Jump to content

Технология защиты от несанкционированного доступа

(Перенаправлено с Тампера очевидно )

Защита от несанкционированного доступа описывает устройство или процесс, который позволяет легко обнаружить несанкционированный доступ к защищенному объекту. Пломбы, маркировка или другие методы могут указывать на несанкционированный доступ .

Вмешательство

[ редактировать ]

Вмешательство предполагает преднамеренное изменение или фальсификацию информации, продукта, пакета или системы. Решения могут включать все этапы производства, распределения, логистики, продажи и использования продукции. Ни одно решение не может рассматриваться как «защищенное от несанкционированного доступа». несколько уровней безопасности , чтобы снизить риск взлома. Часто необходимо обеспечить [ 1 ] Некоторые соображения могут включать в себя:

  • Определите, кем может быть потенциальный нарушитель, и каким уровнем знаний, материалов, инструментов и т. д. он может обладать.
  • Определите все возможные методы несанкционированного доступа к продукту, упаковке или системе. Помимо основных способов входа, рассмотрите также вторичные методы или методы «черного хода».
  • Контролируйте или ограничивайте доступ к интересующим продуктам или системам.
  • Повысьте устойчивость к несанкционированному вмешательству , сделав несанкционированное вмешательство более трудным, трудоемким и т. д.
  • Добавьте функции защиты от несанкционированного доступа, чтобы указать на факт несанкционированного доступа.
  • Научите людей следить за доказательствами фальсификации.
  • Продолжительность времени, доступного для вмешательства. В частности, при транспортировке любой, кто намеревается подделать защищенные от несанкционированного доступа товары, ценности, наличные деньги и конфиденциальные документы, обычно имеет лишь несколько минут перед тем, как их обнаружат. Это затрудняет и маловероятно, что у них будет время открыть упаковку, осмотреть или вынуть предметы, а также восстановить упаковку до ее первоначального состояния.

Печати и подписи

[ редактировать ]

Защитные конструкции были характерной чертой писем с древних времен: часто использовались восковые , глиняные или металлические печати , чтобы обозначить, что письмо не открывалось с момента его написания.

  • Древнеримские перстни-печатки , например, были уникальными для человека, который ими владел, и кольцо было вдавлено в горячую восковую печать, образуя подпись, которую невозможно было легко скопировать, если кто-то пытался повторно запечатать письмо.
  • В буквенном замке , включая тип, называемый спиральным замком, использовались сложные складывания, разрезы и плетение, чтобы добиться того, что любая попытка открытия была бы очевидна через разрывы и разрывы в дополнение к разрушению сургучных печатей.

Подобная практика продолжается и сегодня, [ 2 ] от таких примеров, как конверты , до тщательно продуманной упаковки платежных ведомостей. В современном договорном праве каждая страница контракта обычно подписана и пронумерована индивидуально, чтобы можно было обнаружить любое добавление или удаление страниц. Между тем, большинство чеков имеют множество функций, позволяющих предотвратить как подделку, так и дублирование (они часто перечислены на обратной стороне чека).

Технические специалисты Агентства национальной безопасности разработали защищенные от несанкционированного доступа голографические и призматические этикетки, которые сложно скопировать. [ 3 ]

Упаковка продукта

[ редактировать ]
Сумки для денег с защитой от несанкционированного доступа имеют пломбу, которая показывает, была ли сумка подделана.
Внутреннее уплотнение из фольги на бутылке.

Дизайн, защищающий от несанкционированного доступа, пожалуй, наиболее заметен в процессе упаковки и маркировки продукта , где может быть жизненно важно знать, что продукт не подвергался изменениям с момента его выпуска от производителя. [ 4 ] [ 5 ]

Банки с детским питанием стали одними из первых громких случаев, когда у производителей вымогали деньги лица, утверждавшие, что они добавляли в детское питание различные яды и заменяли их на полках супермаркетов. Количество запасов, которые необходимо было уничтожить (поскольку невозможно было определить, был ли данный предмет подделан), а также угроза общественного страха означали, что принципы проектирования, защищающие от несанкционированного доступа, могли сэкономить много денег в будущее.

Вскоре начали появляться банки с продуктами питания с крышкой с металлическим пузырем в центре, широко известной как «кнопка безопасности», опущенная вакуумом в верхней части контейнера, которая, как крышка банки Мейсона, выскочила наружу. если бы банка когда-либо была открыта и оставалась плоской, если бы банка была в первозданном состоянии. Эти крышки также выскочат, если банка будет загрязнена потенциально опасными газообразующими бактериями. Покупателям посоветовали никогда не покупать продукт с открытой крышкой. В дополнение к видимой плоской «кнопке» неповрежденная крышка издает слышимый «хлопок» при открытии.

Новые банки с едой, как правило, поставляются с пластиковой пленкой по краю крышки, которая снимается при открытии, хотя конструкции с пружинящими крышками все еще широко используются.

Упаковка с защитой от несанкционированного доступа также защищает магазины; Есть этикетки для мяса и деликатесов, которые порвутся, если их удалить.

