100 Dolara za prijenosno računalo: kako pobijediti hakere

Laptop za 100 dolara namijenjen djeci razvojnih svijet predstavlja jedan od današnjih najzahtjevnijih skupova računalnih sigurnosnih problema. Ova će prijenosna računala biti široko rasprostranjena djeci koja u nekim slučajevima nemaju obuku o računalnoj sigurnosti, upotrebi računala ili bilo čemu drugom.

Oni će pripadati djeci, otići kući s djecom i biti prilagođeni djeci. A prijenosnici će omogućiti pristup internetu korištenjem novog mrežnog dizajna mreže koji pretvara prijenosna računala u bežični usmjerivač, omogućujući stotinama djece da se šire po selu kako bi podijelile jednu internetsku vezu. (Vidi Izgradnja prijenosnog računala od 50 funti.)

Takav bi prijedlog značio sigurnosnu noćnu moru ako bi ta prijenosna računala izvodila zalihu kopiju sustava Windows, MacOS ili čak Linux. Hakeri bi mogli ukrasti prijenosno računalo, pronaći ranjivost, a zatim napisati crv koji bežično hoda s prijenosnog računala u laptop, pretvarajući ih u najveći botnet koji je svijet ikad vidio.

Još gore, projekt One Laptop per Child ima neprijatelje - od ljudi koji vide prijenosnike od 100 dolara kao gubitak resursa kada mnoge zajednice nemaju ni čistu vodu, od fundamentalista koji se ideološki bore protiv obrazovanja djece sekularnim materijalima. Takvi neprijatelji gotovo sigurno bi bili motivirani za stvaranje komada softvera za brisanje operacijskog sustava prijenosnog računala i pretvaranje u 100% opeke.

Iako botnet i cigle su uporni strah od tima za razvoj prijenosnih računala, tim uključuje sigurnosne mjere u dizajn koji ima za cilj spriječiti nesreće od razvitka. Ostale sigurnosne mjere trebale bi smanjiti poticaje kradljivcima da ukrade prijenosna računala, kako bi roditelji prodavali prijenosna računala svojih dječaka, pa čak i za djecu da mijenjaju svoju 'Od' adresu i dobivaju svoje učenike u nevolji.

Računalo $ 100, zvanično zvani XO -1 ili Dječji stroj, čudo je inženjeringa, ali to nije laptop koji bi većina odraslih željeli koristiti. Tipkovnica prijenosnika je mala plastična membrana koja se proteže preko pločice: otporna je na vodu, a nema pokretnih dijelova i definitivno je dizajniran za djecu, a ne za odrasle. Zaslon ima način rada u boji s niskom razlučivosti i crno-bijelom načinu visoke razlučivosti, u kojem izgleda gotovo jednako dobar kao i papir, ali je veličina knjige s nepovezanim brojem. Procesor računala izvodi standardne upute za x86, ali je sporo - samo nekoliko stotina megaherceta. Stroj ima samo 128 MB RAM-a, 512 MB glavne flash memorije, 1 MB BIOS bljeskalice i nema tvrdi disk. Postoje također tri USB priključka, Secure Digital utor, mikrofon i fotoaparat.

BIOS, za podizanje

BIOS flash je primarna obrana prijenosnog računala od postaje opeke. Sve dok je BIOS netaknut, prijenosnik se uvijek može dizati s vanjskog pogona i ponovno instalirati operacijski sustav. BIOS se također štiti: živi u memoriji zaštićenoj pisanjem koja se može napisati samo kada računalo prvi put krene. BIOS će se dopustiti da se nadopuni samo s novim BIOS-om koji je potpisan s četiri različita digitalna potpisa, čiji se ključevi čuvaju u trezoru.

Operativni sustav XO laptop je uklonjena verzija crvene Hat je Fedora Core Linux koji pokreće novi okruženje korisničkog sučelja pod nazivom Sugar. Cilj Sugar je omogućiti studentima da čitaju i stvaraju sve vrste dokumenata, da bežično surađuju, pa čak i da pišu i dijele programe jedni s drugima. Šećer također mora zaštititi rad učenika od zlonamjernog koda i omogućiti studentima da se lako oporave od pogrešakaŠećer ostvaruje ovu magiju upotrebom laganih virtualnih strojeva. Svaki program koji student želi pokrenuti (ili pisati) djeluje u vlastitom virtualnom stroju koji je izoliran od ostatka računala. Aplikacija ima pristup do tri direktorija - jedan za privremene datoteke, jedan za konfiguracijske podatke i jedan za podatke. To daje igri razumno mjesto za pohranu visoke ocjene. Ostatak računalnog datotečnog sustava je nevidljiv.

Naravno, postoje mnoge vrste podataka koje treba podijeliti između aplikacija - poput fotografija, filmova i datoteka procesora teksta. Šećer pohranjuje takve dokumente u poseban skup direktorija kojima upravlja aplikacija zvanog Journal. Časopis automatski indeksira svoje podatke prema vrsti medija, sadržaju i datumu nastanka ili izmjene. Ideja je osloboditi djecu od toga da moraju biti dosjei - nešto što čak i odrasli ne čine osobito dobro. (Jeste li ikada vidjeli radnu površinu računala sa sustavom Windows ili Mac s više stotina ikona?)

