A következő címkéjű bejegyzések mutatása: kriptochip. Összes bejegyzés megjelenítése
A következő címkéjű bejegyzések mutatása: kriptochip. Összes bejegyzés megjelenítése

2015. január 27., kedd

10 elfeledett veszély, ami a mobilodra leselkedik

Van okostelefonod? Hát persze hogy van! Még az is lehet, hogy valamilyen titkosító szoftvert használsz a hívásaid titkosítására. Milyen veszélyeknek vagy mégis kitéve? Most megtudhatod...

Csak a barátodnak? Biztos vagy benne?

1. Kémprogramok
A kémprogramok az okostelefonokon futnak és rögzítik az hangkommunikációt. A rögzített kommunikációt azonnal vagy később is elküldhetik a készítőknek. A titkosító szoftverek nem védenek ellenük.

2. Mikrofon rögzítése
Rosszindulatú szoftverek képesek már a telefon mikrofonján elfogni és rögzíteni a kommunikációt, amelyet azonnal vagy később továbbítanak a készítőknek. A titkosító szoftverek ez ellen sem védenek.

3. Közbeékelődéses támadás
Közbeékelődéses támadásnál a rosszindulatú behatoló a két kommunikáló fél közé lép be és bizalmas információkhoz fér hozzá. Csak olyan megoldások védenek az ilyen támadások ellen, amelyek képesek megvédeni a titkosító kulcsokat.

4. Titkosító kulcsok ellopása
A kulcsok ellophatók a gyártás során, vagy szoftveres megoldásoknál a kommunikáció előtt, illetve a kommunikáció közben is. A kulcsvédelem hiánya minden titkosító szoftvert érint. A kulcsok hatékony megvédéséhez speciális célhardverre, úgynevezett kriptochipre van szükség.

5. Titkosító kulcsok feltörése
A titkosító kulcsok feltörése akkor jelent valós veszélyt, ha a rendszer támpontot ad a saját feltöréshez. Ilyen támpont például a szabványos nyilvános kulcsú titkosításoknál maga a nyilvános kulcs. Márpedig az ilyen kulcsokat mindenféle titkosítás nélkül továbbítják az Interneten, így bárki számára hozzáférhetők.

6-10. A további veszélyeket az alábbi infografikán találod. Kattints rá! De előtte nyomj a Google +1-re a kép alatt, hogy más is megtalálja ezt a bejegyést...

Titkosított mobiltelefon veszélyei


Bejegyezte: dátum: Nincsenek megjegyzések:
Címkék: , , , , , ,

2014. február 28., péntek

Kriptochip, trustchip, security chip és TPM



A mobilkommunikáció titkosítás előretörésével néhány cég már bejelentette a saját microSD kártyán alapuló titkosítási megoldását. Ha már beszereztél egy ilyen speciális microSD kártyát (kriptocsip, trustchip, security chip, TPM, ugyanazt jelenti) és beraktad az okostelefonod microSD kártyahelyére, akkor a kommunikációd védve van. Vagy mégsem?

A microSD kártyákba épített titkosító chipek előretörésével kezd kialakulni egy olyan általános nézet, hogy az ilyen megoldások mind lehallgathatatlanok. Az nem kérdés, hogy ezek a megoldások nagyságrendekkel nagyobb biztonságot képesek nyújtani mint bármilyen tisztán szoftveres megoldás. Ugyanakkor a microSD titkosító kártyák használata a mobil titkosítási megoldásokban önmagában még nem garantálja a lehallgathatatlan kommunikációt.

Erre a következtetésre bárki eljuthat, aki végiggondolja hogyan működnek ezek a megoldások. Mi történik például, ha az okostelefonban van microSD titkosító kártya, de a telefonon fut egy féreg program, amely a beszélgetés közben hozzáfér a telefon mikrofonjához? A féreg program közvetlenül a mikrofonról hallgatja le a beszélgetést, még mielőtt bármilyen titkosítás történne. Vagy mi történik, ha a titkosító chip szabványos nyilvános kulcsú titkosítást (PKI) használ, és elküldi az üzenetek kódolásához szükséges nyilvános kulcsot? Nos, a szabványos titkosítás használatával meghatározza a szabványos feltörési eljárást is. A nyilvános kulcs meghatározza a kulcsteret, ami drasztikusan leszűkíti a lehetséges dekódoló kulcsok számát. Így sokkal gyorsabban feltörhető a kommunikáció.

A legmegfelelőbb titkosított mobil kommunikációs megoldást mindig a megoldás technikai megvalósítása alapján kell kiválasztanunk, soha nem a marketing üzenetek alapján. A legmagasabb biztonsági szint háromszintű védelemmel érhető el. A háromszintű védelemben egy hardver (microSD kriptocsip) védi a titkosító kulcsokat, egy szoftver védi az okostelefont (figyeli például hogy milyen más szoftver próbál meg hozzáférni a telefon mikrofonjához), és egy egyedi kulcskezelési megoldás véd a feltörés ellen. Kizárólag így biztosítható a lehallgathatatlan mobilkommunikáció.

Nagy árat fizet  minden cég, aki ezeket a legkézenfekvőbb alapelveket nem veszi figyelembe a titkosított mobilkommunikáció kiválasztásánál.

Ha tetszett a cikk, akkor nyomj egy Google+-t. Vagy oszd meg a Facebook-on, Twitteren, vagy bármilyen közösségi médián. Köszönöm!
Bejegyezte: dátum: Nincsenek megjegyzések:
Címkék: , , , , , ,
Feliratkozás: Bejegyzések (Atom)