آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آینده امنیت تلفن‌های هوشمند: ایزوله‌سازی سخت‌افزار

عنوانآینده امنیت تلفن‌های هوشمند: ایزوله‌سازی سخت‌افزار
گروه اصلیOther
شرح خبر

 

نرم‌افزارهای جاسوسی موبایل، به‌طور فزآینده‌ای در دستگاه‌ها و شبکه‌های شرکتی در سراسر جهان گسترش یافته است. در یک مطالعه در سال 2017، Check Point دریافت که  از میان 850 سازمانی که مورد پرس‌وجو قرار داده، همه آن‌ها حداقل یک‌بار حمله بدافزار موبایل را تجربه کرده‌اند.

تا به امروز، اکثر شرکت‌های امنیت سایبری، برای مقابله با این تهدیدات، تنها بر روی راه‌حل‌های صرفاً نرم‌افزاری یا سخت‌افزاری تمرکز کرده‌اند. اگرچه مؤثربودن تعدادی از این راه‌کارها اثبات شده است، می‌خواهیم این ایده را مطرح کنم که امنیت موبایل در نسل بعد، عمدتاً بر مبنای راه‌کارهای سخت‌افزاری است تا نرم‌افزاری.

در مبحثی که در ادامه آمده، به انواع مزایایی می‌پردازیم که ایزوله‌سازی سخت‌افزاری دوگانه می‌تواند برای مبارزه با حملات و آسیب‌پذیری‌های تلفن‌های هوشمند داشته باشد. اگر یک کانال ذخیره‌سازی و محاسباتی کم‌توان، بسیار منعطف، و دارای سخت‌افزار ایزوله‌شده ایجاد کنید، که داده‌ها را درون معماری میزبان ایزوله می‌کند، می‌توانید داده‌ها و فرآیندهای سیستم‌عامل یا پروتکل شبکه میزبان را، به‌طور مستقل ایمن کرده و آن‌ها را در برابر حملات، تا حد زیادی غیر قابل نفوذ کنید. نوآوری که امنیت سایبری را تغییر خواهد داد.

شناسایی تهدیدات امنیتی موجود

Frank Dickson، در تجزیه و تحلیل امنیتی Frost & Sullivan، به مشکل کلیدی شناسایی تهدیدات موبایل اشاره کرده است: «زمانی که برنامه‌های مخرب مرز میان قابلیت‌های مفید و عملکردهای افراطی یا سوءاستفاده‌گرانه را کم‌رنگ می‌کنند، شناسایی یک تهدید واقعی می‌تواند دشوار گردد». در واقع، از آن‌جایی‌ که هر روزه برنامه‌های بیشتری برای مقاصد طراحی یا بازاریابی، به جمع‌آوری اطلاعات رفتاری کاربران می‌پردازند، مرز بین برنامه‌های مخرب و سودمند روز به روز کمرنگ‌تر می‌شود.

این روند در ماه‌های اخیر رشد یافته است. در ماه آگوست سال 2017، یک نرم‌افزار جاسوسی با نام Pegasus دستگاه‌های iOS را تحت کنترل خود قرار داد: این نرم‌افزار جاسوسی قادر بود هر iPad و iPhoneی را هک کند تا داده‌های دستگاه قربانی را سرقت کرده یا آن را تحت نظارت قرار دهد. پس از آن‌که اپل این مشکل را برطرف کرد، نسخه دیگری از Pegasus، خود را به عنوان یک برنامه‌ مجاز در بازارهای اندرویدی جا زد، و به‌صورت مخفیانه به میلیون‌ها دستگاه دسترسی ریشه پیدا کرد.

برای مقامات دولتی و شرکت‌هایی که با اطلاعات حساس سر و کار دارند، Android و iOS دیگر قادر به ارائه راه‌حل‌های امنیتی مناسب، در جهت حفظ صحت و امنیت داده‌ها در مقابل بدافزارها، نمی‌باشند. به همین دلیل، بسیار مهم است که از این راه‌کارهای نرم‌افزاری ناکارآمد، که در بازارهای تلفن همراه بسیار زیاد هستند، فراتر رفت.

امنیت نرم‌افزاری تلفن‌های همراه که در حال حاضر موجود است، کافی نیست

برنامه‌های امنیت موبایل مانند Lookout، Avast، یا Kaspersky، به لحاظ کارایی در خنثی کردن حملات، محدودیت دارند. به‌همین خاطر و به دلایل دیگر، بحث‌های زیادی مبنی بر لزوم استفاده از راه‌کار صحیح و عقلانی وجود دارد: برنامه‌هایی را که استفاده نمی‌کنید دانلود نکنید، برای تلفن همراه خود قفل بگذارید، و کلمه عبور خود را مرتباً تغییر دهید.

این راه‌کارهای عاقلانه، از بسیاری معضلات بزرگ اجتناب می‌کند. چنانچه از تاکتیک‌های سطحی مانند قفل‌کردن تلفن همراه حین احراز هویت، پشتیبان‌گیری از دستگاه، یا به‌روزرسانی مستمر استفاده کنید، این مسأله را درمی‌یابید که اگر تلفن همراه شما، در حال حاضر، توسط یک برنامه مخرب در معرض خطر قرار گرفته باشد، این تکنیک‌ها عمدتاً بی‌فایده هستند. هیچ‌یک از ما در قضاوت، از خطا مصون نیستیم. هدف نرم‌افزارهای اختصاصی امنیتی این است که پس از عادات استفاده خوب، اولین خط دفاعی باشند.

