2020年1月1日

金伯利·安德伍德(Kimberly Underwood)

通过采取硬件保护措施,可以在安全设施中使用移动设备

过去,并非总是在所有环境中军事人员或政府人员都可以使用移动技术。在安全设施中进行操作需要将手机或其他移动设备存放在门外。目前,美国Privoro公司正在准备解决方案,以前所未有的方式在此类认可的设施中使用移动设备。

Privoro的创始人兼首席执行官Mike Fong表示:“美国国防部与非常复杂的对手打交道,因此,这些设备在很多地方都被禁止使用,需要对其进行控制。”

美国国防信息系统局(DISA)最近选择了位于凤凰城的Privoro(一家移动硬件安全公司)和总部位于圣路易斯的World Wide Technology(WWT)(一家技术集成商),该公司可提供数字战略,创新技术和供应链解决方案,为基于iOS的设备创建原型系统。该系统将提供移动安全防护和传感器控制,并通过移动设备管理平台强制执行设备策略。这样的产品将使军事和政府雇员能够在安全的设施中使用iOS手机。比方说,该解决方案将符合国家安全系统委员会关于手机的政策要求。

随着原型的开发,Privoro公司和WWT将通过将各个用户特征附加到安全的硬件平台上来提供可信的身份解决方案,以确保可信的移动访问。两家公司在最近的一份声明中表示:“该解决方案将解决对边缘敏感信息的访问,以解决导致整个政府禁止使用智能手机的安全问题。”

该解决方案以Privoro所谓的SafeCase技术为基础,该技术是一种与电话相邻的硬件解决方案,可控制iPhone的传感器,以防止该设备通过摄像头或麦克风用于监视,即使该电话因受到检测不到而受到损害。该公司首席执行官Fong说:“如果您处理敏感或机密信息,则只需要在麦克风需要收听时才进行监听。”

Fong继续说道,智能手机旨在通过麦克风或相机收集大量数据。他举例说:“例如,iPhone有四个非常敏感的麦克风和几个摄像头。” “它具有所有这些传感器,而且越来越多的应用程序可能正在监听,甚至不是恶意的监听器,而且您需要能够控制所有这些传感器。随着语音成为我们所有设备的主要接口,或者应用程序越来越支持语音,用户需要能够控制这些接口中使用的传感器。”

该平台通过干扰设备的麦克风并遮盖摄像头来执行防监视功能。“它仍然可以让您充分使用手机,因此您可以使用任何应用程序,文本或电子邮件,” Fong说。“如果您想打电话,拍照或录制视频,则可以通过抬起设备的机罩一举将相机和麦克风暴露出来。它就像一个iPhone手机壳。您可以关闭干扰,拨打电话,然后重新激活保护功能。”

该平台一直延伸到芯片层,提供了独立的硬件信任基础。“这与专门的安全架构相结合,使我们能够抵抗甚至基于芯片和固件的攻击,” Fong证明。“它开始让人们利用商业移动设备并利用移动潮流,但这样做的目的是满足政府客户的安全要求。因此,突然之间,您可以放心地在商业电话旁找到一些东西。”

WWT公共部门首席技术顾问Rick Pina说,WWT将采用Privoro正在开发的技术并将其集成到DISA基础架构和体系结构中。“当我们与像Privoro这样的制造商合作时,它花费了大量的时间,精力和精力来开发一种满足特定用例的技术,制造商通常并不熟悉政府机构的细微差别和挑战,” Pina指出。该公司在圣路易斯拥有一个实验室,它将在实验室测试和集成该技术,以确保它是国防部政策和要求中可部署的DISA解决方案。

此外,Privoro通过其创新中心AFWERX和空军研究实验室的小型企业创新研究工作与空军签订了合同。在这一努力下,该公司将提供SafeCase反监视移动设备技术,该技术将与空军的移动设备管理(MDM)系统结合使用。该技术将通过阻塞麦克风和阻挡iOS设备的摄像头来防止移动间谍活动,并提供可信赖的定位解决方案,以帮助空军指挥中心了解其部队,从而提高人员安全性。

他说:“如果您通过商用电话共享位置信息,则可能会受到损害,并可能引起与操作安全性相关的问题。” “我们使用一组独立的传感器来验证该位置,一旦有了该位置,我们就会从SafeCase门户通过加密隧道传输信息,因此不会被拦截,也不会在中间发动袭击。我们基本上像一个受信任的位置授权机构。”

Privoro与位于加利福尼亚州山景城的MobileIron合作,后者专门创建MDM平台和策略引擎。MobileIron将创建MDM结构,以支持空军使用的可信身份解决方案。MDM系统将帮助识别,管理和跟踪服务的移动设备。

Fong补充说,空军已经表示希望制定和执行有关SafeCase保护的政策。他举例说:“例如,我们要在设施周围放置地理围栏,然后让人们将手机带进设施。” “如果他们要暴露设施内的相机或麦克风,我们将使用我们的MDM软件在电话上进行操作。”

该安全案例将向云报告事件,并向MDM发送消息,这会触发策略操作,例如发出警报,锁定电话,删除应用程序或采取任何其他与MDM相关的步骤。Fong指出:“我们的关键是触发自定义的策略操作,例如暴露的相机或麦克风或从SafeCase中取出的电话。”

在未来发展上,Fong认为,受信任的位置可能是用于确保身份的特征,他表示:“身份是网络安全的基础要素,重要的是能够在硬件而非软件中固定身份,因为这是更高的安全级别。”

https://www.afcea.org/content/cellphone-assured-identity-solution-offers-promise

声明:本文来自网电空间战,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。