NSA ‘ whistle-blower Edward Snowden og bemærkede hacker Andrew “Bunnie” Huang torsdag offentliggjort et papir om deres samarbejde til at designe en smartphone tilfælde, der vil beskytte brugerens personlige oplysninger.
Parret udviklet en prototype, der er kompatible med den 4,7-tommer iPhone 6, som det er “primært drevet af, hvad vi forstår ved den nuværende præferencer og smag af journalister,” papir stater. “Vi antager, at enhver platform … kan og vil blive kompromitteret af de statslige modstandere.”
Det er god tænkning, observeret Rob Enderle, ledende analytiker hos Enderle Group.
“Der er nogle virkelig grimme rootkits i Kina, der selv installere, når du går til en kompromitteret hjemmeside og temmelig meget åbne din telefon op til at fuldføre fjernbetjening,” fortalte han TechNewsWorld, “og denne malware kom fra et identificeret og i øvrigt lovlig virksomhed. Kan du forestille dig, hvad en regering kunne gøre.”
Den introspektion motor, som får til huse i telefonen tilfælde, vil være i stand til at advare brugeren i en farlig situation i realtid.
Hvis telefonens radio formodes at være fra, introspektion motor, vil der lyde en alarm, når den er tændt af andre end brugeren.
Konceptuel gengivelse af et batteri sag’ style introspektion motor, der lukrerede på et iPhone6.
Deaktivering af radioer ved at indtaste flytilstand er ingen forsvar, som GPS-har været aktiv i flytilstand siden iOS 8.2, de to bemærket. Yderligere, at flytilstand er et blødt skift, hvilket betyder, at grafik sætte op på skærmen, har ingen sammenhæng med de hardware-tilstand, og at der er let tilgængelig malware pakker kan aktivere radioer uden nogen indikation fra brugergrænsefladen.
En del aktiviteter vil blive udført af en henrettelse domæne adskilt fra telefonens CPU. Det vil være vanskeligt at udløse en falsk positiv eller fremkalde en falsk negativ, selv med undertegnede firmware-opdateringer. Systemet skal være passiv og svært ved at påvise telefonens OS, og det skal være brugbart på en daglig basis, med minimal indflydelse på arbejdsprocessen.
Den introspektion motor vil være helt open source og bruger-inspectable, brugere vil være i stand til at felt-kontrollere, om den introspektion system fungerer korrekt.
“Dette er en forholdsvis simpel rettelse til, hvad der er et massivt problem lige nu,” Enderle bemærkede. “McAfee har vist flere gange, at telefoner kan fjernstyre blive forvandlet til spionage enheder uden brugernes viden.”
Tanken “synes indlysende, men der er tegn på god innovation,” siger Michael Jude, et program manager på Stratecast/Frost & Sullivan.
“Når du ser en innovativ løsning, du spørger, hvorfor nogen ikke har tænkt på det før,” fortalte han TechNewsWorld.
Projektets Udfordringer
Det er muligt at fremstille overkommelige tilfælde baseret på deres design, ifølge Huang og Snowden.
Men “markedet for denne er temmelig lille i øjeblikket,” bemærkede Enderle, “så producerer nok til at gøre det [overkommelige] ville være vanskeligt.”
Også, størrelse ville være et problem, foreslog han. “Du behøver ikke ønsker, at det skal være indlysende, som nogle regeringer kan anholde dig for bare at have det. Det ville ikke blot være journalister der ønsker, at dette — kriminelle og terrorister ville da godt.”
På den anden side, masse-producerende dette tilfælde “ville nok være mere kompleks end [gør] det smart battery packs, man kan købe lige nu,” Frost ‘ s Jude påpeget. “Det kan blot være en ekstra chip til sådanne batteripakker, så at enheden ikke kun våger over din telefons sikkerhed, men også fastholder, sit ansvar.”
Richard Adhikari har skrevet om high-tech for branchens førende publikationer siden 1990’erne, og vidundere, hvor det hele fører til. Vil implanteret RFID-chips i mennesker være Dyrets Mærke? Vil nanotech løse vores kommende fødevarekrise? Gør Stør ‘ s Lov, der stadig holder stik? Du kan forbinde med Richard på
Google+.