Video: Waspada! Ini Modus Aksi Bobol M-Banking (November 2024)
Dengan komputer desktop atau peranti mudah alih pintar, menambah perlindungan keselamatan mudah. Hanya pasang suite keselamatan, atau aplikasi antivirus, dan anda sudah selesai. Ia mudah kerana peranti yang dimaksudkan mengendalikan sistem operasi lanjutan yang mengendalikan komunikasi multitasking dan interprocess. Model perlindungan keseluruhannya rosak ketika datang ke banyak peranti yang tersambung yang membentuk apa yang kita sebut Internet of Things (IoT).
PC dan telefon pintar mempunyai banyak kuasa pemprosesan; mereka juga kos banyak dolar. Seorang pengilang yang ingin menambah sambungan Internet kepada anak patung atau keluar dari dinding harus membelanjakan sedikit sebanyak, jika tidak, produk tidak akan bersaing. Peranti ini tidak mempunyai sistem operasi seperti itu. Semua kod tertanam dalam perisian tegar, dan anda tidak boleh hanya memasang antivirus ke firmware.
Sekiranya terdapat masalah keselamatan atau bug lain, pengeluar hanya mengganti firmware dengan versi baharu. Malangnya, Crooks boleh menggunakan keupayaan kemas kini firmware terbina dalam untuk tujuan jahat. Bagaimana dengan menggantikan firmware kunci pintar pintar anda dengan versi baru yang melakukan semua yang sepatutnya, tetapi juga terbuka kepada perintah penjahat? Serangan jenis ini biasa, dan hasilnya biasanya tidak menyenangkan. Adakah ada harapan?
Arxan Inside
Pada Persidangan RSA yang baru-baru ini di San Francisco, saya bercakap dengan Patrick Kehoe, CMO dari Arxan Technologies, dan Jonathan Carter, Projek Lead untuk projek pencegahan kejuruteraan dan kod pengubahsuaian syarikat (agak sihat!). Dalam istilah yang paling mudah, apa yang dilakukan oleh pasukan Carter adalah membantu pemaju aplikasi membakar keselamatan terus ke firmware.
Carter menjelaskan bahawa beberapa serangan terhadap peranti IOT memberi tumpuan untuk mencegat dan memanipulasi atau menduplikasi trafik rangkaian antara peranti dan pelayan, atau telefon pintar. Tetapi perlindungan Arxan semakin mendalam. "Kami menumpukan pada aktiviti dalam peranti mudah alih, dalam peranti IoT, " kata Carter. "Apa yang kami lakukan di belakang tabir, kami menghentikan orang jahat daripada memintas lalu lintas di tempat pertama. Ini bukan di peringkat rangkaian, ini dalam aplikasi sendiri. Pada masa berlalu, kami dapat mengesan jika seseorang telah cuba menjangkiti kod firmware."
Apabila pemaju menyusun kod menggunakan teknologi Arxan, perlindungan diri dibina terus ke dalam firmware. Komponennya memantau kod aktif (dan satu sama lain) untuk mengesan dan mencegah sebarang pengubahsuaian. Bergantung kepada serangan itu, dan pilihan pemaju, kod pengawal boleh menutup aplikasi yang dikompromi, membaiki kerosakan, menghantar amaran, atau ketiga-tiga.
Tidak boleh Salin Saya!
Sudah tentu, jika penyerang berjaya menggantikan firmware sepenuhnya, semua kod pengawal itu hilang, bersama-sama dengan firmware asli yang lain. Di sinilah teknologi penyimpangan Arxan masuk. Secara ringkasnya, semasa mencipta kod firmware, teknologi Arxan menggunakan banyak teknik untuk membuat penyahkodan dan pembalikan rekod firmware sangat sukar.
Mengapa ini penting? Dalam serangan penggantian firmware biasa, penjahat perlu mengekalkan fungsi firmware sedia ada. Sekiranya seorang anak patung bercakap yang dihancurkan berhenti bercakap, anda mungkin akan membuangnya sebelum orang jahat boleh menggunakannya untuk merogoh ke rangkaian anda. Jika kunci pintu pintar pintar anda tidak akan dibuka kepada anda , anda akan mencium tikus.
Carter menegaskan bahawa pengeluar mempunyai alasan lain untuk melindungi firmware daripada kejuruteraan terbalik. "Mereka bimbang tentang pengklonan atau pemalsuan peranti IoT, " jelasnya. "Sesetengah pengeluar bimbang tentang menjual walaupun satu peranti di China. Sebelum mereka tahu, satu knockoff muncul di sebahagian kecil daripada harga."
"Kami melengkapkan kod itu, " kata Carter, "tetapi pemaju masih harus mengikuti garis panduan pengekodan yang selamat. Mereka perlu mengetepikan serangan limpahan buangan dan kelemahan klasik yang lain, marilah kita bimbang tentang pelanggaran integriti."
Awak adalah saya
Carter menunjuk peranti IoT dengan potensi serangan yang saya tidak fikirkan. Hari-hari ini, pelawat ke taman tema Disney menerima Band Magic yang membolehkan mereka membuka kunci bilik hotel, memasuki taman, dan juga membuat pembelian. Ia pasti layak sebagai peranti IoT. Sekiranya Boys Beagle mengetuk Magic Band anda, mereka boleh membersihkan bilik hotel anda dan kemudian pergi untuk makan malam mewah di Blue Bayou… merawat anda! "Sudah tentu, " kata Carter, "Disney sangat gila terhadap keselamatan." Malangnya, saya tidak boleh membujuknya untuk menjelaskan.
Saya perlu katakan, saya bimbang bahawa kami tidak dapat menjamin IoT itu. Saya bukan pemaju firmware, tetapi kepada saya pendekatan Arxan, meletakkan perlindungan di dalam setiap firmware yang diperlukan oleh peranti, nampaknya seperti pendekatan yang dapat dilaksanakan dengan mudah.
