搜尋此網誌

2014年2月4日 星期二

[從電影看資安] 權限管理做的好,核彈乖乖不亂跑 - 白宮末日

去年美國白宮可說是流年不利,一連被炸毀了兩次,一次是在電影「全面攻佔:倒數計時」中,另外一次則是在今天我要跟各位分享的這部電影 - 「白宮末日」中。

講到美國政府,恐怖份子的目標總是不離核彈,而這兩部片也都無法免俗。在全面攻佔這部片中,三個美國最有權力的政治人物必須同時提供自己的密碼才能夠啟動核彈。雖然細節上有所不同,不過概念上與我之前的文章「缺一不可 – Two-Man Control」一樣,只是角色從兩個人變成了三個人。

至於在白宮末日中,核彈的啟動則同時需要美國總統的血型 (?)/心跳與密碼,在資安上屬於多重因素驗證 (Multi-factor Authentication) 機制。以發射核彈這樣高度敏感的作業而言,採用 Two-Man Control 會比多重因素驗證來的保險許多,原因在於可以避免因為美國總統個人的失心瘋而造成世界毀滅。不過這次分享內容的重點不在此,我們從權限的管理(回收)來看這個事件:

男主角從 G.I. Joe 逃脫後變成了議長的隨扈
vlcsnap-2013-12-31-16h00m21s50

有夠無聊的工作
vlcsnap-2013-12-31-16h00m35s32

還是當總統的隨扈比較屌,趕緊找關係
vlcsnap-2013-12-31-16h02m12s237

即使出賣身體也不在乎
vlcsnap-2013-12-31-16h02m29s153

人帥真好!
vlcsnap-2013-12-31-16h02m47s62

既然都出賣身體了,多要幾張白宮通行證也只是剛好vlcsnap-2013-12-31-16h03m06s21

當然沒時間去看女兒的才藝表演,因為去陪吃飯保護議長了vlcsnap-2013-12-31-16h08m10s212

拯救世界的英雄一開始一定是個糟老爸vlcsnap-2013-12-31-16h10m09s99

這是美國總統隨扈的指揮官,兒子戰死在國外的一次行動中vlcsnap-2013-12-31-16h12m39s38

男主角的女兒是個政治迷,連 PEOC 這麼專業的名詞都知道vlcsnap-2013-12-31-16h20m31s197

解說員當然要臭屁一下,據說連核彈都炸不穿是吧?vlcsnap-2013-12-31-16h21m52s10

轟!
vlcsnap-2013-12-31-16h13m13s101

白宮”又”被炸了
vlcsnap-2013-12-31-16h13m29s92

恐怖份子
vlcsnap-2013-12-31-16h17m02s198

比恐怖份子還恐怖的內奸,PEOC 再猛也沒用
vlcsnap-2013-12-31-16h19m06s132

男主角”不小心”就救了美國總統vlcsnap-2013-12-31-16h28m33s175

破解核彈發射密碼只要30分鐘!vlcsnap-2013-12-31-16h31m20s30

副總統搭著空軍一號到天上避難去了vlcsnap-2013-12-31-16h34m53s126

不錯,還記得要更換核彈發射密碼vlcsnap-2013-12-31-16h35m14s47

一行人對於如何處理美國總統失聯一事爭論不已vlcsnap-2013-12-31-16h45m56s130

好機會
vlcsnap-2013-12-31-16h46m35s2

副總統在空軍一號上宣示成為總統
vlcsnap-2013-12-31-17h05m39s164

熱騰騰的核彈發射密碼
vlcsnap-2013-12-31-17h06m31s125

是有沒有這麼倒楣?
vlcsnap-2013-12-31-17h10m17s116

這下真的升天了
vlcsnap-2013-12-31-17h10m31s5

冏~史上最短命的美國總統vlcsnap-2013-12-31-17h11m17s218

老三也會出頭天,議長成為新的總統
vlcsnap-2013-12-31-17h11m26s55

核彈發射器
vlcsnap-2013-12-31-17h14m20s16

真是先進的技術,血型也可以拿來當做身分辨識 (?)vlcsnap-2013-12-31-17h14m33s105

原本的美國總統終於露面啦,不過他已經被取代兩次,密碼沒用也是必然vlcsnap-2013-12-31-17h47m45s77

大叔可是很堅持的
vlcsnap-2013-12-31-17h51m14s148

這到底是偵測血型還是掌紋啊?不過多了好幾根手指頭,是外星人的掌紋吧vlcsnap-2013-12-31-17h51m22s215

這樣也行!
vlcsnap-2013-12-31-17h52m00s65

沒想到大叔連核彈發射密碼都有vlcsnap-2013-12-31-17h54m00s239

有需要這麼驚訝嗎?
vlcsnap-2013-12-31-17h54m16s134

想也知道就是你這個老三搞的鬼啊
vlcsnap-2013-12-31-17h56m14s57

Money Talks
vlcsnap-2013-12-31-17h56m33s13

終究還是邪不勝正啊
vlcsnap-2013-12-31-17h58m03s197

在電影中,原本的美國總統在被取代後,雖然重新設定過核彈發射密碼,但是卻沒有把開啟核彈發射器的血型跟心跳資訊一併予以更新。幸好原本的美國總統是屬於正義的那一方,如果是敵人,可就真的 GG 了。

雖然一般公司不會擁有核彈,但是卻有各式各樣的資訊系統。在這些系統中,總存在著許多的權限,其中尤以特權最為重要,擁有特權可以做出一般權限無法完成的事情。舉例來說,系統的管理者帳號就是一種特權,可以做的事…幾乎是所有事情了吧!所以很多公司的老闆平時對系統管理者可說是又愛又恨。只不過兩者之間通常相安無事,直到系統管理者離職的前一刻…如果又是非自願離職,老闆可能得提心吊膽好一陣子了。

如何落實權限的發放與回收,尤其是針對所謂的特權帳號,對老闆們而言可說是一項重要的安全考量。常見的資安措施如限制共享帳號、最小權限原則、定期更換密碼、多重因素驗證、稽核與完善的作業流程,都可以協助權限管理的進行。只不過權限管理沒有萬靈丹,所以必須多方加以考量,以免像電影情節般地百密一疏,功虧一簣了。

About