Video: İsveççe ( Türkçe Ders ) 10 - PRONOMEN - 20180215 (Kasım 2024)
Bir masaüstü veya akıllı mobil cihazla güvenlik koruması eklemek kolaydır. Sadece bir güvenlik paketi veya bir virüsten koruma uygulaması yükleyin; işiniz bitecek. Kesin olarak kolay çünkü söz konusu cihazlar çoklu görev ve süreçler arası iletişimi yöneten gelişmiş işletim sistemleri kullanıyor. Bu koruma modelinin tümü, Nesnelerin İnterneti (IoT) dediğimiz şeyi yapan birçok bağlı cihaza geldiğinde bozuluyor.
PC'ler ve akıllı telefonlar çok fazla işlem gücüne sahiptir; Onlar da bir sürü dolara mal oldu. Bir bebek veya duvar prizine İnternet bağlantısı eklemek isteyen bir üreticinin mümkün olduğunca az harcama yapması gerekir, aksi takdirde ürün rekabetçi olmaz. Bu cihazlarda böyle bir işletim sistemi bile yok. Tüm kod bellenime gömülüdür ve bellenime yalnızca bir antivirüs bulaştıramazsınız.
Bir güvenlik problemi veya başka bir hata durumunda, üretici sadece üretici yazılımının üzerine yeni bir versiyonun üzerine yazar. Ne yazık ki sahtekarlar, bu yerleşik bellenim güncelleme özelliğini zararlı amaçlar için kullanabilir. Akıllı kapı kilidinin donanım yazılımını, olması gereken her şeyi yapan ama sahtekarın komutuna açılan yeni bir sürümle değiştirmeye ne dersiniz? Bu tür bir saldırı yaygındır ve sonuçlar genellikle rahatsız edicidir. Umut var mı?
Arxan İçinde
San Francisco'daki son RSA Konferansı'nda, Arxan Technologies'in CMO'su Patrick Kehoe ve şirketin tersine mühendislik ve kod değiştirme önleme projesi (oldukça ağız dolusu!) İçin Proje Lideri Jonathan Carter ile konuştum. En basit ifadeyle, Carter'ın ekibinin yaptığı, uygulama geliştiricilerin doğrudan yazılımı içine güvenlik sağlamalarına yardımcı olmaktır.
Carter, IoT cihazlarına yönelik bazı saldırıların, cihaz ile bir sunucu veya bir akıllı telefon arasındaki ağ trafiğini yakalamaya ve manipüle etmeye veya çoğaltmaya odaklandığını belirtti. Fakat Arxan'ın koruması daha da derinleşiyor. Carter, “Mobil cihazdaki, IoT cihazındaki aktiviteye odaklanıyoruz” dedi. "Sahnelerin arkasında yaptığımız şey, kötü adamın ilk önce trafiği engellemesini önlüyoruz. Bu ağ düzeyinde değil, bu uygulamaların kendi içinde. Çalışma zamanında birisinin virüs bulaştırmaya çalıştığını tespit edebiliyoruz. Firmware kodu. "
Bir geliştirici, Arxan'ın teknolojisini kullanarak kodu derlediğinde, kendini koruma doğrudan bellenimin içine yerleştirilir. Bileşenleri, herhangi bir değişikliği tespit etmek ve önlemek için aktif kodu (ve diğerlerini) izler. Saldırıya ve geliştiricinin seçimlerine bağlı olarak, güvenlik kodu tehlikeye atılmış bir uygulamayı kapatabilir, hasarı onarabilir, bir uyarı gönderebilir veya üçünü de yapabilir.
Beni kopyalayamıyorum!
Elbette, eğer bir saldırgan üretici yazılımını tamamen değiştirmeyi başarırsa, tüm bu güvenlik kodu orijinal donanım yazılımının geri kalanı ile birlikte kaybolur. Arxan'ın şaşırtma teknolojisi burada devreye giriyor. Yazılım kodunun oluşturulması sırasında basitçe Arxan'ın teknolojisi, firmware'i sökmek ve tersine mühendislik yapmak çok zor hale getiriyor.
Bu neden önemli? Tipik bir ürün yazılımı değiştirme saldırısında sahtekarların, mevcut ürün yazılımı işlevlerini çalışır halde tutmaları gerekir. Eğer saldırıya uğrayan konuşan bir bebek konuşmayı keserse, kötü adamlar onu ağınıza sokmak için kullanmadan önce onu çöpe atmanız muhtemeldir. Eğer kilitlenmiş akıllı kapı kilidiniz size açılmazsa, bir fare kokusu alırsınız.
Carter, üreticilerin bellenimi tersine mühendislikten korumak için başka nedenleri olduğunu belirtti. “IoT cihazlarının klonlanması veya sahteciliği konusunda endişe ediyorlar” dedi. “Bazı üreticiler Çin'de bir cihazı bile satma konusunda endişeli. Bunları bilmeden önce, fiyatın çok düşük bir kesinti ortaya çıkıyor.”
"Kodu zırhlıyoruz, " devam ediyor Carter, "ancak geliştiricilerin hala güvenli kodlama yönergelerini izlemeleri gerekiyor. Arabellek taşması saldırılarını ve diğer klasik güvenlik açıklarını kapatmaları gerekiyor. Bütünlük ihlalleri konusunda endişelenelim."
Sen bensin
Carter, hakkında düşünmediğim bile bir saldırı potansiyeline sahip IoT cihazını gösterdi. Bu günlerde, Disney tema parklarına gelen ziyaretçiler otel odasının kilidini açarak, parka girmelerini ve hatta alışveriş yapmalarını sağlayan bir Magic Band alırlar. Kesinlikle bir IoT cihazı olarak nitelendirir. Beagle Boys, Magic Band'ınızı hacklerse, otel odanızı temizleyebilir ve Blue Bayou'da lüks bir akşam yemeğine gidebilirler… ikramınız! "Tabii ki, " mused Carter, "Disney güvenlik açısından çılgınca büyük." Ne yazık ki, onu detaylandırmak için eşlik edemedim.
Söylemeliyim ki, IoT'yi sağlayamayacağımızdan endişelendim. Ben bir üretici yazılımı geliştiricisi değilim, ama bana göre Arxan'ın yaklaşımı, her bir cihazın gerekli ürün yazılımının içine koruma sağlaması, oldukça uygulanabilir bir yaklaşım gibi görünüyor.