به‌علاوه، برخی از این توصیه‌های امنیتی – مانند تصدیق هویت کاربر – تنها می‌تواند از تهدیدات فیزیکی (سرقت دستگاه شما) یا تهدیداتی که Apple و Google در حال حاضر برای آن‌ها وصله ارائه کرده‌اند، اجتناب کند.

ترکیب سخت‌افزار و نرم‌افزار

آن‌چه برای امنیت تلفن همراه نیاز است، نرم‌افزارهای بیشتر یا راه‌کارهای عاقلانه نیست؛ چیزی که امنیت تلفن‌های همراه به‌شدت از آن رنج می‌برد، فقدان راه‌کارهای سخت‌افزاری کم‌هزینه و دارای قابلیت استفاده آسان می‌باشد.

با ترکیب رمزنگاری نرم‌افزار با کانال‌های سخت‌افزاری ایزوله‌شده – به‌عنوان مثال یک کامپیوتر Linux بر روی تراشه microSD – دستگاه‌های اندرویدی می‌توانند داده‌های مهم را به‌سادگی ایمن سازند.

مزیت ترکیب نرم‌افزار و سخت‌افزار در فضای تلفن‌های هوشمند بسیار زیاد است. در مقایسه با هزینه‌های هنگفت راه‌کارهای سخت‌افزاری مانند تلفن‌های تخصصی، یک تراشه دارای قابلیت استفاده آسان، یک «محیط اجرای قابل اعتماد» سخت‌افزار ایزوله‌شده ارائه می‌دهد، که به لحاظ هزینه مقرون به صرفه بوده و کاربران را مجبور به تغییر عادات خود نمی‌کند. کاربران می‌توانند اطلاعات را ذخیره کنند، داده‌های حساس را پردازش و منتشر کنند، و با استفاده از واسط ایمن تعبیه‌شده درون تلفن همراه خود، ارتباطات امن برقرار کنند.   

با ترکیب سخت‌افزار و نرم‌افزار، توانستیم یک راه‌حل مقرون‌به‌صرفه ایجاد کنیم، که بر روی تمامی پلت‌فرم‌ها قابل اجرا بوده و می‌تواند به سادگی درون دستگاه‌ها و شبکه‌های موجود قرار گیرد. کاربران اکنون می‌توانند به‌صورت دستی داده‌های مهم خود را ایزوله کنند، بدون اینکه در استفاده معمولشان از تلفن همراه خللی ایجاد شود.

الگوی امنیت تلفن همراه در حال تغییر است

رویکردهای موجود برای امنیت موبایل، که بر مبنای سخت‌افزار یا نرم‌افزار هستند، در طراحی خود نقص‌هایی دارند: مهاجمان و مدافعان داده‌های کاربران، هنوز در همان میدان جنگ گیر افتاده‌اند. هکرها، نرم‌افزارها یا سخت‌افزارهایی را مورد حمله قرار می‌دهند که توسعه‌دهنده تلفن یا برنامه از آن برای محافظت تلفن همراه استفاده می‌کند و از آن‌جایی که هر دو طرف به دانش و ابزارهای یکسانی دسترسی دارند، این چرخه جنگ همواره مورد توجه مهاجمان خواهد بود.

هدف این رویکرد جدید امنیت سایبری، حفاظت از تلفن همراه، به‌وسیله از بین‌بردن کامل میدان جنگ است: چنانچه شما داده‌ها را بر روی یک کانال سخت‌افزاری ایزوله‌شده ذخیره کنید، برای یک مهاجم قابل دسترسی نخواهد بود. چنانچه راه‌حل‌های امنیت سایبری ایجاد کنید که از انزوای سخت‌افزار بهره می‌برند، می‌توانید برای کارکنان شرکت‌ها، راه‌حل‌های حفاظتی مناسبی در برابر نرم‌افزارهای جاسوسی، اخاذی پول و سایر تهدیداتی که آن‌ها را هدف قرار می‌دهد، ایجاد کنید.

درحالی‌که بهترین رویکردهای نرم‌افزاری می‌توانند از حملات ابتدایی جلوگیری کنند، اتکا به اندروید برای امنیت، مانند این است که از تولیدکننده اتوموبیل خود بخواهید از شما در برابر سرقت خودرو محافظت کند. کارهای بسیاری است که یک شرکت می‌تواند برای حفاظت از محصول محبوب خود انجام دهد. در قرن 21، افزودن یک لایه انزوای خود شمول، در جهت حفاظت سخت‌افزاری و نرم‌افزاری، برای مدیریت یک کسب و کار متعهد و دارای امنیت سایبری بسیار مهم است.

آدرس اینترنتی خبرhttps://www.helpnetsecurity.com/2018/02/02/smartphone-security-hardware-isolation/
تاریخ درج خبر1396-11-17
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2018 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست