Tamper-evident описывает устройство или процесс, который делает несанкционированный доступ к защищенному объекту легко обнаруживаемым. Пломбы, маркировки или другие методы могут быть индикаторами несанкционированного доступа .
Подделка подразумевает преднамеренное изменение или фальсификацию информации, продукта, упаковки или системы. Решения могут включать все фазы производства продукта, дистрибуции, логистики, продажи и использования. Ни одно решение не может считаться «защищенным от подделки». Часто необходимо рассмотреть несколько уровней безопасности , чтобы снизить риск подделки. [1] Некоторые соображения могут включать:
С древних времен письма снабжались защитой от несанкционированного доступа , часто с использованием восковых , глиняных или металлических печатей , чтобы обозначить, что письмо не вскрывалось с момента его написания.
Подобная практика продолжается и сегодня, [2] от примеров, таких как конверты, до тщательно разработанной упаковки для расчетных листков. В современном договорном праве принято видеть каждую страницу контракта индивидуально инициализированной и пронумерованной, так что любое добавление или удаление страниц может быть обнаружено. Между тем, большинство чеков имеют множество функций, чтобы предотвратить как подделку, так и дублирование (они часто перечислены на обратной стороне чека).
Технические специалисты Агентства национальной безопасности разработали голографические и призматические этикетки, защищающие от несанкционированного доступа, которые трудно подделать. [3]
Конструкция с защитой от несанкционированного вскрытия, пожалуй, наиболее заметна в процессе упаковки и маркировки продукции , где может быть жизненно важно знать, что продукт не был изменен с тех пор, как он покинул завод-изготовитель. [4] [5]
Банки с детским питанием были одними из первых громких случаев, когда производители подвергались вымогательству со стороны лиц, утверждавших, что добавляли в детское питание различные яды и заменяли их на полках супермаркетов. Количество запасов, которые необходимо было уничтожить (потому что было невозможно определить, был ли данный товар подделан), и угроза общественного страха означали, что принципы дизайна с контролем вскрытия могли бы сэкономить много денег в будущем.
Вскоре начали появляться банки с продуктами питания с крышкой с металлическим пузырем в центре, обычно известной как «кнопка безопасности», которая притягивалась вакуумом в верхней части контейнера, которая, как и крышка банки Мейсона, выскакивала, если банку когда-либо открывали, и оставалась плоской, если банка была в идеальном состоянии. Эти крышки также выскакивали, если банка была заражена потенциально опасными газообразующими бактериями. Покупателям рекомендовалось никогда не покупать продукт с выскочившей крышкой. В дополнение к видимой плоской «кнопке», неповрежденная крышка издает слышимый «хлопок» при открытии.
Новые банки с продуктами питания, как правило, поставляются с пластиковой пленкой по краю крышки, которую нужно снять при открывании, хотя конструкции с пружинящими крышками по-прежнему широко распространены.
Упаковка с контролем вскрытия также защищает магазины: существуют некоторые этикетки для мясных и деликатесных продуктов, которые рвутся при снятии.
Убийства в Чикаго в 1982 году с использованием препарата Тайленол были связаны с безрецептурными препаратами . Из-за правил FDA многие производители продуктов питания и лекарств (а также других товаров) теперь используют индукционную герметизацию и другие специальные средства для предоставления доказательств несанкционированного доступа. Полезны отламывающиеся компоненты, которые нельзя прикрепить повторно. Иногда добавляются специальные пломбы , защитные ленты , этикетки , метки RFID и т. д.
Текущая эпидемия злоупотребления опиоидами и наркотиками привела к поиску стратегий контроля вскрытия для защиты центральных сосудистых линий. Наркоманы, которые вводят наркотики себе в вены, часто приобретают инфекции сердечных клапанов (эндокардит), печени, костей, легких и других органов. Лечение этих инфекций требует нескольких недель внутривенного введения антибиотиков. В период лечения эти пациенты могут использовать центральную внутривенную линию или периферически вводимую центральную линию (PICC) для инъекций наркотиков или других запрещенных препаратов. Существуют доказательства того, что применение устройства контроля вскрытия к центральной линии может предотвратить незаконное использование линии.
Защитная упаковка необходима для содержания доказательств преступлений. Предметы должны храниться в неизменном состоянии до тех пор, пока они не будут представлены в судебном разбирательстве.
Иногда для подтверждения факта вскрытия используют упаковку, которая неровно открывается или которую невозможно повторно запечатать.
Часто используются несколько слоев или избыточные индикаторы, поскольку ни один слой или устройство не является «защищенным от несанкционированного доступа». Следует рассмотреть возможность использования уникальных пользовательских индикаторов (которые следует регулярно менять, поскольку они подвержены подделке).
Люди, вскрывающие защищенную упаковку, могут заметить признаки несанкционированного доступа как в основных местах проникновения, так и в дополнительных или «черных» местах на упаковке.
С финансовой точки зрения, защита от несанкционированного доступа во многом совпадает с методами защиты от подделки , поскольку они позволяют обнаружить денежные знаки, которые не являются тем, чем кажутся .
Например, почтовые марки могут содержать слой ультрафиолетово-отражающей краски, которая меняет состояние под давлением. Воздействие почтовой маркировочной машины затем оставляет видимую в ультрафиолетовом свете отметку, а также отметку чернилами, которая идентифицирует попытки повторного использования марок.
