Das One Laptop Per Child-Projekt veröffentlicht Bitfrost, eine Spezifikation auf Architekturebene, die das Sicherheitsmodell des 100-Dollar-Notebooks abdeckt.
Bitfrost, das seinen Namen aus der nordischen Mythologie hat, bietet einen umfassenden Überblick über das Sicherheitsmodell, das es abdeckt Alles von der Verwendung von Passwörtern über Festplattenverschlüsselung, Maschinenauthentifizierung, Sicherheitsupdates bis hin zu Datenverlust Verhütung.
In einem Interview im Anschluss an seinen Vortrag auf der RSA-Konferenz sagte Krsti? sagte, die Spezifikation sei mit Beiträgen von etwa einem Dutzend bekannter Sicherheitsexperten erstellt worden. „Seien wir ehrlich, dieses Projekt wird Feinde haben. Wir versenden diese Maschinen in Länder mit politischer Instabilität und gehen daher davon aus, dass es echte Angreifer gibt, die daran interessiert sind, diese Maschinen zu hacken und zu töten. „Wir mussten uns alle möglichen Angriffswinkel ansehen“, erklärte er.
Krsti?, der an der Harvard University theoretische Mathematik und Informatik studiert, sagte Die Unfähigkeit, fundierte Annahmen über die Internetkonnektivität zu treffen, war der Ausschlag für viele Entscheidungen im Bereich Sicherheit Aktualisierung. In der Spezifikation wird nicht erwähnt, wie die OLPC-Maschinen gepatcht werden, aber Krsti? sagte, es sei sehr wahrscheinlich, dass automatische Updates standardmäßig aktiviert seien.
„Wir haben herausgefunden, wie man mit automatischen Updates umgeht. Wenn der Laptop eine Verbindung zum Internet herstellt, fragt er standardmäßig den Server der Schule, ob Patches oder Updates verfügbar sind. Dies gilt auch dann, wenn Sie keinen Kontakt zum Schulserver haben. Sie können den OLPC-Server bitten, das Update herunterzuladen“, erklärte er.
Das Ziel des Projekts besteht darin, Millionen identischer, an das Netzwerk angeschlossener Computer an einige der entlegensten Standorte zu versenden – alle verwaltet von Schullehrer und Kinder ohne Computererfahrung – also musste Krsti? s Team sicherstellen, dass das Sicherheitsmodell so unkompliziert war wie möglich.
Die Ziele der Spezifikation:
Keine Benutzerpasswörter
Bei Benutzern ab fünf Jahren kann die Sicherheit des Laptops nicht davon abhängen, ob sich der Benutzer ein Passwort merken kann. Von Benutzern kann nicht erwartet werden, dass sie Passwörter wählen, wenn sie Computer zum ersten Mal erhalten.Keine unverschlüsselte Authentifizierung
Die Authentifizierung von Laptops oder Benutzern hängt nicht von Kennungen ab, die unverschlüsselt über das Netzwerk gesendet werden. Dies bedeutet, dass in keinem OLPC-Protokoll Klartext-Passwörter jeglicher Art verwendet werden und niemals Ethernet-MAC-Adressen zur Authentifizierung verwendet werden.Out-of-the-box-Sicherheit
Der Laptop sollte sofort einsatzbereit und sicher sein, ohne dass nach Möglichkeit Sicherheitsupdates heruntergeladen werden müssen.Begrenzte institutionelle PKI
Der Laptop wird mit öffentlichen Schlüsseln von OLPC und der Landes- oder Regionalbehörde (z. B. der Diese Schlüssel werden jedoch nicht zur Überprüfung der Identität des Laptops verwendet Benutzer. Der einzige Zweck dieser Schlüssel besteht darin, die Integrität der gebündelten Software und Inhalte zu überprüfen. Benutzer werden durch eine organisch gewachsene PKI ohne zertifizierte Vertrauenskette identifiziert – mit anderen Worten: Unser PKI-Ansatz ist KCM oder Key Continuity Management.Kein dauerhafter Datenverlust
Informationen auf dem Laptop werden an einen zentralen Speicherort repliziert, sodass der Schüler sie wiederherstellen kann, selbst wenn der Laptop verloren geht, gestohlen oder zerstört wird.
Das Gerät verfügt außerdem über einen Diebstahlschutz-Kill-Schalter, der Schulverwaltern die Möglichkeit gibt, verlorene Laptops dauerhaft zu deaktivieren. Krsti? sagte, das OLPC habe „sehr starke Anfragen aus bestimmten Ländern“ nach einem leistungsstarken Diebstahlschutz erhalten Dies führte zu der Entscheidung, eine Call-Home-Funktion hinzuzufügen, die einen Anti-Diebstahl-Server anpingt Authentifizierung.
Der Sicherheitsprozess beginnt eigentlich schon bei der Herstellung der Maschine, Krsti? sagte und wies darauf hin, dass in jedem Laptop im Herstellerwerk eine zufällig generierte Serien- und UUID-Nummer eingebaut sei. Eine brandneue OLPC-Maschine ist weitgehend funktionsunfähig, es sei denn, sie wurde mit dem Schlüssel und der UUID-Nummer aktiviert.
Dies hilft, eine potenzielle Schwachstelle in der Vertriebskomponente zu beheben, wenn Millionen von Maschinen international versendet werden. Der OLPC generiert die Schlüssel und liefert sie auf einem USB-Stick an die Schulen. Sobald ein OLPC-Server installiert ist, können die Schlüssel für bestimmte Laptops aktiviert werden, um die Maschine zum Leben zu erwecken.
Die Spezifikation geht davon aus, dass die Maschinen potenzielle Ziele für viele Bedrohungen auf Mainstream-Computern sein werden – von Datendiebstahl über Viren und Malware bis hin zu Botnets – und Krsti? sagte, dass das Bedrohungsmodell erfordert, dass die Maschine auch dann widerstandsfähig ist, wenn ein Angreifer erfolgreich ist.
„Für alle bis auf die pathologischsten Szenarien glaube ich wirklich, dass diese Plattform einen stärkeren Schutz bieten wird als alles, was Sie dort im Mainstream-Einsatz finden werden.“ „Ich bin ziemlich zuversichtlich, dass dieses Modell sehr gut bestehen wird“, sagte Krsti?, der in den letzten sieben Monaten 16 bis 18 Stunden am Tag an der Spezifikation gearbeitet hat.
So zuversichtlich er ist, Krsti? bleibt nervös. „Ich werde nachts nicht ruhig schlafen, bis wir das alles tatsächlich umsetzen und sehen, dass es funktioniert.“