Bảo vệ mạng internet

Với một máy tính để bàn hoặc thiết bị di động thông minh, việc thêm bảo vệ an ninh rất dễ dàng. Chỉ cần cài đặt bộ bảo mật hoặc ứng dụng chống vi-rút và bạn đã hoàn tất. Thật dễ dàng vì các thiết bị được đề cập chạy các hệ điều hành tiên tiến xử lý giao tiếp đa nhiệm và liên tiến trình. Toàn bộ mô hình bảo vệ đó bị phá vỡ khi nói đến nhiều thiết bị được kết nối tạo nên cái mà chúng ta gọi là Internet vạn vật (IoT).

PC và điện thoại thông minh có nhiều sức mạnh xử lý; họ cũng tốn rất nhiều đô la Một nhà sản xuất muốn thêm kết nối Internet vào một con búp bê hoặc ổ cắm trên tường phải chi tiêu càng ít càng tốt, nếu không thì sản phẩm sẽ không thể cạnh tranh. Những thiết bị này thậm chí không có một hệ điều hành như vậy. Tất cả các mã được nhúng trong phần sụn và bạn không thể loại bỏ phần mềm chống vi-rút vào phần sụn.

Trong trường hợp có vấn đề về bảo mật hoặc lỗi khác, nhà sản xuất chỉ cần ghi đè phần sụn bằng phiên bản mới. Thật không may, kẻ gian có thể sử dụng khả năng cập nhật firmware tích hợp đó cho các mục đích bất chính. Điều gì về việc thay thế phần sụn khóa cửa thông minh của bạn bằng một phiên bản mới thực hiện mọi thứ mà nó phải làm, nhưng cũng mở ra cho lệnh của kẻ gian? Loại tấn công này là phổ biến, và kết quả thường là khó chịu. Có hy vọng nào không?

Bên trong Arxan

Tại Hội nghị RSA gần đây ở San Francisco, tôi đã nói chuyện với Patrick Kehoe, CMO của Arxan Technologies, và Jonathan Carter, Trưởng dự án cho dự án ngăn chặn sửa đổi mã và kỹ thuật đảo ngược của công ty (khá lắm mồm!). Nói một cách đơn giản nhất, những gì nhóm của Carter làm là giúp các nhà phát triển ứng dụng nướng bảo mật ngay vào phần sụn.

Carter giải thích rằng một số cuộc tấn công chống lại các thiết bị IoT tập trung vào việc chặn và thao túng hoặc sao chép lưu lượng mạng giữa thiết bị và máy chủ hoặc điện thoại thông minh. Nhưng sự bảo vệ của Arxan đi sâu hơn. "Chúng tôi tập trung vào hoạt động trong thiết bị di động, trong thiết bị IoT", Carter nói. "Những gì chúng tôi làm trong hậu trường, chúng tôi ngăn chặn kẻ xấu chặn giao thông ngay từ đầu. Đây không phải ở cấp độ mạng, đây là trong chính các ứng dụng. Trong thời gian chạy, chúng tôi có thể phát hiện nếu ai đó đã cố gắng lây nhiễm mã phần sụn. "

Khi nhà phát triển biên dịch mã bằng công nghệ của Arxan, tính năng tự bảo vệ sẽ được tích hợp ngay vào phần sụn. Các thành phần của nó giám sát mã hoạt động (và lẫn nhau) để phát hiện và ngăn chặn mọi sửa đổi. Tùy thuộc vào cuộc tấn công và các lựa chọn của nhà phát triển, mã bảo vệ có thể tắt ứng dụng bị xâm nhập, sửa chữa thiệt hại, gửi cảnh báo hoặc cả ba.

Không thể sao chép tôi!

Tất nhiên, nếu kẻ tấn công quản lý để thay thế hoàn toàn phần sụn, tất cả các mã bảo vệ đó sẽ biến mất, cùng với phần còn lại của phần sụn gốc. Đó là nơi mà công nghệ mã hóa của Arxan xuất hiện. Nói một cách đơn giản, trong quá trình tạo mã phần sụn, công nghệ của Arxan sử dụng nhiều thủ thuật khác nhau để làm cho việc tháo gỡ và đảo ngược phần mềm trở nên vô cùng khó khăn.

Tại sao nó lại quan trọng? Trong một cuộc tấn công thay thế phần sụn điển hình, kẻ gian cần phải giữ cho các chức năng phần sụn hiện có hoạt động. Nếu một con búp bê biết nói bị hack ngừng nói, bạn có khả năng sẽ ném nó đi trước khi kẻ xấu có thể sử dụng nó để chồn vào mạng của bạn. Nếu khóa cửa thông minh bị hack của bạn không mở cho bạn, bạn sẽ ngửi thấy một con chuột.

Carter chỉ ra rằng các nhà sản xuất có những lý do khác để bảo vệ phần mềm chống lại kỹ thuật đảo ngược. "Họ lo lắng về việc nhân bản hoặc làm giả thiết bị IoT", ông giải thích. "Một số nhà sản xuất lo lắng về việc bán ngay cả một thiết bị ở Trung Quốc. Trước khi họ biết điều đó, một tiếng gõ cửa xuất hiện với một phần nhỏ của giá."

"Chúng tôi bọc mã, " Carter tiếp tục, "nhưng các nhà phát triển vẫn nên tuân theo các nguyên tắc mã hóa an toàn. Họ cần phải chống lại các cuộc tấn công tràn bộ đệm và các lỗ hổng cổ điển khác. Chúng ta hãy lo lắng về vi phạm liêm chính."

Bạn là tôi

Carter đã chỉ ra một thiết bị IoT có tiềm năng tấn công mà tôi chưa từng nghĩ đến. Ngày nay, du khách đến các công viên giải trí Disney nhận được Magic Band cho phép họ mở khóa phòng khách sạn, vào công viên và thậm chí mua hàng. Nó chắc chắn đủ điều kiện là một thiết bị IoT. Nếu các chàng trai Beagle hack Magic Band của bạn, họ có thể dọn sạch phòng khách sạn của bạn và sau đó đi ăn tối ưa thích tại Blue Bayou [chiêu đãi bạn! "Tất nhiên, " Carter trầm ngâm, "Disney nổi điên về an ninh." Than ôi, tôi không thể dỗ anh ấy giải thích.

Tôi phải nói rằng, tôi đã lo lắng rằng chúng ta sẽ không thể bảo mật IoT. Tôi không phải là nhà phát triển phần sụn, nhưng đối với tôi, cách tiếp cận của Arxan, đặt sự bảo vệ bên trong phần sụn cần thiết của mỗi thiết bị, có vẻ như là một cách tiếp cận hoàn toàn khả thi.