Защита от несанкционированного доступа описывает устройство или процесс, который позволяет легко обнаружить несанкционированный доступ к защищенному объекту. Пломбы, маркировка или другие методы могут указывать на несанкционированный доступ .
Вмешательство предполагает преднамеренное изменение или фальсификацию информации, продукта, пакета или системы. Решения могут включать все этапы производства, распределения, логистики, продажи и использования продукции. Ни одно решение не может рассматриваться как «защищенное от несанкционированного доступа». Часто необходимо обеспечить несколько уровней безопасности , чтобы снизить риск взлома. [1] Некоторые соображения могут включать:
Защитные конструкции были характерной чертой писем с древних времен: часто использовались восковые , глиняные или металлические печати , чтобы обозначить, что письмо не открывалось с момента его написания.
Подобная практика продолжается и сегодня [2] : от конвертов до тщательно продуманной упаковки платежных ведомостей. В современном договорном праве каждая страница контракта обычно подписана и пронумерована индивидуально, чтобы можно было обнаружить любое добавление или удаление страниц. Между тем, большинство чеков имеют множество функций, позволяющих предотвратить как подделку, так и дублирование (они часто перечислены на обратной стороне чека).
Технические специалисты Агентства национальной безопасности разработали защищенные от несанкционированного доступа голографические и призматические этикетки, которые сложно скопировать. [3]
Дизайн, защищающий от несанкционированного доступа, пожалуй, наиболее заметен в процессе упаковки и маркировки продукта , где может быть жизненно важно знать, что продукт не подвергался изменениям с момента его выпуска от производителя. [4] [5]
Банки с детским питанием стали одними из первых громких случаев, когда у производителей вымогали деньги лица, утверждавшие, что они добавляли в детское питание различные яды и заменяли их на полках супермаркетов. Количество запасов, которые необходимо было уничтожить (поскольку невозможно было определить, был ли данный предмет подделан), а также угроза общественного страха означали, что принципы проектирования, защищающие от несанкционированного доступа, могли сэкономить много денег в будущее.
Вскоре начали появляться банки с продуктами питания с крышкой с металлическим пузырем в центре, широко известной как «кнопка безопасности», опущенная вакуумом в верхней части контейнера, которая, как крышка банки Мейсона, выскочила наружу . если бы банка когда-либо была открыта и оставалась плоской, если бы банка была в первозданном состоянии. Эти крышки также выскочат, если банка будет загрязнена потенциально опасными газообразующими бактериями. Покупателям посоветовали никогда не покупать продукт с открытой крышкой. В дополнение к видимой плоской «кнопке» неповрежденная крышка издает слышимый «хлопок» при открытии.
Новые банки с едой, как правило, поставляются с пластиковой пленкой по краю крышки, которая снимается при открытии, хотя конструкции с пружинящими крышками все еще широко используются.
Упаковка с защитой от несанкционированного доступа также защищает магазины; Есть этикетки для мяса и гастрономических продуктов, которые порвутся, если их удалить.
Убийства Тайленолом в Чикаго в 1982 году были связаны с лекарствами, отпускаемыми без рецепта . В соответствии с правилами FDA многие производители продуктов питания и лекарств (а также других продуктов) теперь используют индукционную герметизацию и другие специальные средства, чтобы обеспечить доказательства фальсификации. Полезны отрывные компоненты, которые невозможно прикрепить повторно. Иногда добавляются специальные пломбы , защитные ленты , этикетки , RFID-метки и т. д.
Нынешняя эпидемия злоупотребления опиоидами и наркотиками привела к поиску надежных стратегий защиты центральных сосудистых линий. Потребители наркотиков, вводящие наркотики в вены, часто заболевают инфекциями клапанов сердца (эндокардит), печени, костей, легких и других органов. Лечение этих инфекций требует нескольких недель внутривенного введения антибиотиков. В период лечения эти пациенты могут использовать центральную внутривенную линию или центральную линию с периферической вставкой (PICC) для инъекций наркотиков или других запрещенных наркотиков. Существуют доказательства того, что установка устройства контроля несанкционированного доступа к центральной линии может предотвратить незаконное использование линии.
Защитная упаковка необходима для хранения доказательств преступлений. Предметы должны храниться в неизмененном виде до момента их передачи в судебное разбирательство.
Упаковка, которая рвется неравномерно или которую невозможно легко повторно запечатать, иногда используется для выявления вскрытия.
Часто используются несколько уровней или избыточные индикаторы, поскольку ни один уровень или устройство не являются «защищенными от несанкционированного доступа». Следует уделить внимание уникальным пользовательским индикаторам (которые следует регулярно менять, поскольку они могут быть подделаны).
Люди, открывающие безопасную упаковку, могут следить за признаками взлома как на основных средствах входа, так и на вторичных или «черных дверях» упаковки.
В финансовом плане защита от несанкционированного доступа во многом перекликается с методами защиты от подделок , поскольку они являются способами обнаружения денежных токенов, которые не являются тем, чем кажутся .
Почтовые марки , например, могут содержать слой чернил, отражающих ультрафиолет, который меняет свое состояние под давлением. Удар штемпельной машины оставляет след, видимый в УФ-излучении, а также чернильный след, который идентифицирует попытки повторного использования марок.
Аналогичным образом, этикетки с нумерацией активов на корпоративном оборудовании (ПК и т.п.) часто предназначены для того, чтобы оставлять отпечаток либо серийного номера, либо слова «VOID», если этикетка снята. Однако этого можно легко избежать, нагрев этикетку с помощью фена , чтобы она стала более гибкой и не допускала удаления (и повторного нанесения).