Аналогичным образом, этикетки с номерами активов на корпоративном оборудовании (ПК и т. п.) часто проектируются так, чтобы при отклеивании этикетки оставался отпечаток либо серийного номера, либо слова «VOID». Однако это можно легко устранить, нагрев этикетку с помощью фена , так она станет более гибкой и снисходительной к удалению (и повторному нанесению).
Виньетки и ценники дорожного налога часто являются поддельными в том смысле, что их нельзя снять целиком. Это затрудняет перемещение виньетки с одного автомобиля на другой или отклеивание ценника от более дешевого товара и повторное наклеивание его на более дорогой.
Деньги защищены от подделки в том смысле, что должно быть сложно изготовить финансовый токен без разрешения, даже если начать с токена более низкого номинала. Например, фальсификаторы могут попытаться очистить чернила с банкноты и напечатать на ней изображение купюры более высокого номинала, что даст им тщательно охраняемую «бумагу банкноты», которую в противном случае очень трудно получить. Это может быть одной из причин, по которой многие страны используют банкноты разного размера в порядке возрастания стоимости. Британская банкнота в 5 фунтов стерлингов, выпущенная Банком Англии, намного меньше банкноты в 50 фунтов стерлингов, и поэтому ее нельзя использовать для создания купюры в 50 фунтов стерлингов.
Физические устройства с защитой от несанкционированного доступа часто встречаются в чувствительных компьютерных установках. Например, сетевые кабели могут быть проложены по прозрачным каналам , а коммутаторы могут быть размещены в стеклянных шкафах, что позволяет любому необычному устройству, подключенному к сети, выделяться на виду.
Несмотря на легкую доступность миниатюрных (аппаратных) кейлоггеров , конструкция с защитой от несанкционированного доступа нечасто используется в персональных компьютерах . Хотя прозрачные компьютерные корпуса и клавиатуры распространены, они в основном используются для декоративного эффекта, а не для безопасности. Многие ПК имеют переключатель для обнаружения открытия корпуса, и это обеспечивает визуальное уведомление при следующем включении компьютера о том, что корпус недавно был открыт. В любом случае, уже давно стало возможным усложнить задачу несанкционированного доступа к электронным устройствам, запечатав их лентой с защитой от несанкционированного доступа или сургучом . В качестве альтернативы можно установить радиоуправляемые устройства сигнализации (которые передают тихий сигнал тревоги) или заклеить корпуса таким образом, что попытки несанкционированного доступа деформируют или ломают корпус.
Пожарные сигнализации и другие аварийные выключатели обычно необратимы, они используют кусок стекла, который нужно разбить, чтобы активировать сигнализацию. Например, кнопки паники в системах охранной сигнализации могут потребовать пластиковый ключ для сброса выключателя.
Точно так же, как и в случае с пожарной сигнализацией, многие аварийные ручки и рычаги или ручки, которые не предназначены для регулярного открытия, заключены в тонкую металлическую или пластиковую защитную пломбу. Пломба тонкая, чтобы не мешать использованию ручки (в положенное время), а только для того, чтобы предупредить персонал по обслуживанию/безопасности о том, что ручка действительно использовалась. Часто большие морские контейнеры для перевозки имеют такое металлическое кольцо или пломбу, прикрепленную к ним в порту отправления. После путешествия по морю (а возможно, и по суше) контейнеры достигают пункта назначения, где каждый контейнер проверяется на предмет надлежащего положения пломбы (по списку дублетов - контейнер/пломба).
В работе полиции методы контроля вскрытия часто должны использоваться для защиты доступа к доказательствам, предоставляя средства хранения предметов и образцов таким образом, чтобы можно было доказать, что они не были изменены после их сбора. Существуют специальные пакеты для контроля вскрытия улик, которые должны использоваться в соответствии со строгим протоколом. [6] Видеозаписи могут быть в некоторой степени защищены от взлома путем записи временной метки .
Защитные пломбы обычно используются на таких устройствах, как электронные машины для голосования, в попытке обнаружить несанкционированное вмешательство. Однако испытания, проведенные Аргоннской национальной лабораторией и другими, показывают, что некоторые существующие пломбы могут быть быстро преодолены обученным человеком с использованием низкотехнологичных методов. [7] Они предлагают идеи по контрмерам и изучают перспективный вариант пломб «анти-улик».
Чтобы предотвратить вмешательство в работу газовых и электрических счетчиков с целью отображения более низких платных показаний, их можно опломбировать свинцовой или пластиковой пломбой с правительственной маркировкой, обычно прикрепленной к проводу, который проходит через часть корпуса счетчика. Счетчик нельзя открыть, не перерезав провод или не повредив пломбу. [8] [9]
В криптографической терминологии криптографические хеш-функции и криптографические подписи используются для добавления к документу уровня защиты от несанкционированного доступа, часто называемого электронной подписью .
Аппаратно зашифрованные полные дисковые накопители используют корпуса, защищающие от несанкционированного доступа, поэтому при извлечении данных владелец может быть уверен, что данные не были скомпрометированы , что позволяет избежать дополнительных дорогостоящих действий, таких как уведомление владельцев данных. [10]
Документ, электронное письмо или файл, который необходимо защитить, используется для генерации подписанного хеша — числа, сгенерированного из содержимого документа. Любое изменение документа, каким бы тривиальным оно ни было, например, изменение одного бита с 1 на 0, приведет к тому, что у него будет другой хеш, что сделает подпись недействительной. Изменить документ, намеренно сохраняя тот же хеш, предполагая, что хеш-функция и программа, ее реализующая, спроектированы должным образом, чрезвычайно сложно .