הבית > תערוכה > תוכן

סיכוני אבטחה קושחה

Mar 11, 2019

מארק Shuttleworth, מייסד החברה קנוניקל, אשר שומרת על הפצה לינוקס לינוקס, תיאר קושחה קניינית כסיכון אבטחה, ואמר כי "קושחה על המכשיר שלך הוא החבר הכי טוב של NSA" וקורא קושחה "סוס טרויאני של פרופורציות מונומנטליות" . הוא טען כי קושחה מקורית איכותית וסגורה מהווה איום משמעותי על אבטחת המערכת: [11] "הטעות הגדולה ביותר שלך היא להניח שה- NSA הוא המוסד היחיד שמתעלל בעמדה זו של אמון - למעשה, סביר להניח כי כל הקושחה היא בטחון של חוסר ביטחון, באדיבות אי כשירות ברמה הגבוהה ביותר מיצרנים, ואת היכולת של התואר הגבוה ביותר מתוך מגוון רחב מאוד של סוכנויות כאלה ". כפתרון פוטנציאלי לבעיה זו, הוא קרא קושחה הצהרתי, אשר יתאר "הצמדת חומרה ותלות" ו "לא צריך לכלול קוד הפעלה". הקושחה צריכה להיות קוד פתוח כדי לבדוק את הקוד ולבדוק אותו.


פריצות קושחה מותאמות אישית התמקדו גם בהזרקת תוכנות זדוניות להתקנים כגון טלפונים חכמים או התקני USB. אחד כזה הזרקת סמארטפון הוכח על מערכת ההפעלה Symbian ב MalCon, כנס האקרים. גרסת קושחה של התקן USB בשם BadUSB הוצגה בכנס Black Hat USA 2014, והדגימה כיצד ניתן לתכנת מחדש את המיקרו של כונן הבזק מסוג USB כדי לזייף סוגים שונים של מכשירים כדי להשתלט על מחשב, לנתח נתונים או לרגל אחר המשתמש. חוקרי אבטחה אחרים עבדו עוד יותר על איך לנצל את העקרונות מאחורי BadUSB, משחרר באותו זמן את קוד המקור של כלי פריצה שניתן להשתמש בהם כדי לשנות את ההתנהגות של התקני USB שונים.