Az okostelefon számos alkalmazás és szolgáltatás digitális azonosítója. Iowa Közlekedési Minisztérium
Az okostelefonok tárolják e-mailjeit, fényképeit és naptárát. Hozzáférést biztosítanak az online közösségi oldalakhoz, például a Facebookhoz és a Twitterhez, sőt a banki és hitelkártya-számláihoz is. És kulcsok egy még privátabb és értékes dologhoz - a digitális identitáshoz.
Szerepük révén kéttényezős hitelesítési rendszerek, a leggyakrabban használt biztonságos digitális identitásvédelmi módszer, az okostelefonok elengedhetetlenné váltak az emberek azonosításához online és kívül. Ha az okostelefonok adatai és alkalmazásai nem biztonságosak, ez fenyegetést jelent az emberek identitására, potenciálisan lehetővé téve a betolakodók számára, hogy célpontként jelenjenek meg a közösségi hálózatokon, e -mailen, munkahelyi kommunikáción és más online fiókokon.
Még 2012 -ben az FBI azt javasolta a lakosságnak, hogy védjék okostelefonjaik adatait titkosításával. Újabban azonban az ügynökség több mint - kérdezték a telefongyártók módot biztosítani arra titkosított eszközökbe jutni, amit a rendőrség hív "kivételes hozzáférés. ” A vita eddig az adatvédelemre összpontosított, de ez kihagyja az okostelefonok titkosításának létfontosságú aspektusát: az emberek személyes online identitásának biztonságát.
Ahogy a legutóbbi könyvemben írtam:Hallgatás: Kiberbiztonság egy bizonytalan korban, ”Ha azt teszi, amit az FBI akar - a telefonok feloldásának megkönnyítése - szükségszerűen csökkenti a felhasználók biztonságát. Egy friss Nemzeti Tudományos Akadémiák, Mérnöki és Orvostudományi tanulmányok, amelyben részt vettem, arra is figyelmeztet, hogy a telefonok feloldásának megkönnyítése potenciálisan gyengíti az emberek online identitásának biztosításának ezt a kulcsfontosságú elemét.
Bizonyítékok gyűjtése vagy a biztonság gyengítése?
Az elmúlt években a rendőrség a bűnügyi nyomozás keretében hozzáférést kért a gyanúsítottak okostelefonjához, a technológiai cégek pedig ellenálltak. E helyzetek közül a legjelentősebbek a nyomán merültek fel San Bernardino -i tömeglövészet 2015. Mielőtt maguk a támadók meghaltak egy lövöldözésben, képesek voltak megsemmisíteni számítógépeiket és telefonjaikat - egyet kivéve, egy lezárt iPhone -t. Az FBI vissza akarták fejteni a telefont, de aggódik, hogy az Apple biztonsági mechanizmusainak feltörésére tett sikertelen kísérletek miatt a telefon törli az összes adatát.
Az ügynökség bíróság elé állította az Apple -t, ezzel arra kényszerítve a vállalatot, hogy speciális szoftvert írjon, hogy elkerülje a telefon beépített védelmét. Az Apple ellenállt, azzal érvelve, hogy az FBI erőfeszítései a kormány túllépései voltak, amelyek siker esetén megtörténnek csökkenti az iPhone felhasználók biztonságát - és kiterjesztve az összes okostelefon -felhasználóét.
A konfliktus megoldódott, amikor az FBI fizetett egy kiberbiztonsági cégnek, hogy betörjön a telefonba - és megtalált semmi lényeges a nyomozáshoz. Az iroda azonban kitartott amellett, hogy a nyomozóknak rendelkezniük kell azzal, amit úgy hívnak:kivételes hozzáférés", És amit mások"hátsó ajtó”: Beépített szoftver, amely lehetővé teszi a rendőrség számára, hogy visszafejtse a lezárt telefonokat.
A kétfaktoros hitelesítés fontossága
A helyzet így van nem olyan egyszerű, mint az FBI javasolja. A biztonságos telefonok gátat szabnak a rendőrségi vizsgálatoknak, de az erős kiberbiztonság kiváló összetevői is. És tekintettel a kibertámadások gyakoriságára és célpontjaik sokféleségére, ez rendkívül fontos.
2015 júliusában az amerikai tisztviselők bejelentették kibertolvajok loptak a társadalombiztosítási számokat, egészségügyi és pénzügyi információkat, valamint egyéb személyes adatokat 21.5 millió ember aki szövetségi biztonsági engedélyt kért az amerikai személyzeti menedzsment hivataltól. 2015 decemberében három ukrajnai áramszolgáltató cég kibertámadása távozott negyedmillió ember hat óra áram nélkül. 2016 márciusban, számtalan e -mailt loptak el tól személyes Gmail -fiók John Podesta, Hillary Clinton elnökválasztási kampányának elnöke.
Ezen esetek mindegyikében, és azóta még sok más szerte a világon, rossz biztonsági gyakorlat - a fiókok kizárólag jelszavakkal történő biztosítása - hagyja, hogy a rosszfiúk komoly kárt okozzanak. Amikor a bejelentkezési adatok könnyen feltörhetők, a betolakodók gyorsan bejutnak - és tudnak is hónapokig észrevétlen marad.
