不靠谱的设计将给企业带来更大的风险

ZDNet安全频道原创翻译 转载请注明作者以及出处

很多情况下，尽管已经存在了功能强大安全可靠的解决方案，但公司还是固执己见，为了节省成本而选择不安全的设计。在本文中，作者就将给出几个典型的例子。
--------------------------------------------------------------------------------------------

　　如同我们中的部分人一样，研究员纳特·劳森对旧金山湾区采用的用于预付高速公路通行费的基于普通射频识别技术的FasTrak收费卡的安全性存在怀疑，认为它有可能导致个人信息的泄露。于是，他拆解了一张收费卡，并对内部构造进行了分析，结果发现，卡里没有包含任何形式的加密措施。

　　这种类型的安全问题是相当严重的;缺乏加密措施就意味着该卡很容易被嗅探和克隆等类型的攻击所破坏。尽管从表面上来看，所有和交易有关的资金信息都保存在后台服务器上，但这实际上这对受害者造成的损失更大。黑客可以直接嗅探射频识别信息，以制作自己的FasTrak卡。这种欺诈行为是不可能预防的，受害司机唯一的解决方法就是更换自己的FasTrak卡。

　　现在，并没有足够的信息显示该射频识别卡使用的是在今年早期已经被成功破解的Mifare非接触技术。我要说明的，就是劳森发现的事实，“在卡中发现了为加密密钥准备的空间，但没有迹象显示使用了加密措施。”

　　因此，事实是即使在FasTrak卡的设计框架中存在可以实施某种形式加密措施的位置，它们也没有被使用。简而言之，这是不安全设计的一个典型例子。

　　问题出在哪里?

　　冷冰冰铁一般的事实是，制定和实施安全解决方案需要投入资金，这就意味着成本的上升。在没有明确的法律限制或者政府部门管理的时间，安全方面的责任往往会落到少数决策者，甚至是来自供应商的某一个项目主管身上，他们本身并更大程度上关注的是如何降低成本。

　　一个封闭的设计在开始阶段可能是安全的，但由于知识经济的高速发展和网络的进一步普及，只要有一个人发现了安全漏洞，整个体系就完全崩溃了。Mifare非接触卡这起事件就是一个典型的例子，尽管它采用的用来防止黑客攻击的数学算法超过了大部分人掌握的水平，但确被证明了缺乏威慑力;一旦概念验证代码发布，拥有这样基础可以进行攻击的人就呈现几何数级的增长。并且，对于精通计算机技术的人来说，随着技术的发展，攻击的难度变得越来越低。

　　另一个例子就是新加坡公共图书馆，它拥有大量非常先进的设备。实际上，在这些年里，它一直是很容易找到一些最新书籍和多媒体资料的图书馆。在很长一段时间里，它采用的是自助的书籍借阅方式，这点也是我经常抱怨的原因之一。

　　你可以发现，新加坡公民使用的是身份证(IC)，就像在美国使用的是社会保障卡一样。公共图书馆所做的就是把身份证作为自动处理系统的一部分。借书的时间，你将身份证插入处理系统的规定插槽中，就可以完成整个借阅操作过程。如果没有按照规定程序借阅，射频识别阅读器没有对在每本书的书脊以及DVD和CD上都包含的射频识别标签进行免激活处理的话，就会在离开的时间触发放置在每个入口边上的报警机。

　　现在的问题是，该身份证可以被标准的条形码阅读器扫描。可以想象，没有任何办法防止扫描身份证，并创建一张新卡来窃取书籍，尽管这仅仅可能是恶作剧的猜想。

　　由于对纳税人造成了影响，人们可以坚持要求政府为这样不安全的系统带来的任何损失负责。然而，它没有考虑对于技术本身来说是无法承担责任的。即使受害人能够对事件进行处理，也耗费了大量时间和精力。由于只要使用身份证号和姓名就可以在线延长借阅时间，在受害人知道自己已经被诈骗前，估计已经过去了很长时间。

　　结 论

　　不管处于什么情况下，都应该选择更安全的解决方案。但问题的关键在于公司是决定勉为其难地使用还是向解决方案的技术方面投入更多的时间，往往是很明显的。即使在Mifare非接触技术这起事件中，更有效的新设计到位的速度也很快。

　　实际上问题的关键是，公司为什么需要把重点放在保证安全上呢?