в 1982 году Убийства Тайленолом в Чикаго были связаны с лекарствами, отпускаемыми без рецепта . В соответствии с правилами FDA многие производители продуктов питания и лекарств (а также других продуктов) теперь используют индукционную герметизацию и другие специальные средства, чтобы обеспечить доказательства фальсификации. Полезны отрывные компоненты, которые невозможно прикрепить повторно. специальные пломбы , защитные ленты , этикетки , RFID-метки Иногда добавляются и т. д.

Нынешняя эпидемия злоупотребления опиоидами и наркотиками привела к поиску надежных стратегий защиты центральных сосудистых линий. Потребители наркотиков, вводящие наркотики в вены, часто заболевают инфекциями клапанов сердца (эндокардит), печени, костей, легких и других органов. Лечение этих инфекций требует нескольких недель внутривенного введения антибиотиков. В период лечения эти пациенты могут использовать центральную внутривенную линию или центральную линию с периферическим введением (PICC) для инъекций наркотиков или других запрещенных наркотиков. Существуют доказательства того, что установка устройства контроля несанкционированного доступа к центральной линии может предотвратить незаконное использование линии.

Защитная упаковка необходима для хранения доказательств преступлений. Предметы должны храниться в неизмененном виде до момента их передачи в судебное разбирательство.

Упаковка, которая рвется неравномерно или которую невозможно легко закрыть повторно, иногда используется для выявления вскрытия.

Часто используются несколько уровней или избыточные индикаторы, поскольку ни один уровень или устройство не являются «защищенными от несанкционированного доступа». Следует уделить внимание уникальным пользовательским индикаторам (которые следует регулярно менять, поскольку они могут быть подделаны).

Люди, открывающие защищенную упаковку, могут следить за признаками взлома как на основных средствах входа, так и на второстепенных или «черных дверях» упаковки.

Кредитные карты, деньги, марки, купоны

[ редактировать ]

С финансовой точки зрения конструкция, обеспечивающая защиту от несанкционированного доступа, во многом пересекается с методами защиты от подделки , т. е. способами обнаружения денежных токенов, которые не являются тем, чем кажутся .

Почтовые марки , например, могут содержать слой чернил, отражающих ультрафиолет, который меняет свое состояние под давлением. После этого удар штемпельной машины оставляет след, видимый в УФ-излучении, а также чернильный след, который идентифицирует попытки повторного использования марок.

Аналогичным образом, этикетки с нумерацией активов на корпоративном оборудовании (ПК и т.п.) часто предназначены для того, чтобы оставлять отпечаток либо серийного номера, либо слова «VOID», если этикетка снята. Однако этого можно легко избежать, нагрев этикетку с помощью фена , чтобы она стала более гибкой и не допускала удаления (и повторного нанесения).

Виньетки и ценники дорожного налога часто защищены от несанкционированного вскрытия в том смысле, что их невозможно удалить целиком. Это затрудняет перенос виньетки с одной машины на другую, а также отклеивание ценника с более дешевой вещи и повторное ее наклеивание на более дорогую.

Деньги защищены от несанкционированного доступа в том смысле, что должно быть трудно создать финансовый токен без разрешения, даже если он начинается с токена меньшей стоимости. Например, фальсификаторы могут попытаться очистить банкноту от чернил и напечатать на ней изображение банкноты более высокого достоинства, предоставив им тщательно охраняемую «банкнотную бумагу», которую в противном случае очень трудно получить. Это может быть одной из причин, почему во многих странах используются банкноты разного размера в порядке возрастания стоимости. Британская банкнота в 5 фунтов стерлингов, выпущенная Банком Англии , намного меньше банкноты в 50 фунтов стерлингов, и поэтому не может быть использована для создания банкноты в 50 фунтов стерлингов.

Физическая безопасность

[ редактировать ]

Физические устройства с защитой от несанкционированного доступа часто используются в чувствительных компьютерных установках. Например, сетевые кабели можно проложить в прозрачных кабелепроводах , а переключатели можно расположить в шкафах со стеклянными фасадами, что позволит любому необычному устройству, подключенному к сети, выделиться на виду.

Несмотря на легкую доступность миниатюрных (аппаратных) кейлоггеров , конструкция с защитой от несанкционированного доступа не часто используется в персональных компьютерах . Хотя прозрачные компьютерные корпуса и клавиатуры являются обычным явлением, они в основном используются для декоративного эффекта, а не для обеспечения безопасности. Многие компьютеры имеют переключатель для обнаружения открытия корпуса, который обеспечивает визуальное уведомление при следующем включении компьютера о том, что корпус недавно открывался. В любом случае, уже давно можно усложнить задачу взлома электронных устройств, заклеив их защитной лентой или сургучом . В качестве альтернативы можно установить радиоуправляемые устройства сигнализации (которые передают тихий сигнал тревоги) или корпуса можно заклеить таким образом, чтобы попытки взлома деформировали или сломали корпус.

Пожарная сигнализация и другие аварийные выключатели обычно необратимы, в них используется кусок стекла, который необходимо разбить, чтобы активировать сигнализацию. Например, для кнопок паники в системах охранной сигнализации может потребоваться пластиковый ключ для сброса переключателя.

