移动设备安全:远端禁用被窃手机的问题

移动设备被窃的问题已经严重到让立法单位也决定要提出法案加以讨论。美国国会参议员 – Charles Schumer重新提交2013年移动设备防窃法案,这会让修改移动设备的国际移动设备识别码(IMEI)成为最高可判处五年徒刑的犯罪行为。在理论上,这会让被窃设备更难被加以使用,也就会变得不那么有吸引力。代表全美无线通讯产业的美国无线电公会(CTIA)已经表示支持该法案。

当移动设备被窃有其实际成本。换支新手机可能需要花费数百美元,而设备上的资料可能会遗失或被窃。企业特别在意的是后面这个问题,就是“拥抱自带设备:你正在公开关键资料?”中所提到的部分。

BYOD

即使法案通过,目前还不清楚它会有多大的影响,就看被窃设备有多少会“出口”到国外。(赃物被“出口”不仅限于电子产品,很久以前,赃车就会被出口到阿尔巴尼亚、非洲和世界其他较落后国家)。

更大的问题是,尝试解决这问题的其他作法,实际上可能会反而减弱移动设备安全,而非加强。它通常会建议“远端干掉”系统,将远端禁用被窃设备加入到新设备的功能。然而,从安全角度来看,这作法非常有问题:这也就是说,设备必须内建有远端管理的功能:也就是说,一个后门。如果远端干掉一个设备的功能是内建在产品,那么有足够耐心跟能力的攻击者就会想办法去利用它来做自己想做的事。

还有一个棘手的问题就是,谁该拥有钥匙:使用者和组织都有可能遭受到社交工程陷阱( Social Engineering)攻击,最终让恶意攻击者去禁用(或威胁禁用)设备。我们应该让设备越来越安全,而非越不安全,“远端干掉”系统,在现实上带来了可能的问题。比较好的作法可能是在被偷之后定位设备,这功能已经内建在iOS和Windows Phone之内,但Android没有。

对于被窃移动设备的真正解决方法可能是找警察。并不一定真要靠技术解决。任何对被窃移动设备所建议的解决方案,都必须将整体的手机安全问题考虑在内,不然就有可能会遇到预期以外的后果。

利用技术来解决犯罪问题也是会有极限的。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量