείται για ένα πρόγραμμα-εφαρμογή που είναι εγκατεστημένο π.χ. σε ένα κινητό, αλλά τρέχει σε ξεχωριστό περιβάλλον από τις υπόλοιπες εφαρμογές, σε περίπτωση που προκύψουν σφάλματα ή ζητήματα ασφαλείας. Με άλλα λόγια η λύση που ακούει στο όνομα sandbox, αποτελεί ένα απομονωμένο, ασφαλές περιβάλλον που μιμείται ένα ολόκληρο υπολογιστικό σύστημα για την εκτέλεση ύποπτων προγραμμάτων, την παρακολούθηση της συμπεριφοράς τους και την κατανόηση του σκοπού τους, δίχως να εκτίθεται σε κίνδυνο το δίκτυο του οργανισμού ή π.χ. μία συσκευή όπως ένα smartphone. Από την άλλη οι εφαρμογές που εκτελούνται έξω από το sandbox επιτρέπουν την πρόσβαση στις λειτουργίες της συσκευής, όπως τις επαφές του χρήστη, την τοποθεσίας της συσκευής, τη φωτογραφική μηχανή ακόμα και το μικρόφωνο.

Ήδη από το 2008 και την κυκλοφορία των App Store και Android market (τώρα πλέον Google Play), οι κατασκευαστές έξυπνων συσκευών είχαν ενσωματώσει το sandboxing ως μέσο απομόνωσης ασφαλείας για ορισμένες εφαρμογές, αλλά και για backend ανάλυση. Ωστόσο, υπήρξαν και κακόβουλα λογισμικά τύπου botnet κατά το παρελθόν, τα οποία δεν τα σταμάτησαν οι τεχνικές τύπου sandboxing, anti-debugging και anti-VM.

Σε απάντηση των ολοένα και αυξανόμενων επιθέσεων και κακόβουλων λογισμικών (Trojan, rootkits κ.λπ.) στα smartphone κινητά, οι κατασκευαστές αποφάσισαν να πάνε ακόμα ένα βήμα μπροστά, απομονώνοντας και το hardware των συσκευών. Μια τεχνική, που ακούει στο όνομα έμπιστο περιβάλλον εκτέλεσης (συντ. στα Αγγλικά «TEE»), είναι πλέον διαδεδομένη σχεδόν σε όλα τα σύγχρονα smartphones.

Ένα έμπιστο περιβάλλον εκτέλεσης (TEE – Trusted Execution Environment) είναι ένα θεωρητικά απαραβίαστο ασφαλές περιβάλλον, υποβοηθούμενο από υλικό, όπου μπορεί να εκτελείται κώδικας απομονωμένος από το υπόλοιπο σύστημα. Κύριος στόχος είναι τα δεδομένα και ο κώδικας ενός TEE να προστατεύονται υπό τις θεμελιώδεις αρχές ασφάλειας. Το βασικό λογισμικό για την ανάπτυξη ενός TEE μπορεί να υλοποιηθεί με πολλούς τρόπους, αλλά το πιο κρίσιμο στοιχείο είναι να έχει υποστήριξη από το υλικό.

Τα περισσότερα Android smartphones προσφέρουν κάποια έκδοση της τεχνολογίας TrustZone της ARM, η οποία αποτελείται από δύο εικονικούς επεξεργαστές, έναν “ασφαλή” και έναν “μη ασφαλή” κόσμο για οτιδήποτε άλλο. Τα iPhone και τα Mac με αναγνωριστικό αφής ή αναγνωριστικό προσώπου χρησιμοποιούν ξεχωριστό επεξεργαστή (Secure Enclave) για να χειριστούν τα βιομετρικά στοιχεία του κάθε χρήστη. Το Secure Enclave, είναι βασικά ένας ολόκληρος υπολογιστής ενσωματωμένος «στον εαυτό του» που κάνει boot ξεχωριστά από το υπόλοιπο της συσκευής. Διαχειρίζεται το δικό του πυρήνα, ο οποίος δεν είναι άμεσα προσβάσιμος από το λειτουργικό σύστημα ή από άλλα προγράμματα που εκτελούνται στη συσκευή. Και στις δύο περιπτώσεις, το TEE χρησιμοποιείται στον επεξεργαστή εφαρμογών ή σε ένα τσιπ που τρέχει μη ασφαλές λογισμικό. Και εδώ ωστόσο έχουν γίνει αναφορές για υποκλοπή δεδομένων, λόγω διάφορων σφαλμάτων λογισμικού.

