$ 100 Laptop: Kung paano matalo ang mga hacker

Ang $ 100 laptop na dinisenyo para sa mga bata ng pagbubuo Ang mundo ay nagdudulot ng isa sa mga pinaka-mapaghamong hanay ng mga problema sa seguridad ng computer ngayon. Ang mga laptops na ito ay malawakan na ipinapatupad sa mga bata na walang pagsasanay sa seguridad ng computer, paggamit ng computer o marami pang iba, sa ilang mga kaso.

Magkakasama sila sa mga bata, umuwi na may mga anak at ma-customize ng mga bata. At ang mga laptop ay magkakaloob ng internet access gamit ang isang bagong disenyo ng mesh network na lumiliko ang mga laptop sa mga wireless na router, na nagpapahintulot sa daan-daang mga bata na kumalat sa isang nayon upang magbahagi ng isang koneksyon sa internet. (Tingnan ang Pagbuo ng £ 50 laptop.

Ang ganitong panukala ay mag-spelling ng isang bangungot sa seguridad kung ang mga laptops na ito ay nagpapatakbo ng isang kopya ng stock ng Windows, MacOS o kahit Linux. Ang mga Hacker ay maaaring magnakaw ng isang laptop, maghanap ng isang kahinaan at pagkatapos ay magsulat ng isang worm sa wireless hop mula sa laptop sa laptop, nagiging lahat ng mga ito sa pinakamalaking botnet na nakikita ng mundo.

Kahit na mas masahol pa, ang One Laptop per Child proyekto ay may mga kaaway - mula sa mga taong nakakakita ng $ 100 na mga laptop bilang isang pag-aaksaya ng mga mapagkukunan kapag maraming mga komunidad ay hindi magkaroon ng malinis na tubig, sa mga fundamentalist na ideolohikal na sumasalungat sa pagtuturo sa mga bata ng sekular na mga materyales. Ang ganitong mga kaaway ay halos tiyak na motivated upang lumikha ng isang piraso ng software upang punasan ang operating system ng laptop at buksan ito sa isang $ 100 brick.

Kahit botnets at brick ay isang persistent takot sa laptop development team, ang koponan ay nagsasama ng mga panukala ng seguridad sa disenyo na naglalayong pigilan ang parehong mga kalamidad mula sa paglalahad. Ang iba pang mga panukala sa seguridad ay dapat na mabawasan ang mga insentibo para sa mga magnanakaw na magnakaw sa mga laptop, para sa mga magulang na ibenta ang kanilang mga laptop ng mga bata at kahit na para sa mga bata upang baguhin ang kanilang 'Mula' address at makuha ang kanilang mga kaklase sa problema.

Ang $ 100 laptop, opisyal na tinatawag na XO -1 o Children's Machine, ay isang kamangha-manghang engineering, ngunit ito ay hindi isang laptop na gusto ng karamihan sa mga matatanda. Ang keyboard ng laptop ay isang maliit na plastic membrane na nakabukas sa isang circuit board: ito ay lumalaban sa tubig, at walang mga gumagalaw na bahagi, at tiyak na dinisenyo para sa mga bata, hindi mga matatanda. Ang screen ay may mode na kulay na may mababang resolution at isang mode na black-and-white na may mataas na resolution, na kung saan ito ay mukhang halos kasinghalaga ng papel ngunit ito ay ang laki ng isang paperback book. Ang CPU ng computer ay nagpapatakbo ng mga standard na tagubilin x86, ngunit ito ay mabagal - lamang ng ilang daang megahertz. Ang makina ay may lamang 128MB ng RAM, 512MB ng main flash memory, 1MB ng BIOS flash at walang hard drive. Mayroon ding tatlong USB port, isang Secure Digital slot, isang mikropono at isang camera.

BIOS, sa boot

Ang BIOS flash ay ang pangunahing pagtatanggol ng laptop laban sa pagiging isang brick. Hangga't ang BIOS ay buo, ang laptop ay maaaring laging mag-boot mula sa panlabas na biyahe at ipa-install muli ang operating system. Pinoprotektahan din ng BIOS ang sarili nito: Nakatira ito sa nakasulat na protektadong memorya na maaaring isulat lamang kapag ang unang sapatos ng computer. Ang BIOS ay magpapahintulot sa sarili na mapapatungan lamang sa isang bagong BIOS na nilagdaan ng apat na magkakaibang digital na lagda, ang mga susi kung saan ay itatabi sa isang bank vault.

