Berta Sándor

Hardveres megoldásokkal válhat bizton­ságosabbá az Android

Az operációs rendszer összetettsége miatt a klasszikus biztonsági koncepciók már nem elegendőek.

A mobil eszközök népszerű célpontok a bűnözők, a hivatalok és más adatgyűjtők számára. A gyártók ugyan megpróbálják az okostelefonokat és a táblagépeket minél jobban védeni, de nem járnak teljes sikerrel. Alexandra Dmitrienko, a Fraunhofer Intézet szakértője szerint alapvető változtatásokra van szükség.

"Minden biztonsági alkalmazás jelszavakat vagy kódokat használ, de nem elegendő csupán ezeket tárolni, a feldolgozást is biztonságos környezetben kell megtenni. A biztonsági elemek segítségével teljesen izolált környezetben különíthetjük el a rendszer fő részeit a többi részétől. A biztonság növeléséhez számos alkatrész szóba jöhet, a processzor például a biztonsági folyamatokat egy egyszerű átkapcsolással biztonságos üzemmódba különítheti el. De egy biztonsági elem akár az alaplapon is elhelyezhető vagy integrálható az NFC-chipbe, a SIM-kártyába vagy egy MicroSD-memóriakártyába. Utóbbiak alkalmazása viszont plusz költséget jelent és a kompatibilitás sem biztosított minden eszköz esetében."

"A hardvereknél az NFC-chip a gyártó, míg a SIM-kártya a mobilszolgáltató tulajdonában van, mi viszont egy olyan rendszert akarunk létrehozni, amely nyitott hozzáférést kínál. Sosem alhatunk nyugodtan, azonban a legtöbb esetben a biztonságos hardver elegendő védelmet nyújthat például a mobil banki szolgáltatások használatakor vagy más feladatok során. Ráadásul a hardveres biztonság sokkal kevesebb támadási felületet kínál" - jelentette ki a szakember.

Alexandra Dmitrienko szerint ugyan a SIM-gyártók termékei is módosíthatók, de egy ilyen céget sokkal nehezebb befolyásolni. A biztonsági elemek integrálása mind az iOS, mind az Android esetében nehéz, ugyanis a hardverek nem nyitott hozzáférésűek. A fejlesztések a biztonságos hardverek létrehozása felé haladnak, de a technika nem fog hamar megjelenni a piacon. Az Android biztonságos és nyitott lehet, ugyanakkor komoly problémát jelent, hogy a hardvergyártók a régebbi készülékek esetében nem adnak ki az operációs rendszerhez frissítéseket. A biztonságos hardverek ebben az esetben is segíthetnek a fontos adatok megvédésében.

A Google az Android M segítségével növelné a biztonságot, amelyet a konszern június elején mutatott be. Az Android M fő újításként az egyes alkalmazások részletesebb konfigurálását, pontosabban az általuk kért hozzáférési jogok lépésről lépésre történő jóváhagyásának, illetve elutasításának lehetőségét említik meg, aminek eredményeként a jövőben nagyobb biztonsággal lesznek telepíthetők a különböző ingyenes és fizetős külső fejlesztések.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #4
    Az android ujabb verzioi mar tamogatjak a processzor hardvere altal kezelt tpm technologiat. Ez azt jelenti, hogy az os-t telepito donti el, hogy milyen titkositas, milyen algoritmussal es milyen kulcskezelessel legyen felrakva. A legtobb embernel ez a gyartot takarja, de aki maganak telepit android-ot, az csinalhat sajat kulcsokat is (pl. kinaban az allam adja ki ezeket). Igy az emberek ha akarnak keszithetnek olyan telefont amibe se a hardver keszitoje, se a google nem lat bele. A megoldas hatalmas elonye, hogy csak a tulajtol tudjak ellopni a root kulcsokat, mar amennyiben megorzi azokat. Ha neki sincsennek meg, akkor senki nem tud bejutni a telefonba, tehat uj alkalmazas sem telepitheto, viszont ami van az biztonsagosan mukodik, ilyen megoldast hasznal jopar nemzetkozi bunszervezet es/vagy titkosszolgalat is zart es rejtett p2p kommunikacio kialakitasara.

    ps: A runtime permissions mar jo ideje hianyzott, anno meg a series 60/80 (nokia/sony-ericsson) is tudta. Az open source verzioban mar egy jo ideje benne volt.
  • M2 #3
    "Android 6.0 introduces runtime permissions. Your app can now ask for permissions when it needs them, in a context the user will understand. Installs and updates can happen straight away withouth permission requests."

    Igen, ez a legfontosabb újítás, szerintem az Apple rendszerének ez volt a legfőbb előnye. Végre észhez tértek Google-nél is!
  • dchard #2
    Már az első mondat is baromság, mivel hekkelésről beszél, holott valójában "egyszerű" social engineering-ről van szó. Nevezetesen a titkosszolgálat emberei alkalmazottként épültek be a Gemalto-hoz, és belülről fértek hozzá a kulcsokhoz. Ez pont arra példa, hogy a jelenleg használt titkosítások bonyolultsága elég nagy ahhoz, hogy ne feltörni próbálják, hanem megkerülni.

    Érvelésed ott is hibás, hogy ez önmagában nem kisebbíti a hardveres védelmek értékét. Sőt: csak rávilágít arra, hogy a fizikai SIM helyett mennyivel jobb a virtuális, ahol az ember gyakorlatilag nincs hozzákötve a gyártó által kiadott kulcshoz, azt bármikor kicserélheti, nem beszélve a sokkal gyorsabban frissíthető titkosítási algoritmusokról. Ugye most évekig tart egy új algoritmus bevezetése, mert ehhez SIM-et kell cserélni minden előfizetőnél, több milliárd SIM kártyáról beszélünk.
  • Skylake #1
    "SIM-gyártók termékei is módosíthatók, de egy ilyen céget sokkal nehezebb befolyásolni." - aha, persze, hogyne, biliből kezet lehet kihúzni:

    https://theintercept.com/2015/02/19/great-sim-heist/

    A többi, bő lére eresztett bullshitre, amit lenyilatkozott pedig kár is akár egy szót is vesztegetni.