搜尋此網誌

2014年2月11日 星期二

[從電影看資安] 小小的 USB 隨身碟,大大的資安問題 - 決勝機密

在電影決勝機密 (Paranoia) 中,男主角亞當卡西迪 (由 Liam Hemsworth 飾演) 任職於兩大電信公司之一的懷特電信。亞當出身藍領家庭,為了過更好的生活在公司中力求表現。雖然帶領的團隊有不錯的產品,但是在一次的簡報會議中得罪了大老闆,只好整組人打包到夜店尋歡回家吃自己。不過夜店尋歡就算了,亞當竟然還把帳算到前公司的頭上。大老闆尼可拉斯懷特對此相當不爽,威脅他必須到敵對公司艾康電信去當商業間諜,竊取最新產品的資訊。亞當被逼的別無選擇,只能默然接受。面試過程相當順利,還遇到了在夜店發生一夜情的女主角艾瑪詹寧斯 (由 Amber Heard 飾演),原來她正是艾康電信的大將啊。
為了順利取得機密,亞當不但要拍新老闆賈克高達的馬屁,還得繼續陪女主角上床。就在一次翻雲覆雨後,亞當趁艾瑪洗澡時,順利從艾瑪的電腦中找到新產品的資料,並複製到 USB 隨身碟當中。亞當交差後,尼可拉斯懷特認為取得的資料還不夠,亞當只好規劃再一次的動作 - 侵入艾康研發中心竊取新產品的原型機。亞當成功利用竊取到的女主角指紋進入研發中心的管制區域,不過卻發現原來整件事是新老闆賈克高達的詭計,為的就是引誘尼可拉斯懷特犯罪,以便惡意收購懷特電信。深受無妄之災的亞當,利用原本被打槍的技術,順利取得對話記錄並指引 FBI 前往三人秘密會談的地點,讓兩個老闆一起到牢裡圍爐吃鱉。

男主角亞當是一個手機應用高手
vlcsnap-2014-02-04-22h43m33s10
健保好,沒有健保只好哭到飽
vlcsnap-2014-02-04-22h43m54s233
要升級就看這一次了
vlcsnap-2014-02-04-22h44m08s133
直接被大老闆打槍,冏
vlcsnap-2014-02-04-22h44m23s30
為什麼老外離職都只要一個紙箱就可以清完家當?
vlcsnap-2014-02-04-22h44m48s12
自動定位美女模式
vlcsnap-2014-02-04-22h45m14s37
不是應該聊聊昨晚的表現嗎?
vlcsnap-2014-02-04-22h45m26s159
表現可想而知
vlcsnap-2014-02-04-22h45m39s36
上個夜店竟然要 16000 美金!
vlcsnap-2014-02-04-22h46m07s50
當老闆就是懂得把握機會
vlcsnap-2014-02-04-22h47m50s61
快把這個笨小子推出去
vlcsnap-2014-02-04-22h47m58s134
面試裝上身
vlcsnap-2014-02-04-22h48m50s152
世界真是小小小
vlcsnap-2014-02-04-22h49m06s49
還好我已經先在夜店打好關係了
vlcsnap-2014-02-04-22h49m20s200
這種話還需要用問句嗎?
vlcsnap-2014-02-04-22h51m33s191

vlcsnap-2014-02-04-22h52m33s74
我絕不是在偷看女主角洗澡
vlcsnap-2014-02-04-22h52m46s206
目錄已經被鎖定
vlcsnap-2014-02-04-22h53m08s113
不怕,因為…
vlcsnap-2014-02-04-22h53m17s5
密碼就藏在包包裡!
vlcsnap-2014-02-04-22h53m39s226
WiFi 密碼也都幫你傳便便
vlcsnap-2014-02-04-22h54m00s146
既然有 USB 隨身碟,連 WiFi 是連心酸的嗎?
vlcsnap-2014-02-04-22h54m35s0
為什麼我老是找不到重要的檔案在哪裡?
vlcsnap-2014-02-04-22h54m45s106
雖然有些事情慢點好,但是不包含 USB 隨身碟的速度
vlcsnap-2014-02-04-22h55m32s72
還好動作夠快,順利取得資料
vlcsnap-2014-02-04-22h55m45s203
USB 隨身碟是一個偉大的發明,帶給我們方便的生活。不過 USB 隨身碟帶來的資安風險,卻也是讓人頭痛不已。USB 隨身碟的問題有兩個面向,一個是往內,另外一個則是往外的。所謂的往內,就是一些惡意的後門程式透過 USB 隨身碟進入電腦,甚至因而擴散到其他的電腦設備。而往外則是不應該外流的資料透過 USB 隨身碟洩漏出去。兩者相較,前者算是比較單純的問題,而後者則複雜許多。原因在於外流的資料包含兩種情況,一種是無意的,另外一種則是有心。一旦這兩種情況混在一起,就會產生方便性與安全性考量的衝突。電影中,男主角利用 USB 隨身碟帶走了女主角電腦中的機密資料就屬於有心的資料外流意外。雖然女主角有針對目錄進行鎖定,但是把密碼跟電腦一起放在包包裡,就跟把 ATM 提款機密碼寫在提款卡上面的行為一樣智障
針對 USB 隨身碟的資安問題,一般常見的簡單手法包含限制 USB 使用、限制可連線的 USB 設備等。不過這些手法通常只有開跟關的選擇,應用上的限制較多,比較完整的方案則屬於資料外洩防護 (DLP) 與加密 (DRM) 兩種類型。簡單來說,DLP 著重在資料流出前的保護,而 DRM 則在流出後的保護。流出後的保護?沒錯,因為前面說到資料的流出可能是無心的 (例如 USB 隨身碟遺失),甚至是必要的 (如透過 USB 隨身碟把檔案交給第三方),而 DRM 可以確保這類狀況不會危害到資料的安全。在技術上,DLP 與 DRM 並不是二選一的問題。不過在實務應用與經濟考量上,DLP 與 DRM 通常不會一起導入,甚至一同運作時會互相影響。至於要選哪個,就看企業自己的評估與考量了。

About