วีดีโอ: Vybz Kartel - We A Fuck (Raw) April 2017 (ธันวาคม 2024)
คนส่วนใหญ่ไม่สนใจที่จะพกโทรศัพท์มือถือที่ทำงานหนักและโทรศัพท์สมาร์ทโฟนที่สนุก ๆ นั่นเป็นเหตุผลที่ บริษัท ใหญ่ ๆ ลงทุนอย่างมากในการจัดการอุปกรณ์พกพา (MDM) แต่เครื่องมือความปลอดภัยเหล่านี้มีความปลอดภัยเพียงใด การสาธิต Black Hat เมื่อเร็ว ๆ นี้มีคำตอบที่น่าประหลาดใจ
สำหรับผู้ที่ไม่ได้อยู่ใน บริษัท ใหญ่ MDM อนุญาตให้ผู้อำนวยการฝ่ายไอทีขององค์กรสามารถควบคุมโทรศัพท์ส่วนตัวของพนักงานได้ในระดับหนึ่ง - แน่นอนว่าพวกเขายินยอม MDM สามารถแยกส่วนพื้นที่สำหรับข้อมูลที่เป็นความลับและติดตั้งแอพองค์กรพิเศษ มันเป็นเครื่องมือรักษาความปลอดภัยที่สำคัญ แต่ Stephen Breen และ Chris Camejo จาก NTT Com Security คิดว่าเราควรถามคำถามที่ยากมากเกี่ยวกับความปลอดภัยของมันจริงๆ
ความเสี่ยงคืออะไร
ผู้นำเสนอกล่าวว่าขณะนี้มีอุปกรณ์ที่นำมาเอง 180 ล้านเครื่องที่ใช้ MDM และคาดว่าจะเพิ่มขึ้นเป็น 390 ล้านตันภายในปี 2558 Camejo กล่าวว่า บริษัท กว่า 80% วางแผนที่จะเปิดตัวโซลูชั่น MDM พนักงาน ส่วนใหญ่เข้าถึงอีเมลขององค์กร
ผ่านการทดสอบการเจาะของพวกเขาทั้งคู่พบช่องโหว่มากมาย ส่วนใหญ่เป็นแบบพื้นฐานมากเช่นการเพิกเฉยต่อการพิสูจน์ตัวตนการส่งโทเค็นการเข้าสู่ระบบโดยไม่มีการเข้ารหัส (และในบางกรณีการกำหนดค่าโทเค็นเหล่านั้นจะไม่มีวันหมดอายุ) และแม้แต่กำหนดขั้นตอนสำหรับการโจมตีที่ซับซ้อนมากขึ้น
ทีมสรุปได้ว่าผู้โจมตีสามารถรับข้อมูลส่วนบุคคลหรือแม้แต่ใช้เซิร์ฟเวอร์ MDM เพื่อล้างข้อมูลโทรศัพท์ไร้เดียงสา การโจมตีที่เป็นไปได้ที่เลวร้ายที่สุดที่พวกเขาค้นพบคือการเลียนแบบเอกลักษณ์ของโทรศัพท์ที่ถูกกฎหมายบนอุปกรณ์ของผู้โจมตี โทรศัพท์ของผู้โจมตีสามารถเข้าถึงทุกอย่างที่ถูกกฎหมาย: อีเมล, ไดรฟ์ที่ใช้ร่วมกัน, เอกสาร, ฯลฯ
ทบปัญหาคือผู้ขายที่แตกต่างกันจำนวนมากได้ทำแบบเดียวกันหรือข้อผิดพลาดที่คล้ายกัน ดังนั้นโพรบส์จึงแพร่กระจายข้ามผู้ให้บริการที่แตกต่างกัน งานนำเสนอจำนวนมากมุ่งเน้นไปที่ iOS เพราะ Apple ได้กำหนดข้อกำหนดที่เข้มงวดเพื่อให้นักพัฒนา MDM ปฏิบัติตาม ตาม Breen วิธีการของ Apple ปรากฏเสียง
ความปลอดภัยที่ไม่ปลอดภัย
ผู้นำเสนอสรุปการพูดคุยของพวกเขาพร้อมกับคำแนะนำที่น่าแปลกใจสำหรับผู้ชม สิ่งสำคัญที่สุดคือ บริษัท ควรคิดอย่างรอบคอบเกี่ยวกับสิ่งที่พวกเขาปรับใช้ในเครือข่ายของพวกเขา บางทีพวกเขาแนะนำโดยการรวม MDM เข้าด้วยกัน
"ทุกอย่างเพิ่มพื้นผิวการโจมตี" Camejo กล่าว มันอาจฟังดูไร้หัวใจ แต่ถ้าโทรศัพท์ของพนักงานคนหนึ่งถูกขโมยพวกโจรก็จะเข้าถึงข้อมูลของพนักงานคนนั้นได้ แต่ MDM นั้นสร้างความเสียหายได้มากขึ้น "เซิร์ฟเวอร์ MDM vlnerable เลวร้ายยิ่งกว่าอุปกรณ์มือถือที่ไม่มี MDM"
นอกจากนี้เขายังนำ บริษัท MDM ไปปฏิบัติงานสิ่งที่เขาอธิบายเพื่อความปลอดภัยผ่านความสับสน ปัญหาที่พวกเขาพบ Camejo กล่าวไม่ยากที่จะค้นพบ นั่นหมายความว่าผู้คนไม่ได้มองหาช่องโหว่อาจเป็นเพราะต้นทุนสูงที่เกี่ยวข้องกับการรับซอฟต์แวร์ MDM
แน่นอนนี่ไม่ใช่ครั้งแรกที่เราเห็น MDM ใช้เพื่อความชั่วร้าย ไม่นานมานี้ที่ Skycure ใช้การโจมตีที่เป็นอันตรายที่เรียกว่าโปรไฟล์เพื่อควบคุม iPhone ของฉัน นี่เป็นวิธีแก้ไขปัญหาหนึ่งที่อาจเลวร้ายยิ่งกว่าปัญหาที่มุ่งแก้