Mdm أمر فظيع: عندما تؤذي الحلول الأمنية الأمن

كثير من الناس يشعرون بالقلق من بلاك بيري ، معظم الناس لا يهتمون بحمل هاتف عمل قوي إلى جانب الهاتف الذكي الممتع الذي اختاروه. لهذا السبب استثمرت الشركات الكبيرة بكثافة في إدارة الأجهزة المحمولة (MDM). لكن كم هي آمنة هذه الأدوات الأمنية؟ وكان مظاهرة القبعة السوداء الأخيرة إجابات مفاجئة.

بالنسبة لأولئك الذين ليسوا في الشركات الكبيرة ، يتيح برنامج MDM لمديري تقنية المعلومات في الشركات التحكم بمستوى معين من التحكم في الهواتف الشخصية للموظفين - بموافقتهم بالطبع. يمكن لـ MDM ، على سبيل المثال ، فصل مساحة البيانات السرية وتثبيت تطبيقات خاصة للشركات. إنها أداة أمان مهمة ، لكن ستيفن برين وكريس كاميجو من NTT Com Security يعتقدون أنه يجب علينا طرح بعض الأسئلة الصعبة حول مدى أمانها حقًا.

ما في خطر

قال مقدمو العروض إن هناك 180 مليون جهاز خاص بك يستخدم MDM في الوقت الحالي ، ومن المتوقع أن يرتفع هذا الرقم إلى 390 مليون بحلول عام 2015. وقال كاميجو إن ما يصل إلى 80 في المائة من الشركات تخطط لطرح حل إم دي إم الخاص بها الموظفين. معظمهم للوصول إلى البريد الإلكتروني للشركات.

من خلال اختبار الاختراق ، اكتشف الزوج عددًا لا يحصى من نقاط الضعف. كان معظمها أساسيًا جدًا ، مثل تجاهل المصادقة ، وإرسال الرموز المميزة لتسجيل الدخول دون تشفير (وفي بعض الحالات ، تكوين تلك الرموز المميزة بحيث لا تنتهي صلاحيتها أبدًا) ، وحتى إعداد المسرح لهجمات أكثر تعقيدًا.

وخلص الفريق إلى أنه بجهد ضئيل ، يمكن للمهاجم الحصول على معلومات شخصية أو حتى استخدام خادم MDM لمسح الهواتف البريئة. من المحتمل أن يكون أسوأ هجوم ممكن اكتشفوه هو تقليد هوية هاتف شرعي على جهاز المهاجم. يمكن الآن لهاتف المهاجم الوصول إلى كل ما يمكن للشرعي: البريد الإلكتروني ، محركات الأقراص المشتركة ، المستندات ، إلخ.

ومما يضاعف المشكلة هو أن العديد من البائعين المختلفين قد ارتكبوا نفس الأخطاء أو أخطاء مماثلة. وبالتالي ، فإن المستعمرات مستوطنة في مختلف مقدمي الخدمات. من المثير للاهتمام أن الجزء الأكبر من العرض التقديمي ركز على نظام التشغيل iOS لأن Apple تحدد متطلبات صارمة لمطوري MDM لمتابعة. وفقًا لبرين ، يبدو أن أسلوب آبل سليم.

الأمن غير الآمن

اختتم المقدمون حديثهم ببعض النصائح المدهشة للجمهور. قبل كل شيء كان على الشركات أن تفكر بعناية شديدة في ما تنشره على شبكتها. ربما ، اقترحوا ، عن طريق التخلي عن MDM كل ذلك معا.

وقال كاميجو "كل شيء يزيد من سطح الهجوم". قد يبدو هذا بلا قلب ، لكن في حالة سرقة هاتف أحد أصحاب الأعمال ، لا يتمكن اللصوص من الوصول إلى معلومات هذا الموظف إلا. لكن MDM يسمح لمزيد من الضرر. "خادم MDM vlnerable سيء أكثر من جهاز محمول بدون MDM."

كما أخذ شركات MDM في مهمة ما وصفه بأنه أمن من خلال الغموض. وقال كاميجو ، إن المشكلات التي وجدواها لم تكن من الصعب اكتشافها. هذا يعني أن الأشخاص ببساطة لا يبحثون عن نقاط الضعف ، ربما بسبب التكلفة العالية التي ينطوي عليها الحصول على برنامج MDM.

بالطبع ، هذه ليست المرة الأولى التي نرى فيها استخدام MDM للشر. لم يمض وقت طويل على استخدام Skycure لما يسمى بهجوم الملف الشخصي الضار للسيطرة على جهاز iPhone الخاص بي. هذا أحد الحلول التي قد تكون أسوأ من المشكلة التي يهدف إلى حلها.