Az online számlák védelmére szolgáló technológia az emberek zsebében rejlik. Az okostelefon használata egy szoftver nevű szoftver futtatásához kétfaktoros (vagy második faktoros) hitelesítés a rosszfiúk számára sokkal nehezebbé válik az online fiókokba való bejelentkezés. Az okostelefonon található szoftver további információkat generál, amelyeket a felhasználónak meg kell adnia a felhasználónév és jelszó mellett, mielőtt engedélyezheti a bejelentkezést.
Jelenleg sok okostelefon -tulajdonos a szöveges üzeneteket használja második tényezőként, de ez nem elég jó. Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete figyelmeztet arra, hogy a szöveges üzenetküldés sokkal kevésbé biztonságos mint a hitelesítési alkalmazások: A támadók képesek elfogja a szövegeket vagy akár meggyőzni egy mobilcéget, hogy továbbítsa az SMS -t egy másik telefonra. (Megtörtént Orosz aktivisták, DeRay Mckesson, a Black Lives Matter aktivistájaés mások.)
A biztonságosabb verzió egy speciális alkalmazás, például A Google Hitelesítő or Authy, amely úgynevezett időalapú egyszeri jelszavakat generál. Amikor egy felhasználó bejelentkezni szeretne egy szolgáltatásba, megad egy felhasználónevet és jelszót, majd kéri az alkalmazás kódját. Az alkalmazás megnyitásakor megjelenik egy hatjegyű kód, amely 30 másodpercenként változik. A felhasználó csak akkor írja be ezt a bejegyzést, amikor bejelentkezik. Egy michigani startup hívott Duó még könnyebbé teszi ezt: Miután a felhasználó beírt egy felhasználónevet és jelszót, a rendszer pingelni kezdi a Duo alkalmazást a telefonján, lehetővé téve számára, hogy megérintse a képernyőt a bejelentkezés megerősítéséhez.
Ezek az alkalmazások azonban csak annyira biztonságosak, mint maga a telefon. Ha egy okostelefon gyenge biztonsággal rendelkezik, akkor valaki, akinek birtokában van, hozzáférhet egy személy digitális fiókjához, és akár le is zárhatja a tulajdonosát. Nem sokkal azután, hogy az iPhone 2007 -ben debütált, a hackerek technikákat fejlesztettek ki mert feltörve az elveszett és ellopott telefonokat. Az Apple válaszolt by jobb biztonság kiépítése az adatokat a telefonjain; ezek ugyanazok a védelemkészletek, amelyeket a bűnüldöző szervek most fel akarnak oldani.
A katasztrófa elkerülése
A telefon használata a hitelesítés második tényezőjeként kényelmes: a legtöbb ember állandóan hordozza a telefonját, és az alkalmazások könnyen kezelhetők. És biztonságos: A felhasználók észreveszik, ha hiányzik a telefonjuk, amit nem, ha eltávolítják a jelszót. A telefonok, mint másodfaktoros hitelesítők, óriási biztonságnövekedést kínálnak a felhasználóneveken és jelszavakon túl.
Ha a Személyzeti Menedzsment Hivatal a második faktoros hitelesítést használta volna, akkor ezeket a személyi rekordokat nem lett volna olyan könnyű feloldani. Ha az ukrán áramszolgáltatók másodfaktoros hitelesítést használnának az áramelosztást szabályozó belső hálózatokhoz való hozzáféréshez, a hackerek sokkal nehezebben találták volna meg magát az áramhálózatot. Ha John Podesta másodfaktoros hitelesítést használna, az orosz hackerek még a jelszavával sem tudtak volna belépni a Gmail-fiókjába.
Az FBI ellentmond önmagának ebben a fontos kérdésben. Az ügynökség rendelkezik a kétfaktoros hitelesítés nyilvános használatát javasolta és a megköveteli amikor a rendőrök csatlakozni akarnak szövetségi büntető igazságszolgáltatási adatbázis -rendszerek egy nem biztonságos helyről, például kávézóból vagy akár rendőrautóból. De akkor az iroda szeretné megkönnyíteni az okostelefonok feloldását, gyengítve saját rendszerének védelmét.
Igen, a nehezen feloldható telefonok akadályozzák a vizsgálatokat. De ez hiányzik egy nagyobb történetből. Az online bűnözés meredeken növekszik, és a támadások egyre kifinomultabbak. Ha megkönnyíti a telefonok kinyitását a nyomozók számára, aláássa a legjobb módszert, amellyel a hétköznapi emberek online fiókjaikat biztonságossá tehetik. Hiba, hogy az FBI követi ezt a politikát.
Igen, a nehezen feloldható telefonok akadályozzák a vizsgálatokat. De ez hiányzik egy nagyobb történetből. Az online bűnözés meredeken növekszik, és a támadások egyre kifinomultabbak. Ha megkönnyíti a telefonok kinyitását a nyomozók számára, aláássa a legjobb módszert, amellyel a hétköznapi emberek online fiókjaikat biztonságossá tehetik. Hiba, hogy az FBI követi ezt a politikát.A szerzőről
Susan Landau, a számítástechnika, a jog, a diplomácia és a kiberbiztonság professzora, Tufts Egyetem
Ezt a cikket eredetileg közzétették A beszélgetés. Olvassa el a eredeti cikk.
A szerző könyvei
at InnerSelf Market és Amazon
