המועמד הרפובליקני לנשיאות דונלד טראמפ מאזין לטלפון הנייד שלו במהלך עצירת צהריים, יום חמישי, 18 בפברואר 2016, בצפון צ'רלסטון, SC קרדיט: AP Photo/Matt Rourke
השיחה הוא אתר חדשות ופרשנות עצמאי המופק על ידי אקדמאים ועיתונאים, בחינם לציבור.
עם כניסתו של הנשיא דונלד טראמפ לתפקיד, הוא גם נכנס לתפקיד אסמל חדש ודיגיטלי של הנשיאות. לפני, במהלך ומאז הקמפיין, הואהשתמש בסמארטפון אנדרואידאֶללנהל את עסקיו ולצייץ באופן פורה, מגיע ישירות למיליוני עוקבים. אבל כשהוא נחנך, טראמפמסר את המכשיר הזהוקיבל במקומו סמארטפון שאיכשהו נעשה מאובטח יותר.
זהו מהלך מפתח עבור אדם שעשוי להיות כעת לא רק המפקד העליון ה-45 אלא גם הנשיא הראשון של אמריקה עם מסירות כזו לטוויטר. חברות פרטיות רבות עוסקות בנושאים כמו זה, בהם עובדים המצטרפים לשורותכבר יש טלפון ניידהם משתמשים בחייהם האישיים. האם המכשיר הזה צריך להיות מחובר למערכות החברה? או שצריך להנפיק לעובדים טלפון שני מסורבל למטרות עבודה בלבד? יֵשׁהמלצות פדרליותעל כך, אבל מעט חברות מטפלות בנתונים רגישים כמו הטלפון של הנשיא. סמארטפון נשיאותי הוא כנראה היעד האטרקטיבי ביותר שניתן להעלות על הדעת עבור האקרים של ממשלות זרות. תקיפת הטלפון עלולה לספק גישה לסודות הגבוהים ביותר של ביטחון לאומי, ומידע כמעט קבוע בזמן אמת על היכן בדיוק נמצא הנשיא, מה שמעלה את הפוטנציאל לאיומים פיזיים. אבטחת טלפון כזו דורשת מספר שכבות של הגנה. בדיוק מה שנעשה כדי להגן על הטלפון של הנשיאנותר לא ברור לציבור בכוונה. אבל בתור חוקר אבטחה ניידת, אני יודע שמעבר לאמצעי אבטחת רשת הכוללים, ישנן מספר גישות טכנולוגיות לאבטחת סמארטפון לשימוש מיוחד. עם זאת, המאובטח ביותר הוא גם בין הפחות מעשיים והפחות סבירים: להבטיח שהטלפון לא יכול להתחבר לאינטרנט בכלל. אז איך ייתכן שמומחי אבטחת סייבר ממשלתיים נעלו את הטלפון החדש של טראמפ?
הסתרת מידע מרכזי
רמה אחת של הגנה היא מה שנקרא "ביטחון על ידי ערפול." לאנשים רבים היה ככל הנראה מספר הטלפון של טראמפ לפני הנשיאות. כעת, למעט אנשים יחסית יהיה המספר החדש שלו. באופן דומה, מזהי המכשיר הפנימיים של הטלפון הישן שלו, כגון 15 ספרות ייחודיות שלוזהות בינלאומית של ציוד ניידמספר, או IMEI, אולי לא נשמרו בקפידה כמו אלה של הטלפון החדש שלו. שמירת המידע הזה בסוד פירושה שהמכשול הראשון עבור תוקפים פוטנציאליים כרוך בבירור איזה טלפון לתקוף מלכתחילה. שכבה נוספת של אבטחה כוללת הבטחה שהמכשיר יוצר על ידי יצרן מהימן, תוך שימוש ברכיבים מהימנים, הפחתת הסיכון שלחומרה יהיו נקודות תורפה כלשהן שתוקף יוכל לנצל. באופן דומה, כל מי שעבד או טיפל בטלפון בכל שלב יצטרך למנוע ממנו להתעסק בו כדי להציג חולשות כלשהן. הוספת אבטחה נוספת במכשיר הפיזי עצמו תהיה שבב מחשב מיוחד שיוסיף יכולת הצפנה משמעותית לנתונים המאוחסנים בטלפון או מועברים אליו או ממנו. נקרא "מודול פלטפורמה מהימנה," רכיב החומרה הזה הואנדרש על ידי משרד הביטחוןבכל המכשירים החדשים המטפלים במידע צבאי. בנוסף, זה יכול לשמש כדי להבטיח שכלמנסה להתעסק בטלפון, ההגדרות שלו או מערכת ההפעלה המותקנת יזוהו מיד.
