ドナルド・トランプ大統領は就任にあたり、大統領職の新しいデジタルシンボル。キャンペーン前、キャンペーン中、キャンペーン後、彼はAndroidスマートフォンを使用していましたにビジネスを遂行し、頻繁にツイートする、何百万ものフォロワーに直接届きます。しかし、トランプ大統領が就任したとき、そのデバイスを放棄したそして、その代わりに、何らかの方法でより安全性が高められたスマートフォンを受け入れました。
これは、第45代の最高司令官であるだけでなく、これほどツイッターに熱心な米国初の大統領になる可能性がある人物にとって、重要な動きである。多くの民間企業はこのような問題に取り組んでおり、従業員の入社が問題となっています。すでに携帯電話を持っている彼らは私生活のために使用します。そのデバイスを会社のシステムに接続する必要がありますか?それとも、労働者には仕事専用の扱いにくい 2 台目の電話機を支給すべきでしょうか?がある連邦政府の勧告しかし、大統領の電話ほど機密性の高いデータを扱っている企業はほとんどありません。大統領のスマートフォンは、おそらく外国政府のハッカーにとって想像できる最も魅力的な標的だろう。電話を攻撃すると、国家安全保障の最高機密や大統領の正確な位置に関するほぼリアルタイムの情報へのアクセスが得られる可能性があり、物理的脅威の可能性が高まります。このような携帯電話を保護するには、複数の保護層が必要です。まさに大統領の携帯電話を守るために何が行われたか意図的に一般公開されないようにされている。しかし、モバイル セキュリティの研究者として、私は全体的なネットワーク セキュリティ対策以外にも、特殊用途のスマートフォンを保護するための技術的なアプローチがいくつかあることを知っています。ただし、最も安全なものは、電話がインターネットにまったく接続できないようにすることであり、最も現実的で可能性が低いものでもあります。それでは、政府のサイバーセキュリティ専門家はどのようにしてトランプ大統領の新しい携帯電話をロックダウンしたのだろうか?
重要な情報を隠す
保護レベルの 1 つは、「」と呼ばれるものです。隠蔽によるセキュリティ」おそらく多くの人がトランプ大統領以前の電話番号を知っていただろう。現在、彼の新しい番号を持っている人は比較的少ないでしょう。同様に、彼の古い携帯電話の内部デバイス識別子 (一意の 15 桁など)国際モバイル機器のアイデンティティ番号 (IMEI) は、彼の新しい携帯電話ほど注意深く保護されていない可能性があります。その情報を機密に保つということは、潜在的な攻撃者にとっての最初のハードルは、最初にどの携帯電話を攻撃するかを把握することであることを意味します。セキュリティのもう 1 つの層には、デバイスが信頼できるコンポーネントを使用して信頼できるメーカーによって製造されていることを確認し、攻撃者が悪用できる脆弱性がハードウェアに存在するリスクを軽減することが含まれます。同様に、どの段階でも電話機を操作したり扱ったりする人は、何らかの弱点をもたらすために電話機を改ざんすることを防止する必要があります。物理デバイス自体のセキュリティをさらに強化するには、電話機に保存されているデータ、または電話機との間で送信されるデータに重要な暗号化機能を追加する専用のコンピュータ チップが必要です。と呼ばれるトラステッドプラットフォームモジュール」、このハードウェア要素は国防総省によって要求される軍事情報を扱うすべての新しいデバイスに。さらに、それを使用して、電話を改ざんしようとする、その設定またはインストールされているオペレーティング システムがすぐに特定されます。
マッシュ可能な光の速度
カスタム構成
電話機は、定期的に侵入を阻止する所定の電話機およびデータ ネットワークにのみ接続するように構成されている場合もあります。もちろん、インターネットとの接触を制限することが鍵となるが、それはまた、常時接続が日常業務となっている大統領にとっての電話の有用性を大幅に制限することにもなるだろう。その中間点、つまり完全で無制限のインターネット接続と完全に切断されたデバイスの間の妥協点を見つけるために、トランプ大統領の携帯電話にはある程度のカスタマイズが施されている可能性が高い。これには、次のようなカスタム オペレーティング システムが含まれる場合があります。国防総省が開発した Android の亜種。これらには、ログインや電話のロック解除に対する特別な制限、特殊な暗号化設定など、商用システムでは通常見られないセキュリティ機能が含まれます。
より制限されたアプリストア
大統領の携帯電話で許可されるアプリは少なく、事前に検証されたものにのみ限定されるべきだ。セキュリティを侵害するコードが含まれる可能性のあるアプリを自動的にダウンロードしてインストールする機能は、あったとしてもほとんどないはずです。同様の理由で、アプリまたはオペレーティング システムの自動更新が制限される可能性があります。アプリを実行しているときに携帯電話のプロセッサとメモリ内で行われることは、市販のスマートフォンでもすでにかなり安全です。通常、データを保存するメモリの部分と、それらのデータを操作するためのソフトウェア命令を処理するその他の部分は分離され、識別されます。大統領が使用するようなスマートフォンの場合、このメモリのタグ付けはハードウェアで行う必要があります。これにより、さまざまな問題を防ぐことができますさまざまな種類の攻撃デバイスを騙そうとするものソフトウェアコードを実行する記憶の領域からデータを処理するために確保しておきます。アプリがどのデータを使用できるかを決定することも重要です。ほとんどのオペレーティング システムでは、ユーザーがその決定を行うことができます。セキュリティをさらに向上させるために、たとえば秘密情報機関によって提供される必須の制限を電話機にプログラムすることができます。これはある程度、この機能は多くのスマートフォンに搭載されています、ユーザーや攻撃者がシステムの主要な要素を破壊するのを防ぎます。しかし、それをさらに強化する可能性はあります。特定のファイルは、一定レベルのセキュリティ クリアランスを保持している人またはアプリとのみ共有できます。、そして他の場所で共有できないようにシステムに設定します。たとえば、大統領が誤って Twitter アプリ (携帯電話にインストールされている場合) に機密情報を共有するよう指示したとしても、携帯電話のソフトウェアが介入してその事態を阻止できる可能性があります。
追加の手順
別途各アプリが使用するメモリ空間を暗号化するセキュリティをさらに強化できます。これにより、たとえ悪意のあるアプリが携帯電話に侵入したとしても、他のアプリが何をしているのかを確認したり、操作しているデータを読み取ったりすることはできなくなります。学術研究者らは、より安全な大統領用スマートフォンに組み込める別の方法を開発した。 「」というコンセプトデータのタグ付け」を使用すると、特定のアプリによってアクセスされたデータが制限された方法でのみアクセスされるようにすることができます。たとえば、ホワイトハウスの安全な無線ネットワークを通過した情報に Twitter アプリがアクセスできないように電話機に指示することができます。さらに、コンテキスト依存の設定携帯電話の位置を監視し、周囲のデバイスを記録できます。おそらく、携帯電話自体が大統領執務室にある場合、および大統領が国家安全保障チームのメンバーと会議しているときは常に、携帯電話のマイクとカメラがオフになり、アクティブなTwitterリンクが切断される可能性があります。大統領の携帯電話がどのように正確に保護されるかは、国家安全保障にとって極めて重要です。トランプ大統領が、以前所有していた商用グレードの携帯電話の使用をやめ、政府が保護した携帯電話を使用することに同意したことは、トランプ大統領と国民の安全を確保しながら、大統領に情報を提供し関与を継続させるための良い一歩となる。