Mi az a titkosítási hátsó ajtó (encryption back door)?

encryption backdoor

A hírekben elkezdett felbukkanni az úgynevezett „encryption back door” kifejezés, mely a titkosítási védelmek megkerülésére irányuló rossz indulatú tevékenységeket takar. Bizonyos eszközök számára az ilyen fajta tevékenység veszélyes lehet, ugyanis az érzékeny adatok a legtöbb esetben kódolva utaznak egyik gépről a másikra, az ilyen hátsó ajtók pedig ezt a folyamatot kívánják megkerülni, ezáltal pedig illetéktelen személyek férhetnek hozzá olyan adatokhoz, melyekhez nem kéne.encryption back door
Szinte minden fogyasztói rendszerben jelen vannak különböző titkosítási szabványok. Ahhoz, hogy a kódolást sikeresen dekódoljuk, valamilyen formájú autentikációra van szükség. Ha például telefonunk lezárt állapotban van, akkor vagy PIN kódot, vagy biometrikus alapú azonosítást, avagy autentikációt kell használni a feloldáshoz. Az ilyen rendszerek jó védelmet nyújtanak a legtöbb hordozható készülék esetében, hiszen egy esetleges lopás esetén illetéktelen személyek adatainkhoz továbbra sem férnek hozzá. Léteznek azonban a már említett hátsó ajtók, melyek képesek kikerülni a védelmi vonalakat.hatso ajto
Az ilyen hátsó ajtókra azért van szükség, mert néha a gyártónak hozzá kell férnie egy telefonhoz annak feloldása nélkül. Ha például teljes mértékben kizártuk magunkat készülékünkből, akkor a gyártó képes hozzáférni a telefonhoz és visszaállítani azt. A 90-es években úgynevezett „clipper chip”-eket használtak erre a feladatra, tehát egy 30 éves gyakorlatról van szó. A probléma viszont ott van, hogy nem csak gyártók képesek ilyen hátsó ajtókat beépíteni a rendszerbe. Az operációs rendszer egy rejtett aspektusa, egy külső eszköz, de akár egy kódszegmens is lehet hátsó ajtó, mely létrehoz egy sérülékenységet a szoftverben.Titkos ajto
2015-ben a titkosítási hátsó ajtók komoly médiafigyelmet kaptak, ugyanis az Apple és az FBI a bíróságra keveredett. A sztori érdekes. Igen magasról érkező utasításokkal próbálta az FBI rávenni az Apple-t, hogy törje fel egy elhunyt terrorista Apple telefonját. Az Apple természetesen elutasította a kérelmet, a sajtó viszont komolyan körbeszaglászott és világhírű sztori lett az egészből. Az FBI végül harmadik fél által gyártott hacker programmal oldotta meg a problémát. A művelet viszont komoly felháborodást váltott ki, és a legnagyobb cégek, mint a Google, az Amazon és a Facebook is az Apple döntését támogatta, érthető módon, hiszen a legnagyobb tech cégek nem akarnak a kormány nyomására saját készülékeket hackelni. Mindenesetre az eset tanulságos.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .