курс цб на 24.10:
57.4706
67.5567

Производители компьютерной техники усилят безопасность мобильных устройств

11 августа 2014 11:43 Количество просмотров40 просмотров

На сегодняшний день в большинстве кибератак эксплуатируются уязвимости в программном обеспечении, но хакеры могут изолировать данные с клавиатур, мышей, сенсоров и экранов, выделять нужную им информацию и отправлять данные на собственные серверы. Об этом говорит Викас Чандра (Vikas Chandra), главный инженер отдела исследований и разработок компании ARM. 

По словам Чандры, хорошо продуманная система должна обладать несколькими слоями безопасности, чтобы предотвратить вероятность кибератак и внедрения вредоносного кода. Специалист считает, что все компоненты мобильных устройств – аппаратная составляющая, подсистема защиты и программное обеспечение – должны работать вместе. Помимо ARM, над усилением защиты мобильных устройств работают также в Intel и AMD. Компании работают над объединением аппаратных и программных возможностей для создания более безопасного пользовательского окружения. Вместе с этим реализуются гипервизоры, слои безопасной загрузки и сегментированные области наподобие песочниц. Большинство пользователей мобильных устройств пренебрежительно относятся к безопасности, не установив пароли или PIN-коды для защиты собственных девайсов. 
ПО для обеспечения безопасности установлено на крайне малом количестве устройств, позволяя троянам беспрепятственно похищать личные данные. 
По словам Чандры, в ARM работают над улучшением безопасности, разработав слой безопасности TrustZone. Технология создает доверенную исполняемую среду, в которой можно безопасно выполнить любой код, не затрагивая всю систему. Также планируется ввести технологии безопасной аутентификации, лишающие пользователей необходимости подключать SMS-подтверждение или использовать пароли. Чандра рассказал об аутентификаторе FIDO, в котором вход выполняется через отправку отпечатка пальца или посредствием технологии распознавания лиц. В ходе аутентификации генерируется личный зашифрованный ключ, который отправляется на сервер FIDO, где и происходит расшифровка. Эта технология работает в TrustZone. Новую форму аутентификации поддерживают в альянсе FIDO, в котором состоят такие компании, как ARM, Google, Microsoft, Bank of America, MasterCard, PayPal, Samsung, Visa и Lenovo. 
 По материалам Security Lab



В рубриках:
Безопасность
Лента новостей
Безопасность
Платежный бизнес Google Pay стал доступен на Android
24 октября 2017 09:05
Количество просмотров 1031 просмотр
Банки и МФО API-стратегию имеют 43% банков в мире
20 октября 2017 12:40
Количество просмотров 228 просмотров
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1208 просмотров
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 254 просмотра