Skip to main content

行動設備安全:遠端禁用被竊手機的問題

作者:Jonathan Leopando

行動設備被竊的問題已經嚴重到讓立法單位也決定要提出法案加以討論。美國國會參議員 – Charles Schumer重新提交2013年行動設備防竊法案,這會讓修改行動設備的國際移動設備識別碼(IMEI)成為最高可判處五年徒刑的犯罪行為。在理論上,這會讓被竊設備更難被加以使用,也就會變得不那麼有吸引力。代表全美無線通訊產業的美國無線電公會(CTIA)已經表示支持該法案。

當行動設備被竊有其實際成本。換支新手機可能需要花費數百美元,而設備上的資料可能會遺失或被竊。企業特別在意的是後面這個問題,就是趨勢科技在報告 – 「擁抱自帶設備:你正在公開關鍵資料?」中所提到的部分。

即使法案通過,目前還不清楚它會有多大的影響,就看被竊設備有多少會「出口」到國外。(贓物被「出口」不僅限於電子產品,很久以前,贓車就會被出口到阿爾巴尼亞、非洲和世界其他較落後國家)。

更大的問題是,嘗試解決這問題的其他作法,實際上可能會反而減弱行動設備安全,而非加強。它通常會建議「遠端幹掉」系統,將遠端禁用被竊設備加入到新設備的功能。然而,從安全角度來看,這作法非常有問題:這也就是說,設備必須有遠端管理的功能:也就是說,一個後門。如果遠端幹掉一個設備的功能是內建在產品,那麼有足夠耐心跟能力的攻擊者就會想辦法去利用它來做自己想做的事。

還有一個棘手的問題就是,誰該擁有鑰匙:使用者和組織都有可能遭受到社交工程陷阱( Social Engineering)攻擊,最終讓惡意攻擊者去禁用(或威脅禁用)設備。我們應該讓設備越來越安全,而非越不安全,「遠端幹掉」系統,在現實上帶來了可能的問題。比較好的作法可能是在被偷之後定位設備,這功能已經內建在iOS和Windows Phone之內,但Android沒有。

對於被竊行動設備的真正解決方法可能是找警察。並不一定真要靠技術解決。任何對被竊行動設備所建議的解決方案,都必須將整體的手機安全問題考慮在內,不然就有可能會遇到預期以外的後果。

利用技術來解決犯罪問題也是會有極限的。

 

原文出處:Mobile Device “Security”: The Problems of Remotely Disabling Stolen Phones

V1_banner540x90

 

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

◎ 歡迎加入趨勢科技社群網站