Selbstzerstörende Telefon ist nicht das letzte Wort in Sicherheit (Op-Ed)
Dieser Artikel erschien ursprünglich in The Conversation. Die Publikation beigetragen Artikel Leben Wissenschaft Experten stimmen: Op-Ed & Einblicke.
Unternehmen kämpfen, um ihre Daten zu schützen sollten spitzte die Ohren letzte Woche wie es bekannt war, dass Boeing ein Mobiltelefon hervorgebracht hat, die Zerstörung die falsche Person versuchen, es zu benutzen.
Es klingt wie der Stoff, aus dem Hollywood-Action-Filme, aber die Idee des Handys auf diese Weise schützen könnte die Lösung zu einem zunehmenden Problem anbieten.
Immer mehr Mitarbeiter nutzen ihre eigenen Handys oder Laptops für berufliche Zwecke und die Konsequenzen für ihre Arbeitgeber sind alarmierend.
Eine kürzlich durchgeführte Umfrage zeigte, dass Geräte sind verloren oder gestohlen, indem sensible Daten in die Hände von fremden und sogar Kriminelle. Auch wenn es nicht verloren, müssen Unternehmen darüber nachdenken, wie mit der Bedrohung durch Cyber-Attacken zu bewältigen. Geräte wie Smartphones und Tablet-PCs in der Regel enthalten eine große Menge an sensible persönliche und geschäftliche Daten und sind oft in Online-Zahlungen und anderen Transaktionen verwendet, so ist dies ein ernstes Problem.
Boeings Vorschlag scheint daher eher attraktiv. Während es derzeit nur für die Nutzung durch Mitarbeiter der US-Regierung ist, scheint die ideale Möglichkeit für Unternehmen, um sicherzustellen, dass ihre Mitarbeiter angeschlossen bleiben, wenn nicht im Büro ohne das Risiko des Verlustes Betriebsgeheimnisse der Super-sichere selbstzerstörende Smartphone von Boeing entwickelt.
Die Boeing-schwarz soll sich aller Daten zu wischen, wenn er manipuliert wird. Detaillierte Spezifikationen geheim bleiben, aber was wir wissen ist, dass das Telefon mit vielen Funktionen für den sicherheitsbewussten Benutzer und einer "vertrauenswürdigen" Startmodus in der Lage kommt zu erkennen und zu vereiteln versucht Wurzel (Hack in) ist das Gerät –- oder zu deaktivieren, falls dies nicht möglich.
Zu machen, umso mehr zu sichern, Boeing Black stützt sich stark auf Verschlüsselungs-Technologien. Es hat Medienverschlüsselung für internen Speicher und kann so konfiguriert werden, dass behindern bestimmte Funktionen basierend auf dem Standort oder das Netzwerk, das, dem Sie an angeschlossen ist, um Datenverlust zu vermeiden.
Das Telefon hat FIPS 140-2 Schlüsselspeicherung, d.h. es erfüllt die höchsten Standards für Sicherheit, die in den USA festgelegt eingebettet. Die kryptografischen Schlüssel auf eine Einheit, die aktiv für den Angriff, blickt es elektromagnetische oder physischen werden gespeichert.
Boeing sagt jedoch, dass das Telefon auch "Modularität" im Verstand entworfen worden ist. Die Hardware kann an die individuellen Bedürfnisse eines Unternehmens angepasst werden und es läuft auf dem Betriebssystem Android, was bedeutet, dass die Software auch anpassungsfähig ist.
Und dies dürfte seinen Untergang. Modularität nicht traditionell gehen Hand-in-Hand mit Sicherheit. Es ist immer ein Kompromiss zwischen Sicherheit und Zugriff. Wenn das Telefon verfügt über einen USB-Anschluss und MicroSD-Kartensteckplatz, beispielsweise kann Informationen aus dem Telefon gestohlen werden bevor das Gerät zerstören Funktion auslösen kann.
Auf der Softwareseite der verbreitete Einsatz von OpenSource-Smartphone-Plattformen wie Android und Drittanbieter-Anwendungen eröffnen eine Vielzahl von Möglichkeiten wenn es darum geht, was Sie mit Ihrem Handy tun können, aber sie sind auch attraktiv für die Macher von Malware. Intelligente Geräte sind eines der lukrativsten Ziele für Cyber-kriminelle gerade aus diesem Grund immer.
Boeings Telefon basiert stark auf der Android-Plattform, die notorisch unsicher ist. Es wurde geschätzt, dass mehr als 98 % der Malware erkannt im Jahr 2013 auf Android-Geräte ausgerichtet war.
Dies ist nicht besonders überraschend, da Google, die Android läuft, ein "open Sicherheit"-Strategie nutzt, um die größte mögliche Marktanteile zu gewinnen. Je mehr Menschen nutzen Ihre Plattform, desto mehr Geld können Sie machen, so dass Google will die net weit verbreitet, auch wenn das bedeutet, in die bösen Jungs zu lassen. Es hat den Prozess der Veröffentlichung einer app auf die Android-Plattform sehr einfach für Entwickler aber auch bietet viel Platz für bösartige Anwendung Schöpfer. Android hat derzeit mehr als andere Handy-Betriebssystem wie Windows Mobile, Blackberry und Apple gegenüber Malware.
Also hat gehen wir für Anpassungsfähigkeit, Boeing Sicherheitsfragen besonders schwer. Es könnte produziert etwas außergewöhnlich sicheren nach aktuellen Standards, sondern die schnellen Wandel in der Entwicklung von Malware könnte sich bald ändern, die. Das Unternehmen selbst kann in Android Dilettantismus, jedoch weiterhin die Blackberry-Plattform als Standard, vielleicht darauf hindeutet, dass es nicht ganz sicher in Android zu verwenden.
Dann gibt es das Problem der Werbung selbst zu kriminellen. Da das Boeing-Telefon nur von Personen, die Umgang mit hochsensibler Daten verwendet werden soll, sollte einfach mit einem in der Hand als ein klares Signal an potenzielle Angreifer handeln, die Sie etwas Wert zu stehlen in der Hand haben.
Und letztlich, wie lange Sie irgendeine Art von Speicher zum Speichern von Informationen im Inneren des Telefons verwenden, es nicht wirklich sicher. Mit digitalen Forensik Technologien kann es möglich, die Informationen im Speicher gespeichert, auch wenn das Telefon in einem unbrauchbaren Zustand ist zu regenerieren. Wir müssen hoffen, Boeing hat gedacht aber die Geheimhaltung der Details des Geräts machen es schwer zu sagen.
Wenn eine Handy wie dieses Unternehmen in einem größeren Maßstab genommen werden, müssen wir erfahren, was in ihnen steckt. Aber, dass sich ihre Sicherheit gefährden könnte. Unternehmen müssen wissen, was sie kaufen, aber sie müssen ihre Geheimnisse vor Kriminellen zu machen, das Geld Wert. Sie könnte nur sein besser dran, bekommen ihre Mitarbeiter ihre Handys genauer festzuhalten, wenn sie Arbeit verlassen.
Bernardi Pranggono finanziell unterstützt von der UK Forschungsräte.
Dieser Artikel erschien ursprünglich auf das Gespräch. Lesen Sie die