Žodis angliškai:
Mobile Simplified Security Framework
Santrumpa:
Žodis lietuviškai:
Supaprastinta mobilioji saugumo sistema
Apibrėžimas:
Tai į OS integruotą saugumo sistema. Pirmoji versija buvo skirta Maemo OS, todėl tik išleidus antrąją versiją, ji tapo pilnai pritaikyta MeeGo OS. MSSF sistemos pagrindiniai tikslai:
- Naudotojo apsauga. Kenkėjiškos programos gali bandyti paskelbti naudotojo konfidencialią informaciją – paviešinti jo kontaktus ar asmenines žinutes internete, gali bandyti pakenkti finansiškai, skambinant į užsienį ar mokamais numeriais, naudojant interneto ryšį.
- Įtaiso apsauga. Kenkėjiškos programos gali bandyti pakeisti svarbius įtaiso parametrus, taip sukeliant gedimą ar net visiškai sugadinant įtaisą. (Pvz.: baterijos krovimo įtampų pakeitimas sukels gedimą). Tokios programos gali keisti įrenginio nustatymus taip, kad jie nebeatitiks mobiliojo ryšio operatoriaus nustatymų.
- Verslo apsauga. Kai kurie gamintojai nori prirakinti savo parduodamą įtaisą prie tam tikro tinklo, todėl reikalinga apsauga, kad kenkėjiškos programos negalėtų užrakto nulaužti. Taip pat gamintojams turi būti sudaryta galimybė blokuoti pasirinktas programas ar paslaugas.
- Naujų paslaugų naudojimas sauga. Tokios paslaugos kaip mobilieji mokėjimai ar autorinių teisių apsauga reikalauja didelio operacinės sistemos saugumo.
MSSF yra sudaryta iš 6 komponenčių, kurios realizuojamos įvairiais sistemos posistemiais:
- Patikimos vykdymo aplinkos (TEE – Trusted Execution Environment) paslaugos sudaro sąlygas kitiems posistemiams vykdyti saugų šifravimą bei raktų valdymą;
- Vientisumo apsauga (Integrity Protection) – užtikrina failų sistemos apsaugą;
- Prieigos kontrolė (Access Control) – riboja programų prieigą prie saugomų resursų;
- Šifravimo paslaugos (Cryptographic Services) – suteikia taikomosioms programoms duomenų vientisumo ir konfidencialumo apsaugą;
Saugios programinės įrangos skirstymas (Secure Software Distribution). MeeGo saugumas priklauso nuo saugios programinės įrangos skirstymo. Užtikrinama programinės įrangos paketų autentifikacija ir sudaroma galimybė keisti saugumo nuostatas nuotoliniu būdu;
- Sertifikatų tvarkyklė (Certificate manager) – sudaro sąsajas, kad būtų galima saugoti ir tvarkyti įtaiso X.509 sertifikatus, naudotojo privačius sertifikatus ir susijusius asmeninius raktus.
- 1 pav. MSSF posistemių tarpusavio ryšiai.
Kadangi MeeGo OS neišpopuliarėjo, tai piktavalių atakos gana retos ir MSSF ganėtinai gerai užtikrina saugumą.
Naudota literatūra:
http://wiki.meego.com/Security/Architecture
http://lwn.net/Articles/416771/
http://conference2010.meego.com./sites/all/files/sessions/meego-conference-overview_v_final.pdf
http://lwn.net/Articles/415833/