Виньетки и ценники дорожного налога часто защищены от несанкционированного вскрытия в том смысле, что их невозможно удалить целиком. Это затрудняет перенос виньетки с одной машины на другую, а также отклеивание ценника с более дешевой вещи и повторное нанесение ее на более дорогую.
Деньги защищены от несанкционированного доступа в том смысле, что должно быть трудно создать финансовый токен без разрешения, даже если он начинается с токена меньшей стоимости. Например, фальсификаторы могут попытаться очистить банкноту от чернил и напечатать на ней изображение банкноты более высокого достоинства, предоставив им тщательно охраняемую «банкнотную бумагу», которую в противном случае очень трудно получить. Это может быть одной из причин, почему во многих странах используются банкноты разного размера в порядке возрастания стоимости. Британская банкнота в 5 фунтов стерлингов , выпущенная Банком Англии , намного меньше банкноты в 50 фунтов стерлингов, и поэтому не может быть использована для создания банкноты в 50 фунтов стерлингов.
Физические устройства с защитой от несанкционированного доступа часто используются в чувствительных компьютерных установках. Например, сетевые кабели можно проложить в прозрачных кабелепроводах , а переключатели можно расположить в шкафах со стеклянными фасадами, что позволит любому необычному устройству, подключенному к сети, выделиться на виду.
Несмотря на легкую доступность миниатюрных (аппаратных) кейлоггеров , конструкция с защитой от несанкционированного доступа не часто используется в персональных компьютерах . Хотя прозрачные компьютерные корпуса и клавиатуры являются обычным явлением, они в основном используются для декоративного эффекта, а не для обеспечения безопасности. Многие компьютеры имеют переключатель для обнаружения открытия корпуса, который обеспечивает визуальное уведомление при следующем включении компьютера о том, что корпус недавно открывался. В любом случае, уже давно можно усложнить задачу взлома электронных устройств, заклеив их защитной лентой или сургучом . В качестве альтернативы можно установить радиоуправляемые устройства сигнализации (которые передают тихий сигнал тревоги) или корпуса можно заклеить таким образом, чтобы попытки взлома могли деформировать или сломать корпус.
Пожарная сигнализация и другие аварийные выключатели обычно необратимы, в них используется кусок стекла, который необходимо разбить, чтобы активировать сигнализацию. Например, для кнопок паники в системах охранной сигнализации может потребоваться пластиковый ключ для сброса переключателя.
Точно так же, как и в случае с пожарной сигнализацией, многие аварийные ручки и рычаги, а также ручки, которые не предназначены для регулярного открывания, закрыты тонкой металлической или пластиковой защитной пломбой. Пломба тонкая, чтобы не препятствовать использованию ручки (в назначенное время), а только для того, чтобы предупредить обслуживающий персонал/охрану о том, что ручка действительно использовалась. Зачастую к большим морским транспортным контейнерам в порту отправления прикрепляется такое металлическое кольцо или пломба. После путешествия по морю (а возможно, и по суше) контейнеры достигают пункта назначения, где каждый контейнер проверяется на наличие пломбы (по списку дублетов — контейнер/пломба).
В работе полиции методы защиты от несанкционированного доступа часто должны использоваться для защиты доступа к доказательствам, обеспечивая средства хранения предметов и образцов таким образом, чтобы их можно было использовать для доказательства того, что они не были изменены после их сбора. Доступны специальные пакеты для вещественных доказательств с защитой от несанкционированного доступа, которые следует использовать в соответствии со строгим протоколом. [6] Видеозаписи можно в некоторой степени защитить от несанкционированного доступа, записав временную метку .
Защитные пломбы обычно используются на таких устройствах, как электронные машины для голосования, в попытке обнаружить фальсификацию. Однако испытания, проведенные Аргоннской национальной лабораторией и другими организациями, показывают, что некоторые существующие тюлени могут быть быстро уничтожены обученным человеком с использованием низкотехнологичных методов. [7] Они предлагают идеи по контрмерам и изучают многообещающий вариант «антидоказательных» пломб.
Чтобы счетчики газа и электроэнергии не мешали показывать более низкие показания, подлежащие оплате, их можно опломбировать свинцовой или пластиковой пломбой с государственной маркировкой, обычно прикрепленной к проводу, проходящему через часть корпуса счетчика. Счетчик невозможно открыть, не перерезав провод и не повредив пломбу. [8] [9]
В криптографической терминологии криптографические хэш-функции и криптографические подписи используются для добавления к документу уровня защиты от несанкционированного доступа, часто называемого электронной подписью .
В полнодисковых накопителях с аппаратным шифрованием используются случаи защиты от несанкционированного доступа, поэтому при извлечении владелец может быть уверен, что данные не были скомпрометированы , что предотвращает дальнейшие дорогостоящие действия, такие как уведомление владельцев данных. [10]
Документ, электронное письмо или файл, подлежащие защите, используются для генерации подписанного хеша — числа, генерируемого на основе содержимого документа. Любое изменение документа, каким бы тривиальным оно ни было, например, изменение одного бита с 1 на 0, приведет к тому, что у него будет другой хэш, что сделает подпись недействительной. Изменить документ, намеренно сохраняя тот же хэш, при условии, что хэш-функция и программа, реализующая ее, спроектированы правильно, чрезвычайно сложно .