Thursday, November 20, 2008

אבטחה של מידע המוצג על מסכים עם זיהוי אלחוטי

דמיינו לוחות דיגיטליים שמציגים מודעות ומידע.
דמיינו את זה במסדרונות של חברות וארגונים.
דמיינו שמוצג חומר סודי.
דמיינו שאנשים שונים מסתובבים במסדרונות. לרוב מדובר באנשים שמורשים לצפות בתוכן הזה, ולכן הוא מוצג בפומבי. אלא שלפעמים מגיעים זרים או אחרים שאינם מורשים.
אם הארגון מצייד את כל מי שמסתובב בבניין בתגים עם זיהוי אלחוטי, למשל עם RFID, ויש חיישנים בכל תחום שחשים בזהות המתקרב, ניתן לחבר מידע זה ללוחות כך שיציגו מידע אחר כל עוד אדם לא מורשה נמצא בסביבה.

בעיה: מי שלא מורשה ולא מסתובב עם תג, יצליח לצפות. יחד עם זה, ישנם ארגונים שאין דבר כזה להסתובב בלי תג, וזה יכול להיות פתרון לא רע למידור.

אפשר להרחיב את הרעיון גם למסכים באופן כללי: טלוויזיה, מחשבים וכו'. לדוגמה, חשבו על עובדים שנושאים תגים מזהים. כל עמדת מחשב מחוברת למערכת הזיהוי ולחיישנים כך שכל עמדה יכולה "לדעת" מי נמצא בסמוך, אם הוא נושא תג זיהוי. אפשר לארגן מעין soft login ו- soft logout שיאופשרו מרגע שמשתמש התחבר למערכת להחשיך את המסך ולדרוש ססמה אם המשתמש מתרחק מהעמדה ולהחזיר את הכל לקדמותו עם התקרבותו שוב לעמדה. זה יכול להיות פתרון מצויין למצב קיים בארגונים רבים שמשתמשים משאירים את העמדות שלהם פתוחות וזמינות לכל אחד שנמצא לידן גם כשהם לא ליד העמדה שלהם. זה חוסף טרחה של הקלדת ססמה המקרים שה-sysadmin אילץ החשכת מסך ובקשת ססמה לאחר מספר דקות. הבעייה של אי נשיאת תג במקרה הזה לא רלוונטית. מעניין אם כבר יש פיתוח כזה והוא נמצא בשימוש.


1 comment:

  1. אני חשוב שזה מה שיקרה בעוד מספר שנים באמת.

    ReplyDelete