Technologijų gamintojas patvirtino, kad jos pagrindinis mobiliojo saugumo įrankis išlieka nenugalimas nuo sudėtingų skaitmeninių grėsmių. Ekstremalus gynybos mechanizmas, sukurtas siekiant neutralizuoti tikslines kibernetines atakas, neturi sėkmingo pažeidimo įrašų nuo jo pradinio įgyvendinimo.
Ši funkcija buvo specialiai sukurta siekiant apsaugoti asmenis, kurie užima didelės rizikos pareigas ir kasdien tvarko slaptą informaciją. Jornalistas tyrėjų, žmogaus teisių aktyvistų ir baudžiamųjų teisininkų yra pagrindinė šios skaitmeninės kliūties prieš valstybės ir įmonių šnipinėjimą tikslinė auditorija.
Apsaugos architektūra veikia per agresyvią sistemos izoliaciją, taikant šiuos apribojimus:
– Bloqueio Greiti sudėtingi priedai žinučių siuntimo programėlėse
– Desativação pažangių žiniatinklio kompiliavimo ir scenarijų kūrimo technologijų
– Interrupção laidinių jungčių su išoriniais kompiuteriais
– Remoção vietos metaduomenų medijos failuose
Nepriklausomos kibernetinio saugumo laboratorijos nuolat stebi ekosistemą ir patvirtina įrankio veiksmingumą mažinant tylų įsibrovimą.
Istorinis kibernetinio šnipinėjimo kontekstas
Šios gynybinės barjero sukūrimas atsirado kaip tiesioginis atsakas į vyriausybėms ir žvalgybos agentūroms parduodamos komercinės šnipinėjimo programinės įrangos plitimą. Ferramentas, galintis atlikti nulinio paspaudimo infekcijas, įprastus išmaniuosius telefonus pavertė tyliais stebėjimo įrenginiais, fiksuojančiais garsą, fotoaparato vaizdus ir užšifruotus pranešimus be jokio vartotojo sąveikos. Dėl šių atakų sudėtingumo reikėjo pakeisti gynybinės programinės įrangos inžinerijos paradigmą.
Saugumo tyrinėtojai nustatė, kad šie slapti įsilaužimai išnaudojo paslėptus standartinių operacinės sistemos komponentų, pvz., vaizdų atvaizdavimo bibliotekų ar nuorodų peržiūros protokolų, spragas. Numatydami šiuos tikslius įėjimo taškus, inžinieriai sukūrė specializuotą režimą, kuris tiesiog išjungia šiuos pažeidžiamus kelius, pirmenybę teikdamas absoliučiam duomenų vientisumui, o ne vartotojo patogumui. Essa metodas pripažino, kad įprastinės gynybos priemonės yra nepakankamos prieš priešininkus, turinčius neribotus finansinius išteklius ir prieigą prie precedento neturinčių pažeidžiamumų pilkojoje rinkoje.
Diegimas reikalavo iš esmės pertvarkyti operacinės sistemos išorinių duomenų paketų apdorojimo būdą.
Karinis sertifikatas ir tarptautinis pripažinimas
Dėl izoliacinės architektūros veiksmingumo buvo gauti precedento neturintys instituciniai bendrosios plataus vartojimo elektronikos patvirtinimai.
Mobilusis įrenginys gavo oficialų leidimą iš tarptautinių karinių aljansų apdoroti ribotus operatyvinius duomenis.
Šis techninis patvirtinimas yra svarbus civilinės įrangos ir griežtų saugumo reikalavimų, kurių reikalauja ginkluotosios pajėgos, konvergencijos etapas.
Sistemos veikimo apribojimai
Suaktyvinus barjerą iš karto pakeičiama kasdienė vartotojo patirtis visose įrenginyje esančiose vietinėse programose.
Bendrinami nuotraukų albumai praranda ryšį su debesimi, o iš nežinomų kontaktų gautus kvietimus sistema automatiškai atmeta.
Fizinės kabelių jungtys su kompiuteriais ar trečiųjų šalių priedais yra visiškai užblokuotos, kol įrenginio ekranas užrakintas.
Įmonės konfigūracijos profilių diegimas taip pat draudžiamas, neutralizuojant įprastą taktiką, naudojamą tikslinio tinklo srautui perimti ir peradresuoti.
Apsaugos evoliucija naujausiuose atnaujinimuose
Vėlesnės operacinės sistemos iteracijos išplėtė apsaugos skėtį, kad apimtų platesnį belaidžių protokolų ir sąveikų su korinio ryšio tinklais spektrą. Inžinierių komanda integravo naujus izoliavimo metodus, kurie atskiria svarbiausius sistemos procesus, užtikrindami, kad net jei kenkėjiška apkrova sugebėtų prasibrauti per pirmąjį apsaugos sluoksnį, ji negalės padidinti privilegijų pasiekti centrinio procesoriaus branduolį. Nuolat tobulinant kodą siekiama uždaryti logines spragas, kol jas neaptinka samdinių šnipinėjimo įmonės.
Plėtra taip pat suteikė planšetinių kompiuterių, išmaniųjų laikrodžių ir stalinių kompiuterių gynybinių galimybių, sukuriant saugią ir vieningą ekosistemą. Essa Sinchronizavimas keliose platformose užtikrina, kad naudotojo antriniai įrenginiai netaptų silpnosiomis asmeninio saugumo perimetro grandimis vykdant tikslines stebėjimo kampanijas. Saugumo standartizavimas visoje gamintojo aparatinėje įrangoje padidina užpuolikų, bandančių nustatyti taikinio skaitmeninę rutiną, veiklos sąnaudas.
Pažeidžiamumo rinkos dinamika
Nenugalėtų gynybinio režimo egzistavimas labai pakeičia ekonominę pogrindinės išnaudojimo rinkos dinamiką, kurioje brokeriai anksčiau mokėjo milijonus dolerių už patikimas infekcijos grandines. Drastiškai sumažinus atakos paviršių, eksponentiškai padidėja funkcinės invazijos prieš šarvuotą įrenginį sąnaudos ir sudėtingumas, todėl operacija dažnai tampa finansiškai neįgyvendinama net žvalgybos agentūroms, turinčioms didelį biudžetą. Essa Ekonominis atgrasymas veikia kaip nematomas antrinis apsaugos sluoksnis, verčiantis užpuolikus ieškoti alternatyvių ir dažnai rizikingesnių informacijos rinkimo metodų, kuriuos labiau tikėtina aptikti naudojant įprastus tinklo srauto stebėjimo ir mobiliuosius teismo ekspertizės audito įrankius.
Rekomendacijos įrankiui suaktyvinti
Gamintojas griežtai įspėja, kad ši ekstremali konfigūracija turėtų būti įjungta tik neišvengiamos ir patikrintos grėsmės laikotarpiais, o tai neskatina jos naudoti kasdieniame gyvenime dėl rimtų funkcionalumo apribojimų.
Nuolatinis grėsmių stebėjimas
Paskirtos grėsmių žvalgybos komandos nuolat stebi naujus programinės įrangos išnaudojimo būdus.
Greiti saugumo atsakai diegiami visame pasaulyje, kad būtų pataisytos pagrindinės spragos, prieš jas galima panaudoti skaitmeniniu ginklu.
Bendradarbiavimas su nepriklausomais ekspertais
Strateginė partnerystė su civilinės gynybos organizacijomis suteikia itin svarbią telemetriją apie realias atakas, nukreiptas į pažeidžiamas grupes.
Šis nuolatinis informacijos srautas leidžia kūrėjams numatyti priešininkų judėjimą ir aktyviai stiprinti sistemos architektūrą.