Ang operating system ng XO laptop ay isang nakuha na bersyon ng Red Ang Fedora Core Linux ng Hat na nagpapatakbo ng isang bagong kapaligiran ng user interface na tinatawag na Sugar. Ang layunin ng Sugar ay upang payagan ang mga mag-aaral na basahin at gumawa ng lahat ng mga uri ng mga dokumento, upang makipagtulungan nang wireless, at kahit na magsulat at magbahagi ng mga programa sa isa't isa. Ngunit dapat ring protektahan ng Sugar ang trabaho ng mag-aaral mula sa malisyosong code at payagan ang mga mag-aaral na madaling mabawi mula sa mga pagkakamali.

Ginagawa ng asukal ang magic na ito sa pamamagitan ng paggamit ng magaan na virtual machine. Ang bawat programa na nais ng isang mag-aaral na tumakbo (o magsulat) ay nagpapatakbo sa sarili nitong virtual machine na nakahiwalay mula sa iba pang computer. Ang application ay may access sa tatlong mga direktoryo - isa para sa pansamantalang mga file, isa para sa impormasyon ng pagsasaayos at isa para sa data. Nagbibigay ito ng isang laro na makatwirang lugar upang iimbak ang mataas na marka ng file nito. Ang natitirang bahagi ng sistema ng file ng computer ay hindi nakikita.

Siyempre, maraming uri ng data na dapat ibabahagi sa pagitan ng mga application - tulad ng mga litrato, pelikula at mga file ng word processor. Nag-iimbak ang mga sugar ng mga dokumentong iyon sa isang espesyal na hanay ng mga direktoryo na pinamamahalaan ng isang application na tinatawag na Journal. Awtomatikong ini-index ng Journal ang impormasyon nito sa pamamagitan ng uri ng media, mga nilalaman at ang petsa na nilikha o binago ito. Ang ideya ay upang palayain ang mga bata mula sa pagkakaroon ng mga clerks ng file - isang bagay na kahit na ang mga adulto ay hindi maganda ang ginagawa. (Kailanman makita ang desktop ng isang Windows o Mac computer na puno ng ilang daang mga icon?)

Kapag nais ng mga mag-aaral na gumana sa isang imahe o sa isang sanaysay, pipiliin nila ang data sa loob ng Journal. Pagkatapos ay bubuksan ng Journal ang file at ibigay ang reference sa binuksan na file sa aktibidad. Maaari ring turuan ng isang application ang Journal upang hilingin sa gumagamit na pumili ng isang bagay - halimbawa, upang tukuyin ang isang larawan na maaaring isama sa isang word processor na dokumento. Muli, ang Journal ay nagbabalik sa application ng isang sanggunian sa binuksan na file - ang application ay hindi kailanman makakakuha upang patakbuhin ang bukas na sistema ng tawag mismo. Pinipigilan nito ang iba't ibang mga pag-atake na katutubo sa mga PC ngayon - halimbawa, ang malisyosong screen saver na nagbubukas at nagbago ng mga nilalaman ng iyong mga file sa pagpoproseso ng salita. Sa kabila ng lakas nito, ang radikal na disenyo ng XO ay nagbukas ng potensyal para sa ilang mga bagong uri ng mga pag-atake - mga pag-atake na kailangang maiiwasan bago ang deployment ng laptop.

Isaalang-alang ang flash storage ng XO. Hindi tulad ng maginoo RAM o hard drive, limitado ang memorya ng flash sa kabuuang bilang ng beses na maaaring mabura at maisulat muli. Maaaring subukan ng isang nakakahamak na programa na buksan ang flash ng XO sa pamamagitan ng paulit-ulit na muling pagsusulat ng mga nilalaman ng isa o higit pang mga file hanggang sa maubos na ang buhay. Upang maiwasan ang ganitong uri ng pag-atake, ang bawat tumatakbo na aktibidad sa computer ay bibigyan ng isang quota para sa kung gaano karaming mga sektor ang maaari itong burahin at muling isulat bawat minuto. Ang mga aktibidad na gumagamit ng kanilang quota ay pinabagal at sa kalaunan ay nasuspindi hanggang ang kanilang quota ay pinalitan.