Kada učenici žele raditi s imidžom ili na eseju, oni će odabrati podatke unutar časopisa. Časopis će zatim otvoriti datoteku i predočiti upućivanje na otvorenu datoteku aktivnosti. Aplikacija također može uputiti Journal da zamoli korisnika da odabere objekt - na primjer, kako bi odredio fotografiju koja bi mogla biti uključena u dokument za obradu teksta. Ponovno, časopis vraća u aplikaciju referencu na otvorenu datoteku - aplikacija nikad ne pokreće sam otvoreni poziv sustava. To sprječava niz napada koji su danas endemični na osobnim računalima - na primjer, zlonamjerni čuvar zaslona koji nenamjerno otvara i uređuje sadržaj vaših datoteka za obradu teksta.

Unatoč njegovim snagama, radikalni hardverski dizajn tvrtke XO otvara potencijal za neke nove vrste napada - napadi koji se trebaju spriječiti prije nego što se prijenosno računalo može koristiti.

Razmotrite XO flash pohranu. Za razliku od konvencionalnih RAM-a ili tvrdih diskova, flash memorija je ograničena na ukupan broj puta da se može izbrisati i prepisati. Zlonamjerni program može pokušati razbiti XO bljesku ponovnim prepisivanjem sadržaja jedne ili više datoteka dok se taj životni vijek ne iscrpi. Da biste spriječili ovu vrstu napada, svaku aktivnu aktivnost na računalu dobiva se kvota za koliko sektora može izbrisati i prepisati u minuti. Aktivnosti koje koriste svoju kvotu se usporavaju i eventualno se suspendiraju sve dok se ne popravi njihova kvota.

Još jedan potencijalni napad je moguć putem XO-mikrofona i video kamere. Neprijateljski program mogao bi ih uključiti i koristiti ih da prisluškuju dijete - ili tu djetetu obitelj. Takvi napadi već se dogodili u Sjedinjenim Američkim Državama, s doslovnim spywareom koji uključuje desktop web kamere i prenose slike na neobične voajere. XO-ovi dizajneri uputili su ovaj potencijalni problem s dvije svijetle LED svjetiljke montirane uz kamkorder: Jedna LED se uključuje kad god je mikrofon energentiran, a drugi upozorava da je kamera u uporabi.

Protuprovalna masa

Krađa je ozbiljna problem u mnogim zemljama u kojima je prijenosno računalo sigurno instalirano. Iako je XO-ova dječja tipkovnica, sićušni zaslon i svijetlo zelena boja nadamo se da će biti krađe deterdženata, jedan laptop po djetetu također je osmislio sustav protiv krađe koji zemlje koje kupuju prijenosno računalo mogu odabrati kako bi omogućile i radile.

Sustav protiv krađe funkcionira puno poput Microsoftova ažuriranja za Windows ili značajke značajke Aktivacija koja je ugrađena u sustav Windows Vista. Svaki prijenosnik ima jedinstveni serijski broj koji je dodijeljen prilikom izrade prijenosnog računala. Svakodnevno laptop pokušava uspostaviti vezu preko interneta na centralizirani poslužitelj koji vodi kupac (tj. Zemlja ili obrazovni sustav ili tko je kupio prijenosna računala). Nakon što je uspostavljena veza, XO izvještava o svom zdravlju i provjerava ima li ažuriranja. Ako su ažuriranja dostupna, automatski se preuzimaju, provjeravaju valjani digitalni potpis i zatim se instaliraju.

Prijenosna računala koja su prijavljena ukradena dobivaju poseban update koji uzrokuje da se laptop onesposobiti sve dok se ne vrati u školu u kojoj je registriran njezin vlasnik - i odakle je podneseno izvještaj o krađi. Ako prijenosnik nikada nije vraćen, nikad više neće raditi. Ako je laptop vraćen, može se ponovno aktivirati. Prijenosna računala mogu se konfigurirati tako da se automatski onesposobiti ako ne uspiju doći do poslužitelja za ažuriranje na unaprijed određeno vremensko razdoblje - recimo, jedan ili dva tjedna.

Jedno područje na kojem će sigurnosni pristup laptopu biti vrlo različit od Međutim, Microsoft je upravljanje identitetom. Sadašnji plan je za svaki prijenosnik stvoriti vlastiti digitalni certifikat kada ga aktivira njegov vlasnik. Taj certifikat može sadržavati ime, fotografiju i ostale podatke učenika, ali škola, ministarstvo obrazovanja ili bilo tko drugi neće potpisati digitalno. Dakle, te se certifikate mogu koristiti za potpisivanje chat poruka i poruka e-pošte (tako da učenici ne mogu međusobno krivotvoriti poruke), ali neće funkcionirati kao temelj nacionalnog sustava elektroničkog identiteta.

Ako se te sigurnosne mjere poznati, oni bi trebali: mnogi od njih su preuzet iz drugih sustava koji su trenutno na terenu ili koji se testiraju u laboratoriju. Ali XO je prvi sustav koji ih sve povezuje, a prvi primjer kompatibilnosti računalnih proizvođača s naslijeđenim aplikacijama u korist snažne sigurnosti. Ako je XO uspješan, pretpostavljam da bi mnogi korisnici računala možda zainteresirani za sličnu trgovinu za sebe. Očekujte da se ove ideje prikazuju ne samo u Linuxu već i na MacOS-u, pa čak i na Windowsu u narednim godinama. Simson Garfinkel, CISSP, istražuje računalne forenzike i ljudsku misli na Sveučilištu Harvard. Pošaljite povratne informacije [zaštićenoj e-poštom]