Το επόμενο βήμα για την διασφάλιση των smartphone συσκευών

Το exploits τα οποία είναι προγράμματα ή σε πολλές περιπτώσεις απλές εντολές, που εκμεταλλεύονται αδυναμίες του συστήματος, είναι σε άνοδο τα τελευταία χρόνια. Τα εν λόγω προγράμματα μπορούν να παραβιάσουν τις τεχνικές που αναφέραμε παραπάνω. Έτσι, οι κατασκευαστές οφείλουν πλέον να πάνε την ασφάλεια σε άλλο επίπεδο. Το επόμενο βήμα είναι η εξωτερική επεξεργασία δεδομένων, κατά την οποία χρήστες, οργανισμοί και άλλοι φορείς, θα απομονώνουν πολύτιμες πληροφορίες εξωτερικά.

Φανταστείτε ένα φορητό υπολογιστή με επεξεργαστή σε μέγεθος ενός smartwatch, ο οποίος θα λειτουργεί ανεξάρτητα από το smartphone και δεν θα εκτελεί κώδικα τρίτου μέρους. Αυτή η συσκευή θα επιτρέπει στο χρήστη να επικοινωνεί με ασφάλεια, καθώς δεν θα έχει σημεία εισόδου για επίθεση. Ο επεξεργαστής θα σχεδιαστεί για να εκτελεί μόνο συγκεκριμένο υλικό-λογισμικό, ενώ αυστηρές πρακτικές ελέγχου ταυτότητας θα διασφαλίζουν ότι στη συσκευή θα εκτελείται μόνο επικυρωμένο και αξιόπιστο υλικό-λογισμικό. Η απομόνωση του Hardware θα επιτρέψει σε επιχειρήσεις και κυβερνητικές υπηρεσίες, να αναλάβουν τον έλεγχο των πιο σημαντικών πληροφοριών τους.

 {gallery}7095{/gallery}

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές π...
  • Athens Electronix 2024

    Athens Electronix 2024

    Με τεράστια επιτυχία ολοκληρώθηκε η Athens Electronix 2024, η μεγαλύτερη έκθεση της χρονιάς στην πρωτεύουσα, η οποία διοργανώθηκε από την Libra Press στον Πολυχώρο Εκδηλώσεων Δαΐς, στις 2 και 3 Μα...
  • Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Με μεγάλη επιτυχία ολοκληρώθηκε ένα ακόμα σεμινάριο που διοργάνωσε η ARK Academy στις εγκαταστάσεις της στον Ταύρο, την Πέμπτη, 29 Φεβρουαρίου, με θέμα τα συστήματα διευθυνσιοδοτούμενης πυρανίχνευ...
  • Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Ο κατασκευαστικός κλάδος, ακρογωνιαίος λίθος της αστικής ανάπτυξης και γενικότερα της οικονομίας, υφίσταται σημαντικές αλλαγές τα τελευταία χρόνια. Στο επίκεντρο αυτών των αλλαγών, βρίσκεται για μ...
  • Lenkeng AV transmitters

    Lenkeng AV transmitters

    H Lenkeng ιδρύθηκε το 2004 στην Κίνα και είναι ένας από τους κορυφαίους παγκόσμιους κατασκευαστές συστημάτων video transmission, παράγοντας ποιοτικά και καινοτόμα προϊόντα, που ακολουθούν τα τελευ...