Password Protect 太瘋狂了,數(shù)據(jù)一旦進(jìn)去就再也跑不脫了。
最近,全球都在往安全初創(chuàng)公司里狂砸錢。原因不難理解。現(xiàn)在這世道,數(shù)據(jù)泄露都成了日常,十幾年前設(shè)計(jì)的安全系統(tǒng)顯然不堪重用了。太多的設(shè)想被證明是過于樂觀,讓大大小小的企業(yè)在自家數(shù)據(jù)庫如紙般脆弱的防線被攻破后遭受慘痛損失。
初創(chuàng)公司被看做是脆弱安防的拯救者,至少,在美國,這是一門賺錢的投資。有啥東西壞了,弄個新的來代替就好了嘛。英國也見證了一堆新公司的誕生,幾乎都扎在安全軟件或安全服務(wù)業(yè)。
成立不到2年的初創(chuàng)公司 Silicon:SAFE也是其中之一,但與同時期的英國同行們不同,它沒有選擇軟件而是選了硬件作為其產(chǎn)品的基石,而且選了不受逐利投資人驅(qū)動的長遠(yuǎn)發(fā)展路線。一家英國初創(chuàng)公司挑戰(zhàn)這種路線還是挺令人驚訝的。缺了燒錢的硬件開發(fā)便難以做安全,這正是搭檔了十幾年的兩位創(chuàng)始人——羅杰·格羅斯和威爾·哈伍德博士,在2013年決意起家時定下的方案。
隨后幾年,約克大學(xué)博士出身的哈伍德對安全的看法,在某次對2011年索尼數(shù)據(jù)泄露事件的分析會后,發(fā)生了改變。索尼當(dāng)然對其客戶數(shù)據(jù)進(jìn)行了加密保護(hù),但依然自相矛盾地要求客戶修改他們的口令。這是怎么回事?看起來像是他們意識到單單加密已不再安全。
會議之后,哈伍德就覺得,加密不能解決數(shù)據(jù)泄露問題。
索尼的災(zāi)難不是簡單的數(shù)據(jù)泄露,而是不得不讓客戶重置賬戶憑證的聲譽(yù)損失。說好的數(shù)據(jù)安全呢?自那以后,大公司遭遇災(zāi)難性數(shù)據(jù)泄露的報(bào)道層出不窮。
哈伍德的博士學(xué)位是關(guān)于信任及其復(fù)雜機(jī)制的,這方面的專業(yè)性讓他提出了一個激進(jìn)的問題:建立在普通硬件和主流操作系統(tǒng)上的計(jì)算模型有可能保護(hù)數(shù)據(jù)安全嗎?即使有加密,哈伍德也覺得這事兒沒那么確定。
哈伍德對羅杰提到了他的研究項(xiàng)目,而羅杰認(rèn)為這里面存在商機(jī)。若是走研究路線,恐怕30年過后,不安全的情況都不會有所改變。
這次談話的產(chǎn)物,便是一個名為 Password Protect的獨(dú)特硬件平臺。這個平臺本質(zhì)上是建立在摒棄了操作系統(tǒng)甚至主流微處理器的架構(gòu)之上的口令驗(yàn)證裝置,意味著無處可黑。
該裝置不能運(yùn)行可執(zhí)行程序,也就不會受到軟件缺陷和惡意軟件的困擾。用戶使用 Password Protect 登錄系統(tǒng)時,不會發(fā)送任何憑證或口令,發(fā)送的僅僅是驗(yàn)證問題的答案——提供的憑證與裝置內(nèi)存儲的是否一致?由于沒有界面,口令自身是完全不能從該裝置里提取的。
這聽起來好似一個癲狂的思想實(shí)驗(yàn),安全是安全了,但也太奇怪了,幾乎就像是設(shè)計(jì)者穿越到一個失落的世界,那個位面里的計(jì)算機(jī)都是單一功能設(shè)備而不是通用的圖靈機(jī)。
Silicon:Safe - 隨時可簽