מהירות אור ניתנת לריסוק
תצורה מותאמת אישית
ייתכן שהטלפון גם מוגדר להתחבר רק לרשתות טלפון ונתונים מסוימות שנקבעו מראש הנבדקות באופן קבוע מפני פריצות. הגבלת המגע שלו עם האינטרנט תהיה, כמובן, מפתח - אם כי זה גם יגביל משמעותית את השימושיות של הטלפון לנשיא ששגרה שלו כרוכה בחיבור מתמיד. כדי להתמודד עם האמצע הזה - מציאת פשרה בין חיבור אינטרנט מלא ובלתי מוגבל למכשיר מנותק לחלוטין - לטלפון של טראמפ יש כנראה מידה מסוימת של התאמה אישית. זה יכול לכלול מערכת הפעלה מותאמת אישית, כגוןגרסאות אנדרואיד שמשרד ההגנה פיתח. אלה יכילו תכונות אבטחה שלא נמצאות בדרך כלל במערכות מסחריות, כמו הגבלות מיוחדות על כניסה וביטול נעילת הטלפון, כמו גם הגדרות הצפנה מיוחדות.
חנות אפליקציות מוגבלת יותר
האפליקציות המותרות בטלפון של הנשיא צריכות להיות מועטות ומוגבלות רק לאלו שאומתו מראש. אמורה להיות יכולת מועטה, אם בכלל, להוריד ולהתקין אוטומטית אפליקציות, שעלולות לשאת איתן קוד של פריצת אבטחה. מסיבות דומות, עדכונים אוטומטיים לאפליקציות או למערכת ההפעלה עשויים להיות מוגבלים. מה שקורה בתוך המעבד והזיכרון של הטלפון כאשר הוא מריץ אפליקציה כבר מאובטח למדי אפילו בסמארטפונים מסחריים. חלקים מהזיכרון המאחסנים נתונים וחלקים אחרים המטפלים בהוראות התוכנה לעבודה עם נתונים אלה מופרדים ומזוהים בדרך כלל. עבור טלפונים חכמים כמו אלה המשמשים את הנשיא, תיוג זיכרון זה צריך להיעשות בחומרה. זה יכול למנוע מספרסוגים שונים של התקפותשמנסים להערים על המכשירהפעלת קוד תוכנהמאזורי זיכרוןלהפריש לטיפול בנתונים. חשוב גם לקבוע באילו נתונים אפליקציה יכולה להשתמש. רוב מערכות ההפעלה מאפשרות למשתמשים לקבל החלטה זו. כדי לשפר את האבטחה עוד יותר, ניתן לתכנת את הטלפון עם מגבלות חובה שסופקו על ידי, למשל, השירות החשאי. במידה מסוימת, זההיכולת קיימת בסמארטפונים רבים, מונע ממשתמשים או תוקפים להשחית אלמנטים מרכזיים של המערכת. אבל אפשר להגביר את זה - אפילו לאכוף את זה אניתן לשתף קובץ מסוים רק עם אנשים או אפליקציות המחזיקים ברמה מסוימת של אישור אבטחה, והמערכת מונעת שיתוף במקומות אחרים. לדוגמה, גם אם הנשיא אמר בטעות לאפליקציית טוויטר (אם היא מותקנת בטלפון שלו) לשתף פיסת מידע מסווג, תוכנת הטלפון עלולה להיכנס ולמנוע את זה.
שלבים נוספים
לְחוּדהצפנת חללי הזיכרון המשמשים כל אפליקציהיכול להגביר את האבטחה עוד יותר. זה יבטיח שגם אם אפליקציה זדונית עושה את דרכה לטלפון, היא לא יכולה לראות מה אפליקציות אחרות עושות, וגם לא לקרוא את הנתונים שאיתם הם עובדים. חוקרים אקדמיים פיתחו דרכים אחרות שניתן לשלב בסמארטפון נשיאותי מאובטח יותר. הקונספט של "תיוג נתונים" יכול להבטיח שהגישה לנתונים שאפליקציה מסוימת ניגשה אליהם רק בדרכים מוגבלות. לדוגמה, ניתן להורות לטלפון שמידע שעבר דרך הרשתות האלחוטיות המאובטחות של הבית הלבן לא צריך להיות נגיש לאפליקציית טוויטר. בְּנוֹסַף,הגדרות תלויות הקשריכול לעקוב אחר מיקום הטלפון ולשים לב למכשירים שמסביב. אולי ניתן יהיה לכבות את המיקרופון והמצלמה של הטלפון, ולנתק כל קישור פעיל בטוויטר, אם הטלפון עצמו נמצא בחדר הסגלגל, ובכל פעם שהנשיא נפגש עם חברי צוות הביטחון הלאומי שלו. איך בדיוק הטלפון של הנשיא מוגן חשוב מאוד לביטחון הלאומי שלנו. הסכמתו של טראמפ להפסיק להשתמש בטלפון הקודם שלו בדרגה מסחרית לטובת טלפון מאובטח ממשלתי היא צעד טוב לקראת שמירה על עדכון ומעורבותו של הנשיא בזמן שהוא והאומה גם נשארים בטוחים.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
