Как стать автором
Обновить
0

12 уровней безопасности в Windows Phone 8 на примере Lumia 1520

Время на прочтение 4 мин
Количество просмотров 28K
C наступающим, Хабр!



В преддверии Нового года для многих стало доброй традицией подводить итоги и составлять рейтинги на основе IT-событий года уходящего. Мы решили не идти на поводу этих тенденций, однако не смогли удержаться от составления списков.

Итак, встречайте: 12 причин, почему новая Lumia 1520 и другие смартфоны Nokia на Windows Phone 8 — это по-настоящему защищенные смартфоны.


1. Nokia Lumia 1520, как и другие устройства на Windows Phone 8 отвечают строгим требованиям Microsoft к «железу», т.е. к компонентам смартфона. Это значительно снижает возможность взлома на hardware-уровне, а с другой стороны заметно облегчают работу с приложениями для программистов и конечных пользователей.

2. В Lumia 1520 и любом другом устройстве на Windows Phone 8 установлен чип Trusted Platform Module (TPM) версии 2.0.
Он представляет собой криптопроцессор, в котором хранятся криптографические ключи для защиты информации и является фундаментальным элементом системы безопасности устройства.

3. В Nokia Lumia 1520 используется расширяемый интерфейс прошивки UEFI Secure Boot, который можно назвать новым BIOS этого десятилетия. Любой слой UEFI Secure Boot, включая саму прошивку, загрузчик, ядро и расширения ядра, имеет криптографическую подпись. Благодаря автоматическому определению подписей, система не даст продолжить загрузку, если какой-либо из слоев был заменен злоумышленником.

4. Криптографическое шифрование подписей не ограничивается UEFI Secure Boot — вся операционная система и каждое приложение использует цифровые подписи для защиты смартфона от внешних проникновений.

5. Все обновления для Nokia Lumia 1520 и для других устройств линейки выпускаются только Nokia и Microsoft. Кроме того, все дополнения и исправления в службах отвечающих за безопасность системы соответствуют строгим стандартам Nokia и Microsoft Security Response Center.

6. Смартфоны Nokia Lumia на Windows Phone 8 позволяют установить блокировку посредством буквенно-цифровых и сложных паролей.

7. Внутренняя память Lumia 1520 и других устройств Nokia на Windows Phone может быть полностью зашифрована с использованием технологии BitLocker. Причем, сам ключ BitLocker выдается чипом TPM 2.0 только при выполнении двух условий:
— устройство успешно проходит процесс безопасной загрузки UEFI Secure Boot;
— само хранилище данных (физически) находится в устройстве.

Это означает, что получить данные зашифрованного хранилища можно только с самого устройства. Сценарий с подключением внутренней памяти к другой операционной системе или к другому устройству на Windows Phone 8 не представляется возможным. Технология BitLocker помогает свести к минимуму возможность офлайн-проникновения, особенно если устройство заблокировано с использованием сложного пароля.

8. Каждое приложение для Windows Phone 8 работает в своей изолированной «камере» (chamber), в том числе и системные приложения самой ОС.

Другими словами, каждое приложение получает доступ только к тем ресурсам, который ей необходимы для полноценного выполнения задач. Приложение не сможет сбросить ограничение прав доступа, а также не сможет взаимодействовать с другими приложениями путем непосредственной коммуникации или через облака. Кроме того, оно не сможет получить доступ к кэшу памяти, данных или клавиатуры другого приложения.

Как это работает? Каждое приложение имеет некий маркер, который говорит операционной системе о том, что приложение использует ту или иную функциональность. Например, приложение «Навигатор» объявляет, что использует сервис определения местоположения и доступ в интернет. При установке такого приложения операционная система сгенерирует «камеру», основываясь на объявленных возможностях. И если вдруг в процессе работы приложение попробует получить доступ к медиабиблиотеке, доступ будет мгновенно ограничен.

9. Нативный браузер в Nokia Lumia 1520 запускается в виртуальной «песочнице» (этот процесс иначе ещё называют сэндбоксингом). В Windows Phone 8 по умолчанию используется защищенная версия Internet Explorer 10 со встроенными анти-фишинговыми фильтрами и специально отключенной поддержкой плагинов.

Сам принцип «песочниц» работает и для других приложений, и здесь действует несколько правил. Приложения не могут взаимодействовать между собой. Структура файловой системы скрыта от приложений, все операции ввода — вывода ограничены изолированным хранилищем (Isolated storage). У каждого приложения есть собственное изолированное хранилище, при этом доступ к нему ограничен только этим приложением.

10. Отдельно стоит упомянуть защиту данных в приложениях: Windows Phone 8 обеспечивает дополнительный уровень шифрования благодаря Data Protection API. Интеллектуальная технология использует энтропию данных на устройстве для автоматической генерации новых ключей. Это, в свою очередь, говорит о стандартизированной системе генерации, хранения и управления криптографическими ключами. Каждое приложение получает свой уникальный ключ при первом запуске.

11. Однако, даже самый высокий уровень шифрования не сможет защитить авторизованное пользователем устройство от обмена (преднамеренного и не преднамеренного) данными с непроверенными источниками. Вот почему система управления правами (IRM) является критически важной составляющей системы безопасности смартфонов на базе Windows Phone 8. Кстати, Windows Phone 8 является единственной платформой для смартфонов со встроенной системой управления правами IRM позволяющей эффективно предотвращать утечки данных.

12. Наконец, синхронизация данных смартфонов Nokia Lumia на Windows Phone 8 с большинством облачных сервисов, например, Office 365 и серверами Exchange и SharePoint использует протокол SSL 3.0 с шифрованием AES 128 или 256.
Теги:
Хабы:
-1
Комментарии 52
Комментарии Комментарии 52

Публикации

Информация

Сайт
www.microsoft.com
Дата регистрации
Дата основания
Численность
1 001–5 000 человек
Местоположение
Финляндия

Истории