Password Protect 就是個憑證存儲盒,只不過憑證一旦存進(jìn)去就誰都取不出來了。當(dāng)然,新的口令可以繼續(xù)放入,但老口令卻一直保持“不讀”狀態(tài)。通過將修改自動鏡像到第二臺裝置可以實(shí)現(xiàn)備份,備份中的口令依然是“不讀”的。什么都不用加密也就意味著不用存儲、備份和保護(hù)密鑰。沒有管理員口令可偷,內(nèi)部人士如果不能物理接觸到裝置也搞不到其中的內(nèi)容。
裝置內(nèi)部是3個處理器,其中1個是作為單向屏障的硬件防火墻,第2個是外部Web與發(fā)送加密數(shù)據(jù)的應(yīng)用服務(wù)器間通信用的加密接口,第3個則負(fù)責(zé)備份機(jī)的鏡像任務(wù)。
下一步就是將哈佛結(jié)構(gòu)的微控制器升級到更昂貴的現(xiàn)場可編程門陣列 (FPGAs)以方便開發(fā)。
思路就是化繁為簡,用1萬行代碼取代SQL數(shù)據(jù)庫的400萬行。所有的處理能力都專門供給到指定的那一件事上。
與重大數(shù)據(jù)泄露事件中被掏空的那些系統(tǒng)對比起來,這效果,堪稱驚人。罪犯們覺得這些系統(tǒng)攻擊起來很煩,不僅僅是因?yàn)槟枪逃械膹?fù)雜性。他們做的就是侵入后端數(shù)據(jù)庫掃蕩信息,而 Password Protect 就是阻斷這種攻擊。
為一個特定的功能建立起一套安全體系結(jié)構(gòu)。
這種專門做法的一個潛在的缺陷,就是不同類型的數(shù)據(jù)要求不同的定制設(shè)備,而這需要時間和金錢來打造。迄今為止, Silion:SAFE 從不知名的天使投資人那里籌到了大約100萬美元用以支持研發(fā)。
難道加密不是更優(yōu)雅的安全措施嗎?隨著2015年約炮網(wǎng)站 Ashley Madison 數(shù)據(jù)泄露事件曝光,加密已不再是安全的護(hù)盾。弱加密數(shù)據(jù)可以用很多種手段破解。
加密固然是個不錯的想法。但如果擔(dān)憂被盜的后果,那么加密解決不了內(nèi)部威脅問題。
反對加密的一個更大因素或許是,在一個身份驗(yàn)證形式越來越復(fù)雜多樣的時代,憑證本身幾乎就接近于報(bào)廢。該團(tuán)隊(duì)渴望開發(fā)可以防護(hù)其他類型數(shù)據(jù)的設(shè)備可能就是基于這個考慮。
在劍橋和其他英國關(guān)系網(wǎng)的資金支持下,加之 Slicon:Safe 還有落戶在英國電信阿達(dá)斯楚科技園研究中心的工程項(xiàng)目,他們有足夠的實(shí)力將科技變成產(chǎn)品。
目前,一家銀行正在使用 Password Safe,還有一家大型英國服務(wù)提供商在評估該平臺是否能作為數(shù)據(jù)中心環(huán)境下的安全措施。
阻礙當(dāng)然存在,研發(fā)過程和成本降低就是。這概念在5年提出時還被當(dāng)成跑偏了的計(jì)算機(jī)科學(xué)項(xiàng)目被嘲笑呢。太多的工作有待完成,但兩位創(chuàng)始人期待滿滿。
終有一天,簡簡單單就能造成數(shù)據(jù)泄露的時代會走到盡頭,而 Password Safe 及類似裝置會是解決方案的一部分。
Silicon:Safe 的 Password Protect 在4月已經(jīng)正式推出。感興趣的朋友可以參加該公司的黑客挑戰(zhàn)活動來測試一下這種思路行不行。