Точно так же, как и в случае с пожарной сигнализацией, многие аварийные ручки и рычаги, а также ручки, которые не предназначены для регулярного открывания, закрыты тонкой металлической или пластиковой защитной пломбой. Пломба тонкая, чтобы не препятствовать использованию ручки (в назначенное время), а только для того, чтобы предупредить обслуживающий персонал/охрану о том, что ручка действительно использовалась. Зачастую к большим морским транспортным контейнерам в порту отправления прикрепляется такое металлическое кольцо или пломба. После путешествия по морю (а возможно, и по суше) контейнеры достигают пункта назначения, где каждый контейнер проверяется на наличие пломбы (по списку дублетов — контейнер/пломба).

В работе полиции методы защиты от несанкционированного доступа часто должны использоваться для защиты доступа к доказательствам, обеспечивая средства хранения предметов и образцов таким образом, чтобы их можно было использовать для доказательства того, что они не были изменены после их сбора. Доступны специальные пакеты для вещественных доказательств с защитой от несанкционированного доступа, которые следует использовать в соответствии со строгим протоколом. [ 6 ] Видеозаписи можно в некоторой степени защитить от несанкционированного доступа путем записи временной метки .

Защитные пломбы обычно используются на таких устройствах, как электронные машины для голосования, в попытке обнаружить фальсификацию. Однако испытания, проведенные Аргоннской национальной лабораторией и другими организациями, показывают, что некоторые существующие тюлени могут быть быстро уничтожены обученным человеком с использованием низкотехнологичных методов. [ 7 ] Они предлагают идеи по контрмерам и изучают многообещающий вариант «антидоказательных» пломб.

Чтобы счетчики газа и электроэнергии не мешали показывать более низкие показания, подлежащие оплате, их можно опломбировать свинцовой или пластиковой пломбой с государственной маркировкой, обычно прикрепленной к проводу, проходящему через часть корпуса счетчика. Счетчик невозможно открыть, не перерезав провод и не повредив пломбу. [ 8 ] [ 9 ]

Компьютерные системы

[ редактировать ]

В криптографической терминологии криптографические хэш-функции и криптографические подписи используются для добавления к документу уровня защиты от несанкционированного доступа, часто называемого электронной подписью .

Полнодисковые накопители с аппаратным шифрованием используют случаи защиты от несанкционированного доступа, поэтому при извлечении владелец может быть уверен, что данные не были скомпрометированы , что предотвращает дальнейшие дорогостоящие действия, такие как уведомление владельцев данных. [ 10 ]

Документ, электронное письмо или файл, подлежащие защите, используются для генерации подписанного хеша — числа, генерируемого на основе содержимого документа. Любое изменение документа, каким бы тривиальным оно ни было, например изменение одного бита с 1 на 0, приведет к тому, что у него будет другой хэш, что сделает подпись недействительной. Изменить документ, намеренно сохраняя тот же хэш, при условии, что хеш-функция и программа, реализующая ее, спроектированы правильно, чрезвычайно сложно. (см. Эффект лавины и хэш-столкновение ) .

См. также

[ редактировать ]
  1. ^ Джонстон (2003). Пломбы, указывающие несанкционированный доступ: практика, проблемы и стандарты . Всемирная таможенная организация, Безопасность. Брюссель . Проверено 7 апреля 2019 г.
  2. ^ Джонстон, Р.Г. (июль 1997 г.). «Эффективная оценка уязвимости пломб, сигнализирующих о вскрытии». J. Тестирование и оценка . 25 (4).
  3. ^ Шэрон А. Манеки. «Учимся у врага: проект GUNMAN» . 2012. с. 26.
  4. ^ Розетта, JL (2009), «Упаковка с защитой от несанкционированного вскрытия», в Яме, КЛ (редактор), Энциклопедия упаковочных технологий , Wiley (опубликовано в 2010 г.), ISBN  978-0-470-08704-6
  5. ^ Даллас, Мартин (1 октября 2014 г.), «Упаковка по борьбе с контрафактной продукцией 101» , PharmTech , дата обращения 21 января 2018 г.
  6. ^ «Сумки с защитой от вскрытия v7.0» (PDF) . Правительство Великобритании – Министерство внутренних дел . 24 ноября 2020 г.
  7. ^ «Уничтожение существующих пломб, указывающих на несанкционированный доступ» . Аргоннская национальная лаборатория . Архивировано из оригинала 7 октября 2008 года.
  8. ^ «Штамповка газового счетчика» . Правительство Великобритании . Проверено 7 августа 2021 г.
  9. ^ «Публикация технических условий на пломбирование счетчиков электроэнергии и газа» . Измерение Канада . 18 августа 2008 г.
  10. ^ Nationwide написала всем клиентам.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: c7941a372db961d37d32d5ba9afd57ab__1705365120
URL1:https://arc.ask3.ru/arc/aa/c7/ab/c7941a372db961d37d32d5ba9afd57ab.html
Заголовок, (Title) документа по адресу, URL1:
Tamper-evident technology - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)