Ang isa pang potensyal na pag-atake ay ginawang posible sa pamamagitan ng mikropono at video camera ng XO. Ang isang pagalit na programa ay maaaring i-on ang mga ito at gamitin ang mga ito sa pag-eavesdrop sa isang bata - o pamilya na bata. Ang ganitong mga pag-atake ay nangyari na sa Estados Unidos, na may literal na spyware na nagiging mga webcams sa desktop at nagpapadala ng mga larawan sa mga mahalay na voyeurs. Ang mga taga-disenyo ng XO ay nakipag-usap sa potensyal na problema na ito na may dalawang maliliwanag na LED na naka-mount sa tabi ng videocamera: Ang isang LED ay lumiliko sa tuwing ang mikropono ay energized, ang iba pang mga alerto na ang videocamera ay ginagamit.

Antitheft measures

Theft is a serious problema sa maraming mga bansa kung saan ang laptop ay tiyak na na-deploy. Kahit na ang laki ng keyboard ng bata ng XO, ang maliit na screen at maliwanag na berdeng kulay ay dapat na sana ay mga pagnanakaw ng pagnanakaw, Ang isang Laptop Per Child ay dinisenyo din ang isang antitheft system na ang mga bansa na bumili ng laptop ay maaaring pumili upang paganahin at patakbuhin.

Ang antitheft system ay gumagana tulad ng Microsoft Windows Update o ang Activation feature na binuo sa Windows Vista. Ang bawat laptop ay may natatanging serial number na itinalaga kapag ang laptop ay nilikha. Araw-araw, sinusubukan ng laptop na kumonekta sa internet sa isang sentralisadong server na pinapatakbo ng kostumer (samakatuwid nga, sa pamamagitan ng bansa o sistema ng edukasyon, o sinuman ang bumili ng mga laptop). Sa sandaling ang koneksyon ay ginawa, ang mga ulat ng XO sa kanyang kalusugan at mga tseke para sa mga update. Kung available ang mga update, awtomatiko itong na-download, sinuri para sa isang wastong digital na lagda at pagkatapos ay mai-install.

Ang mga laptop na iniulat na ninakaw ay binibigyan ng isang espesyal na update na nagiging sanhi ng laptop upang huwag paganahin ang sarili nito hanggang sa ito ay ibabalik sa paaralan kung saan ang may-ari nito ay nakarehistro - at mula sa kung saan ang orihinal na pagnanakaw ulat ay na-file. Kung ang laptop ay hindi nagbalik, hindi na ito gagana muli. Kung ang laptop ay ibinalik, maaari itong ma-reactivate. Maaari ring i-configure ang mga laptop upang awtomatikong paganahin ang kanilang mga sarili kung hindi pa nila maabot ang update server para sa isang paunang natukoy na tagal ng panahon - sabihin, isa o dalawang linggo.

Isang lugar kung saan ang diskarte sa seguridad ng laptop ay ibang-iba mula sa Gayunman, ang Microsoft ay pamamahala ng pagkakakilanlan. Ang kasalukuyang plano ay para sa bawat laptop na lumikha ng sarili nitong digital na sertipiko kapag aktibo ito sa pamamagitan ng may-ari ng mag-aaral nito. Ang sertipiko na iyon ay maaaring maglaman ng unang pangalan ng mag-aaral, larawan at iba pang impormasyon - ngunit hindi ito ay digital na nilagdaan ng paaralan, ministeryo ng edukasyon o sinuman. Kaya ang mga sertipiko na ito ay maaaring magamit upang mag-sign ng mga mensahe ng chat at email (upang ang mga estudyante ay hindi makagagawa ng mga mensahe mula sa isa't isa), ngunit hindi ito gagana bilang batayan ng isang pambansang electronic identity system. pamilyar, dapat nilang: marami sa kanila ang kinuha mula sa ibang mga sistema na kasalukuyang nasa larangan o nasubok sa lab. Ngunit ang XO ang unang sistema na nagtutulungan sa kanila, at ang unang halimbawa ng pagiging kompyuter ng kalakalan ng kompyuter sa mga application ng legacy na pabor sa malakas na seguridad. Kung ang XO ay matagumpay, ang aking hula ay ang maraming mga gumagamit ng computer ay maaaring maging interesado sa paggawa ng isang katulad na kalakalan para sa kanilang sarili. Inaasahan na makita ang mga ideya na ito na lumalabas hindi lamang sa Linux, ngunit sa MacOS at kahit Windows sa mga darating na taon.

Simson Garfinkel, CISSP, ay nagsasaliksik ng mga forensic ng computer at pag-iisip ng tao sa Harvard University. Magpadala ng feedback sa [email protected]