АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

Kill Pill

Экспертиза РАН

Logo-ran.pngLogo-ran-black.png
Проводится экспертиза
Российской академией наук
Подробнее
Times2.svg

Экспертиза РАН

Arrow-Right.png
Logo-ran.png
Проводится экспертиза
Российской академией наук
Подробнее

Kill Pill — термин, используемый в сфере компьютерной безопасности для обозначения технологий и методов защиты данных или блокировки устройств. Чаще всего технология kill pill применяется в случаях, когда пользователь отправляет устройству специальную команду, либо при возникновении иных заранее предусмотренных обстоятельств. Кроме того, термин встречается и в контексте установления правил и договорных обязательств.

Введение

Технологии Kill Pill позволяют предотвращать несанкционированный доступ к информации третьими лицами и обеспечивать её легальное использование. Основными способами достижения этих целей служат блокировка устройства, на котором хранятся данные, либо полное ограничение его функциональности для лиц, не являющихся владельцами[1]. В 2008 году на IDF компанией Intel была представлена технология, получившая название Kill Pill. Её основной целью являлась защита данных, хранимых на ноутбуках, в случае кражи. Вся информация, записываемая на ноутбук при использовании системы Kill Pill, шифруется, а криптографические ключи хранятся в BIOS и EEPROM. Отправив специальную команду, называемую poison kill, украденному компьютеру, владелец может уничтожить ключи и сделать невозможным доступ к конфиденциальным данным[2]. Впоследствии термин Kill Pill получил более широкое распространение.

Применение

Украденные или потерянные устройства

Наиболее часто технология kill pill используется при краже или утере смартфона либо ноутбука. Например, такие приложения, как Find My iPhone, Find My iPad и Find My Mac позволяют владельцам устройств Apple не только дистанционно заблокировать утерянный смартфон или ноутбук с помощью пароля, но и определить его местоположение, а также оставить сообщение на экране блокировки. Аналогичные возможности реализованы и для других мобильных операционных систем. Например, Where’s My Droid[3] и BlackBerry Protect[4]. Компания Google разработала приложение Android Device Manager, с помощью которого владелец при наличии подключения смартфона к сети Wi-Fi может определить его местонахождение, позвонить на него, заблокировать или стереть информацию[5]. Функция поиска телефона также доступна пользователям Windows Phone[6].

Конфиденциальность информации

Технология kill pill применяется для обеспечения сохранности данных. Разработанная компанией Intel технология Anti-theft Technology (Intel AT) позволяет при отправке зашифрованного SMS-сообщения заблокировать информацию, хранящуюся на жёстком диске утерянного ноутбука. Такое сообщение называется poison pill («ядовитая таблетка»). Местоположение устройства определяется с помощью встроенного в ноутбук GPS-модуля, а координаты сохраняются на специальном сервере. Поскольку взаимодействие между модулем и чипсетом происходит на аппаратном уровне, обойти защиту ноутбука, поддерживающего Intel AT, не получится ни при переустановке операционной системы, ни при замене жёсткого диска[2]. Блок чипсета Management Engine (ME) обеспечивает аппаратную поддержку технологии. Система также может фиксировать фотографию злоумышленника с помощью web-камеры потерянного ноутбука и передавать её владельцу. В случае возврата устройства владельцу, информация, сохранённая на ноутбуке, может быть восстановлена[7].

Борьба с незаконным использованием программного обеспечения

Методы kill pill применяются и для защиты авторских прав в интернете. Например, компания Microsoft ограничивает функциональность операционной системы Windows для нелегальных пользователей. Лицензионное соглашение на использование программного обеспечения корпорации Microsoft предусматривает установку операционной системы на строго определённое количество компьютеров. Обновления операционной системы Windows доступны только легальным пользователям продуктов Microsoft[8].

Транспорт

Сигналы kill pill могут использоваться для дистанционного управления транспортным средством, например, для запуска, экстренной остановки или прекращения движения. Методы биометрической идентификации позволяют определять водителя по физическим или поведенческим признакам. Противоугонные системы предотвращают запуск двигателя, размыкая цепь питания ключа зажигания. С применением GSM при попытке угона транспортного средства владелец получает SMS-уведомление, а сигнализация включается автоматически[9]. В США на автомобилях широко применяются алкозамки, не позволяющие нетрезвым водителям запустить двигатель[10].

Критика

Технология Kill Pill подвергается критике по причине возможного ограничения свободы личности. Если в образовательных учреждениях kill pill применяется для борьбы с плагиатом, то теоретически правительственные структуры могут использовать её для подавления протестной активности. Например, технологически возможно удалённо отключить камеру смартфона[11]. Также критику вызывают возможности компаний удалённо стирать файлы и приложения пользователя. Так, компания Apple может включать приложения в чёрный список, делая их недоступными на своих устройствах. Это вызывает опасения относительно ограничения прав пользователей, самостоятельно устанавливающих программное обеспечение из App Store[12].

Примечания

  1. Thomas Ristenpart, Gabriel Maganis, Arvind Krishnamurthy, Tadayoshi Kohno (2008). “Privacy-Preserving Location Tracking of Lost or Stolen Devices: Cryptographic Techniques and Replacing Trusted Third Parties with DHTs” [англ.]. Архивировано из оригинала 2016-11-04. Дата обращения 2024-06-23.
  2. 1 2 Product Brief Intel Anti-Theft Technology (англ.) (2010). Дата обращения: 23 июня 2024. Архивировано 8 ноября 2016 года.
  3. Lightner, Rob 5 ways to help find your lost Android device. CNET. Дата обращения: 17 октября 2016. Архивировано 26 февраля 2014 года.
  4. BlackBerry Protect. BlackBerry Inc.. Дата обращения: 17 октября 2016. Архивировано 4 февраля 2013 года.
  5. Finding a lost phone. Google.
  6. Finding a lost phone. Microsoft. Дата обращения: 17 октября 2016. Архивировано 13 мая 2016 года.
  7. Intel AT and Malware. Mike Schulien. Дата обращения: 21 октября 2016. Архивировано 22 октября 2016 года.
  8. Microsoft License Terms. Microsoft. Дата обращения: 21 октября 2016. Архивировано 13 октября 2016 года.
  9. Visa M. Ibrahim, Asogwa A. Victor (2012). “Microcontroller Based Anti-theft Security System Using GSM Networks with Text Message as Feedback”. International Journal of Engineering Research and Development [англ.]: 18—22. Дата обращения 2024-06-23.
  10. Cordell, LaDoris. Baby, You Can't Drive Your Car. Архивировано 7 сентября 2016 года. Дата обращения: 21 октября 2016.
  11. Whittaker, Zack. Apple's patent could remotely disable protesters' phone cameras (4 сентября 2012). Архивировано 2 декабря 2014 года. Дата обращения: 13 февраля 2013.
  12. Buchanan, Matt. Apple Can Remotely Disable Apps Installed on Your iPhone (6 августа 2008). Архивировано 1 декабря 2016 года. Дата обращения: 13 февраля 2013.

Литература

  • Нильс Фергюсон, Брюс Шнайер. Практическая криптография = Practical Cryptography: Designing and Implementing Secure Cryptographic Systems. — М. : Диалектика, 2004. — 432 с. — 3000 экз. — ISBN 5-8459-0733-0, ISBN 0-4712-2357-3.

Категории