12 Sicherheitsstufen in Windows Phone 8 am Beispiel des Lumia 1520

    Mit dem Kommen, Habr!



    Am Vorabend des neuen Jahres ist es für viele eine gute Tradition geworden, Bilanz zu ziehen und Bewertungen basierend auf IT-Ereignissen des kommenden Jahres zu erstellen. Wir haben uns entschieden, diesen Trends nicht zu folgen, aber wir konnten nicht widerstehen, Listen zu erstellen.

    Treffen Sie also: 12 Gründe, warum das neue Lumia 1520 und andere Nokia-Smartphones unter Windows Phone 8 wirklich geschützte Smartphones sind.


    1. Das Nokia Lumia 1520 erfüllt wie andere Geräte unter Windows Phone 8 die strengen Hardwareanforderungen von Microsoft, d. H. zu Smartphone-Komponenten. Dies reduziert die Möglichkeit von Hacking auf Hardwareebene erheblich und vereinfacht andererseits die Arbeit mit Anwendungen für Programmierer und Endbenutzer erheblich.

    2.Das Lumia 1520 und jedes andere Gerät unter Windows Phone 8 verfügt über einen TPM-Chip (Trusted Platform Module) der Version 2.0.
    Es ist ein Kryptoprozessor, der kryptografische Schlüssel zum Schutz von Informationen speichert und ein grundlegendes Element des Sicherheitssystems des Geräts ist.

    3. Das Nokia Lumia 1520 verwendet eine erweiterbare UEFI Secure Boot-Firmware-Schnittstelle, die als neues BIOS dieses Jahrzehnts bezeichnet werden kann. Jede UEFI Secure Boot-Schicht, einschließlich der Firmware selbst, des Bootloaders, des Kernels und der Kernel-Erweiterungen, verfügt über eine kryptografische Signatur. Dank der automatischen Erkennung von Signaturen können Sie das Laden nicht fortsetzen, wenn eine der Ebenen durch einen Angreifer ersetzt wurde.

    4.Die kryptografische Verschlüsselung von Signaturen ist nicht auf UEFI Secure Boot beschränkt - das gesamte Betriebssystem und jede Anwendung verwendet digitale Signaturen, um das Smartphone vor externen Eingriffen zu schützen.

    5. Alle Updates für Nokia Lumia 1520 und für andere Geräte der Linie werden nur von Nokia und Microsoft veröffentlicht. Darüber hinaus entsprechen alle Ergänzungen und Korrekturen in den für die Systemsicherheit zuständigen Diensten den strengen Standards von Nokia und dem Microsoft Security Response Center.

    6. Mit Nokia Lumia-Smartphones unter Windows Phone 8 können Sie eine Sperre mit alphanumerischen und komplexen Kennwörtern festlegen.

    7.Der interne Speicher des Lumia 1520 und anderer Nokia-Geräte unter Windows Phone kann mithilfe der BitLocker-Technologie vollständig verschlüsselt werden. Darüber hinaus wird der BitLocker-Schlüssel selbst nur dann vom TPM 2.0-Chip ausgegeben, wenn zwei Bedingungen erfüllt sind:
    - Das Gerät besteht den sicheren UEFI Secure Boot-Startvorgang erfolgreich.
    - Das Data Warehouse selbst befindet sich (physisch) im Gerät.

    Dies bedeutet, dass Sie nur verschlüsselte Speicherdaten vom Gerät selbst empfangen können. Das Szenario mit dem Verbinden des internen Speichers mit einem anderen Betriebssystem oder einem anderen Gerät unter Windows Phone 8 ist nicht möglich. Die BitLocker-Technologie hilft dabei, die Möglichkeit einer Offline-Penetration zu minimieren, insbesondere wenn das Gerät mit einem komplexen Kennwort gesperrt ist.

    8.Jede Anwendung für Windows Phone 8 arbeitet in einer eigenen isolierten "Kamera" (Kammer), einschließlich Systemanwendungen des Betriebssystems.

    Mit anderen Worten, jede Anwendung erhält nur Zugriff auf die Ressourcen, die sie zum Ausführen der Aufgaben benötigt. Die Anwendung kann die Einschränkung der Zugriffsrechte nicht zurücksetzen und kann auch nicht über direkte Kommunikation oder über die Cloud mit anderen Anwendungen interagieren. Darüber hinaus kann nicht auf den Cache mit Speicher, Daten oder der Tastatur einer anderen Anwendung zugegriffen werden.

    Wie funktioniert es Jede Anwendung verfügt über eine bestimmte Markierung, die dem Betriebssystem mitteilt, dass die Anwendung diese oder jene Funktionalität verwendet. Beispielsweise gibt die Navigator-Anwendung bekannt, dass sie einen Ortungsdienst und einen Internetzugang verwendet. Bei der Installation einer solchen Anwendung generiert das Betriebssystem basierend auf den angekündigten Funktionen eine „Kamera“. Und wenn die Anwendung plötzlich versucht, auf die Medienbibliothek zuzugreifen, wird der Zugriff sofort eingeschränkt.

    9. Der native Browser in Nokia Lumia 1520 wird in einer virtuellen „Sandbox“ ausgeführt (dieser Vorgang wird auch als Sandbox bezeichnet). Windows Phone 8 verwendet standardmäßig eine sichere Version von Internet Explorer 10 mit integrierten Anti-Phishing-Filtern und speziell deaktivierter Plug-In-Unterstützung.

    Das Prinzip der "Sandboxen" funktioniert auch für andere Anwendungen, und hier gelten mehrere Regeln. Anwendungen können nicht miteinander interagieren. Die Dateisystemstruktur ist vor Anwendungen verborgen. Alle Eingabe- / Ausgabeoperationen sind auf isolierten Speicher beschränkt. Jede Anwendung verfügt über einen eigenen isolierten Speicher, und der Zugriff darauf ist nur durch diese Anwendung beschränkt.

    10.Wir sollten auch den Datenschutz in Anwendungen erwähnen: Windows Phone 8 bietet dank der Datenschutz-API eine zusätzliche Verschlüsselungsstufe. Intelligente Technologie verwendet die Datenentropie auf dem Gerät, um automatisch neue Schlüssel zu generieren. Dies spricht wiederum für ein standardisiertes System zum Generieren, Speichern und Verwalten von kryptografischen Schlüsseln. Jede Anwendung erhält beim ersten Start einen eigenen Schlüssel.

    11.Selbst die höchste Verschlüsselungsstufe kann das vom Benutzer autorisierte Gerät jedoch nicht vor dem (absichtlichen und nicht absichtlichen) Austausch von Daten mit nicht überprüften Quellen schützen. Aus diesem Grund ist das Rights Management System (IRM) eine wichtige Komponente von Smartphone-Sicherheitssystemen, die auf Windows Phone 8 basieren. Windows Phone 8 ist übrigens die einzige Smartphone-Plattform mit einem integrierten IRM-Rechteverwaltungssystem, mit dem Datenlecks wirksam verhindert werden können.

    12. Schließlich verwendet die Datensynchronisierung von Nokia Lumia-Smartphones unter Windows Phone 8 mit den meisten Cloud-Diensten wie Office 365 sowie Exchange- und SharePoint-Servern SSL 3.0 mit AES 128- oder 256-Verschlüsselung.

    Jetzt auch beliebt: