การเข้ารหัสความปลอดภัย การปฏิเสธความ รับผิด : บทความเหล่านี้มีวัตถุประสงค์เพื่อการศึกษาเท่านั้น วิธีการที่อธิบายในที่นี้มีไว้เพื่อแสดงแนวคิดพื้นฐาน ของการเข้ารหัสเท่านั้น และอาจเหมาะสมหรือไม่เหมาะกับการใช้งานในโลกแห่งความเป็นจริง สำหรับการใช้งานที่จริงจัง เช่น การทำธุรกรรมทางการเงิน ฉันแนะนำให้จ้างผู้เชี่ยวชาญด้านความปลอดภัยและจ้างทนายความที่เกี่ยวข้องด้วย ใช้ข้อมูลและรหัสนี้ด้วยความเสี่ยงของคุณเอง ฉันไม่ขอรับผิดชอบ!
หากคุณต้องการข้อมูลเชิงลึกเกี่ยวกับการเข้ารหัสมากกว่าที่บทความแนะนำเหล่านี้มีให้ เราขอแนะนำหนังสือที่ชื่อว่าApplied Cryptographyโดย Bruce Schneier หนังสือเล่มนั้นเกือบจะไม่ได้รับการตีพิมพ์เพราะ NSA ไม่ต้องการให้ข้อมูลนี้ออกสู่สาธารณะ ใช่สำหรับการแก้ไขครั้งที่ 1!
ความปลอดภัยที่สมจริง
“ทุกคนมีแผนจนกว่าจะโดนต่อยปาก” — ไมค์ ไทสัน
การเข้ารหัสนั้นยอดเยี่ยมมากและอย่างที่เพื่อนของฉันพูดในวันนี้ (BOOOOOORIIIIIIIS คุณยายของคุณกำลังโทรหาคุณ!) มีความบริสุทธิ์ทางคณิตศาสตร์บางอย่างที่น่าสนใจจริงๆ
อย่างไรก็ตาม ในระบบรักษาความปลอดภัยส่วนใหญ่ การเข้ารหัสไม่ใช่ปัญหาคอขวด มักจะมีวิธีที่ง่ายกว่าในการโจมตี และบ่อยครั้งที่คุณเพียงแค่ต้องกำจัดจุดเชื่อมโยงที่อ่อนแอที่สุดในห่วงโซ่เพื่อทำลายสิ่งทั้งหมดให้เปิดออก
วิธีที่นิยมและประสบความสำเร็จในการโจมตีระบบรักษาความปลอดภัยคือสิ่งที่เรียกว่าSocial Engineeringซึ่งคุณมักจะเห็นในภาพยนตร์เช่น “ภารกิจเป็นไปไม่ได้” และ “รองเท้าผ้าใบ”
วิศวกรรมสังคมคือเมื่อคุณคุยกับพนักงานต้อนรับและขอให้เธอให้ข้อมูลที่เธอไม่ควรให้ข้อมูลแก่คุณ หรือเมื่อคุณโทรหาบริษัทที่อ้างว่าเป็นเจ้าหน้าที่ซ่อมบำรุงและขอรหัสประตูเพื่อเข้าหลังเวลาทำการ มักจะง่ายกว่าการพยายามแยกตัวประกอบจำนวนเฉพาะขนาดมหึมาหรือสิ่งที่คล้ายกัน
นอกเหนือจากวิศวกรรมสังคมแล้ว ยังมีความปลอดภัยทางกายภาพที่ต้องระวังอีกด้วย ฉันเข้าร่วมDEF CONในเวกัสเป็นเวลาสองสามปีกับเพื่อนที่ดีของฉันLagGodและได้เรียนรู้บางสิ่งที่น่าสนใจจริงๆ DEF CON ค่อนข้างแน่นในช่วงไม่กี่ปีที่ผ่านมา แต่ฉันขอแนะนำให้ไปหากคุณสนใจเรื่องความปลอดภัย คนที่มีความสามารถจริงๆ จำนวนมากอยู่ทั้งสองด้านของรั้ว (ผู้โจมตีหรือที่รู้จักในชื่อหมวกสีดำและผู้ปกป้องหรือที่เรียกว่าหมวกสีขาว) และแม้กระทั่งผู้เลี้ยงและนักเทคโนโลยีบางคนที่ถูกโยนเข้ามา ต่อไปนี้เป็นบทเรียนด้านความปลอดภัยที่น่าจดจำ 2 บทเรียนที่ฉันได้เรียนรู้จากการประชุมที่นำความปลอดภัยมาสู่มุมมอง สำหรับฉัน.
แฮ็คเข้าสู่เครือข่าย Wifi ด้วยวิธีง่ายๆ
หมายเหตุ: วิธีนี้ใช้ไม่ได้ตามที่โฆษณาอีกต่อไป ต้องขอบคุณความก้าวหน้าของเทคโนโลยีความปลอดภัย wifi แต่หลักการยังคงน่าสนใจและอาจใช้ได้ผลในสถานการณ์อื่นๆ ที่คุณอาจพบว่าตัวเองเผชิญ นอกจากนี้ เป็นการดีที่จะทราบจุดอ่อนของระบบทั้งในอดีตและปัจจุบันเพื่อป้องกันได้ดียิ่งขึ้น ระบบอื่นๆ มิฉะนั้นอาชญากรเท่านั้นที่มีปืนและเราทุกคนก็เมา
ตกลง สมมติว่าคุณต้องการแฮ็กเข้าสู่เครือข่ายของบริษัท และสมมติว่าพวกเขามีเราเตอร์ไร้สาย ซึ่งเมื่อคุณพยายามเข้าถึงครั้งแรก คุณจะเห็นหน้าจอเข้าสู่ระบบของเว็บเบราว์เซอร์เพื่อพิมพ์ชื่อผู้ใช้และรหัสผ่านของคุณ
วิธีการทำงานของเครือข่าย wifi คือหากคุณพยายามเชื่อมต่อกับเครือข่าย wifi ระบบจะเลือกเราเตอร์ที่มีสัญญาณแรงที่สุดซึ่งเผยแพร่รหัสเครือข่ายที่คุณต้องการเชื่อมต่อด้วย
สิ่งนี้หมายความว่าคุณในฐานะแฮ็กเกอร์สามารถขับรถเข้าไปในที่จอดรถของบริษัทและเผยแพร่รหัสเครือข่ายของพวกเขาด้วยสัญญาณที่แรงมาก จากนั้น เมื่อมีคนพยายามใช้เครือข่ายของพวกเขา ทราฟฟิกจะถูกส่งตรงไปยังเครื่องของคุณ การเข้ารหัสความปลอดภัย
หากคุณบันทึก html ของหน้าเข้าสู่ระบบของพวกเขาก่อนที่จะเปิดเครือข่ายปลอมของคุณ คุณจะสามารถนำเสนอหน้าเว็บให้กับผู้ที่เข้าสู่เครือข่ายของคุณซึ่งดูเหมือนหน้าเข้าสู่ระบบที่พวกเขาเคยเห็นทุกประการ เว้นแต่ว่าคุณจะทำได้ทั้งหมด ชื่อผู้ใช้และรหัสผ่านที่พวกเขาป้อนและบันทึกลงในไฟล์ข้อความ!
หลังจากที่คุณได้รวบรวมข้อมูลการเข้าสู่ระบบบางส่วนแล้ว คุณปิดเครือข่ายของคุณแล้วเข้าสู่ระบบของพวกเขา ขอบคุณสำหรับการเข้าสู่ระบบ d00ds!
ฉันไม่แน่ใจว่าพวกเขาแก้ปัญหานี้ได้อย่างไร แต่คุณอาจทำบางอย่างด้วยการเข้ารหัสคีย์สาธารณะเพื่อให้แน่ใจว่าทุกคนที่เผยแพร่รหัสเครือข่ายนั้นเป็นส่วนหนึ่งของเครือข่ายไร้สายนั้นอย่างถูกต้องตามกฎหมาย
เอาชนะไบโอเมตริกซ์
นี่เป็นข้อมูลที่ค่อนข้างล้าสมัยอีกครั้ง แต่ก็ยังค่อนข้างน่าสนใจและอาจมีประโยชน์สำหรับสถานการณ์อื่นๆ
เคยเป็นมาก่อนที่เครื่องสแกนลายนิ้วมือนั้นง่ายกว่ามาก (บางอันอาจมีราคาถูก) เคยเป็นมาก่อนว่าถ้าคุณบดกัมมี่แบร์ลงบนเครื่องสแกนลายนิ้วมือ เครื่องสแกนจะจับลายนิ้วมือของคนสุดท้ายที่ใช้มัน ซึ่งแน่นอนว่าเป็นผู้ใช้ที่ถูกต้อง ดังนั้นประตูก็จะเปิดออก แล็ปท็อปจะปลดล็อกหรืออะไรก็ตาม
พวกเขาแก้ไขปัญหานั้นด้วยการตรวจจับความร้อน ฟังการเต้นของหัวใจ และอาจใช้วิธีลับๆ หรือเผยแพร่อื่นๆ อีกมากมาย แต่มันก็ใช้ได้ผลค่อนข้างสม่ำเสมอ!
อีกอย่างที่ต้องพูดเกี่ยวกับไบโอเมตริกก็คือ แม้ว่าการกระทำเหล่านี้จะมีความซับซ้อน แต่ฉันได้รับการบอกกล่าวว่าบ่อยครั้งที่มีเพียงสายเดียวที่เข้าและสายเดียวที่ออกจากพวกเขา สำหรับการกระทำแฟนซีเหล่านั้น สิ่งที่ทำในตอนท้ายคือทำให้วงจรของสายไฟสองเส้นสมบูรณ์ หากคุณจำเป็นต้องเข้าไปในสถานที่ใดที่หนึ่งจริงๆ คุณอาจสามารถทุบเปิดกล่องและเชื่อมต่อสายไฟได้ โดยหลีกเลี่ยงเครื่องอ่านไบโอเมตริกที่ “ไม่มีข้อผิดพลาด”
หมายเหตุสุดท้ายเกี่ยวกับความปลอดภัย
ต่อไปนี้เป็นคำพูดสุดท้ายเกี่ยวกับความปลอดภัย
- ไม่มีความปลอดภัยที่สมบูรณ์แบบ มีเพียงความปลอดภัยที่ดีพอเท่านั้น วิธีเดียวที่จะได้รับความปลอดภัยที่สมบูรณ์แบบคือการล็อคคอมพิวเตอร์ของคุณในตู้เซฟและวางลงในร่องลึกบาดาลมาเรียนา (แม้ว่าฉันจะได้ยินว่าคุณต้องระวัง James Cameron ในทุกวันนี้)
- การรักษาความปลอดภัยที่ดีพอมักจะหมายถึงการทำให้แน่ใจว่าคุณไม่ได้เป็นคนง่ายๆ หากคุณถูกโจมตีได้ยากกว่าคนรอบข้าง คุณก็ปลอดภัยกว่าพวกเขา ถ้าคุณและคนอื่นกำลังวิ่งหนีสิงโต คุณไม่จำเป็นต้องวิ่งเร็วกว่าสิงโต คุณแค่ต้องวิ่งหนีสิงโตตัวนั้น!
- หากการรักษาความปลอดภัยของคุณขึ้นอยู่กับความจริงที่ว่าอัลกอริทึมของคุณเป็นความลับ นั่นเรียกว่า “การรักษาความปลอดภัยผ่านความสับสน” และเป็นการรักษาความปลอดภัยที่อ่อนแอจริงๆ คุณควรถือว่าผู้โจมตีของคุณรู้รายละเอียดทุกอย่างเพื่อความปลอดภัยที่ดียิ่งขึ้น นอกจากนี้ อัลกอริทึมลับจะไม่ได้รับการตรวจสอบโดยเพื่อน ดังนั้นเทคนิคที่อ่อนแอจะไม่ถูกกำจัดออกไป อย่าลืมว่าผู้คนยังไม่ได้แคร็กข้อความ RC5 72 บิต ข้อความเดียวที่มีคีย์ขนาด 9 ไบต์ ซึ่งเผยแพร่ในช่วงกลางทศวรรษที่ 90 ถูกโจมตีโดยเครือข่ายคอมพิวเตอร์แบบกระจาย และยังคงไม่ถูกแคร็กแม้ว่าอัลกอริทึมจะเปิดเผยต่อสาธารณะก็ตาม นั่นคือความปลอดภัยที่ดีตรงนั้น
ผมไปพูดที่ DEF CON หรือ Toorcon ที่ซานดิเอโก (ขออภัย จำไม่ได้ว่าอันไหน) ซึ่งผู้เขียน Bruce Schneier (ซึ่งถูกกล่าวถึงในข้อจำกัดความรับผิดชอบ / ส่วนหัวของบทความเหล่านี้) บรรยายหลังจากที่เขาเพิ่งเผยแพร่ จองเป็นภาคต่อของ Applied Cryptography เขาพูดบางอย่างเช่น “โยนหนังสือเล่มอื่นทิ้งไป… ความปลอดภัยทางกายภาพเป็นสิ่งเดียวที่คุณต้องกังวลจริงๆ”
Face-sso (By K&O) หากท่านสนใจ เครื่องสแกนใบหน้ารุ่นต่างๆ หลากหลายรุ่น หรือ ติดตั้งระบบสแกนใบหน้า สามารถติดต่อสอบถามได้โดยตรง เรามีแอดมินคอยคอบคำถาม 24 ชั้วโมงที่ Line OA เครื่องสแกนใบหน้า สามารถ ขอราคาพิเศษได้ ตามงบประมาณที่เหมาะสม สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ มั่นใจเพราะเป็นราคาที่สุด คุ้มค่าที่สุด
หากท่านมีความสนใจ บทความ หรือ Technology สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699
