История взлома замков может многому нас научить в вопросах повышения цифровой безопасности.

Oct 01, 2023

Ключ был изобретен около 6000 лет назад, и хотя его механика со временем изменилась, первоначальная концепция сформировала то, как мы обеспечиваем безопасность наших ценностей — как в физическом, так и в цифровом виде.

«Люди используют физическую форму замков почти как метафору того, как мы думаем о безопасности в более широком контексте», — сказала Ли Ханивелл, консультант по кибербезопасности и профессиональный взломщик замков, ведущей Spark Норе Янг.

Дверное уплотнение было важным предшественником технологии, которую мы теперь знаем как замки с ключом.

«То, чем [замки] были с самого начала, — это административная технология, которая позволяет нам иметь другой стиль цивилизации, чем тот, который мы имели бы без них», — сказала Шайлер Таун, антрополог и историк технологий безопасности.

«В тот момент, когда была создана первая дверная печать, возможность вторжения была кодифицирована в некоторых обществах. Впервые они были реализованы, чтобы сказать, что это частное пространство. Оно может быть получастным, в нем может находиться несколько человек. доступ к нему, но если вы нарушите границу, то, что важно, за этим будут последствия».

Шифрование, часто обозначаемое маленьким замком в углу адресной строки.является одним из примеров того, как физические замки и ключи влияют на нашу безопасность в цифровом мире.

Honeywell добавляет, что документированная история взлома замков, которая способствовала развитию и совершенствованию физических замков и ключей, может быть применима к продолжающимся дебатам по цифровой безопасности.

Между людьми, которые хотели улучшить замки путем взлома, и теми, кто их сделал, возникла напряженность по поводу последствий и преимуществ публикации уязвимостей физических замков.

По ее словам, то же самое происходит и в сфере компьютерной безопасности.

«Итак, будь то 1700-е годы и гневные письма, написанные друг другу в анналах журналов по взлому замков, или сегодня в списках электронной почты и Твиттере, по сути, это одни и те же дебаты», — сказал Ханивелл.

Таун, двукратный чемпион по взлому замков, говоритВ отличие от физического мира, криптографы и люди, работающие над шифрованием, пытаются защитить пользователей в среде, где наша поверхность атаки бесконечна.

Потенциал атак увеличился параллельно с развитием Интернета вещей.

С ростом использования устройств, подключенных к Интернету, мы также стали свидетелями внедрения биометрии в повседневную жизнь. Ключом к открытию и защите наших технологий на самом деле являются наши тела, говорит Лили Хэй Ньюман, старший автор WIRED.

Смартфоны и компьютеры теперь используют для аутентификации отпечатки пальцев и сканирование лица. «Основное преимущество биометрических данных заключается в том, что они непогрешимы, их нельзя подменить или подделать, и они всегда под рукой», — говорит она.

Когда дело доходит до таких вещей, как пароли или физические ключи, говорит Ньюман, их можно потерять, украсть или скопировать, поэтому вам придется усложнять их, например, длинные уникальные пароли или несколько замков на двери.

Однако она говорит, что использование частей нас самих для защиты наших личных данных на этих устройствах — это палка о двух концах. Если чьи-то отпечатки пальцев, сканирование сетчатки или сердцебиение когда-либо будут скомпрометированы, это навсегда.

«Эти наши характеристики — они врожденные, и они практически неизменны на протяжении всей нашей жизни. И если кто-то может скопировать и подражать этому, это действительно подрывает защиту», — сказала она.

Ньюман говорит, что Apple Face ID и Touch ID, например, устраняют этот риск, выполняя всю биометрическую аутентификацию локально на устройствах людей, поэтому собранные данные не хранятся в облачном хранилище или центральной базе данных, к которой у компании есть доступ. «Таким образом, вы не создадите ситуацию, когда все отпечатки пальцев пользователей и все их биометрические данные могут быть одновременно украдены злоумышленником».

Предпринимаются попытки диверсифицировать цифровую аутентификацию, выходя за рамки биометрии, и отказаться от паролей.

«[Хотя] мы все ясно видим недостатки паролей и возникающие проблемы, аутентификация на основе паролей настолько широко распространена, что ее поэтапный отказ от нее займет много времени, особенно потому, что накладные расходы или стоимость ее внедрения относительно высоки. низкий», — сказал Ньюман.