A Jupitermédia e-hírügynökség legutóbbi e-Security-Planet hírlevele írta, hogy egy ukrán kutatómérnök megunta azt a sok vírust, wormot, betörést, ami a számítástechnika PC-s alvilágát ma jellemzi, és hardver úton próbált tenni ellene valamit (de nem úgy, mint a minap megjelent, visszatámadási szolgáltató, ami több bajt hozhat, mint hasznot).
Méghozzá, operációs rendszerektől függetlenül, tehát Linux, UNIX és Windows alatt egyformán használható ez a védelem.
A logikusan Laboratory of Security Technologies névre keresztelt cég, biztonság teremtő terméke egy PCI buszra dugható hardver kártya, amit az ukrán fővárosban, Kievben, gyártanak, kis szériában (legalább is egyelőre). A kártyában állítólag egy, a II. Világháborúból ismert Enigma titkosító gépezet horderejű szellemvilág lappang.
LST kártyafunkciók
A kártya a következő témakörökben segít a biztonság megteremtésében, akár Linux, akár Windows használata esetén:
Vírusok elleni védelem. Méghozzá úgy, hogy akármilyen támadót blokkol, vírusminták ismerete nélkül (hasonló szoftveres megoldás már Magyarországon is készült, 1988-ban, Buruzs Tamás és Zsadányi Pál Kandós hallgatók jóvoltából, Self Protection System - SPS néven, de akkor a szoftveripar nem volt rá kíváncsi, pedig akár az egész vírusipar felvirágzását is megakadályozhatta volna, hardveres kombinációban biztos!).
Betörések elleni védelem. A vírusok blokkolásához hasonlóan, a trójai faló programok és a számítógépes alvilági támadók trükkjei ellen is használható a kártya.
Mailware elleni védelem. A hibás vagy szándékosan rossz mellékhatásokkal terhelt szoftverek felismerése sem okozhat gondot a kártyának, így a szolgáltatás-megtagadási és más alvilági trükkök blokkolásában is tud segíteni.
Hogy működik?
Már csak az a kérdés, hogy lehet egyáltalán dolgozni az ilyen hardver csodával felszerelt gépen, hisz majdnem mindent blokkol? Nos, addig lehet jó, mint az Enigma esetében, amíg mások nem tudják a titkát. Valamennyit azonban csak kell tudni róla. A gyártó nem nagyon lelkes a titkok fölfedéséért, de állítja, hogy megbízhatóan csak a nem kívánatos szoftverek működését akadályozza a termék. És a kártya behelyezése után többé nem kell vele foglalkozni. Nincs szükség semmilyen folyamatos frissítésre stb. Ez a jelenlegi vírusirtási technológiák fényében aligha érthető (a vírusmintákat folyton karban kell tartani a gépeken), de így van, állítja az LST.
Egyébként, tényleg titok, hogyan működik. És addig jó, mindannyiunknak. Emlékezzünk csak, mekkora aggodalmat váltott ki a Windows forráskód egy részének a kiszivárgása a minap. Egy új védelmi technológia, mennél később jut a számítógépes alvilág tudtára, annál hosszabb ideig ülhetünk nyugton a gépeink mellett.
Az LST története
A hardveres tűzfal kártya ötlete az LST egyik társalapítójától, Alekszej Sevcsenkó, feltalálótól származik. A kártya híre 2003. augusztusában bukkant föl a szakmában, amikor az LST, a honlapján, 1000 USD-s betörési pályázatot hirdetett a hackereknek és a számítógépes alvilágnak. Mint a honlapon ma is látható, egyelőre senkinek nem sikerült elnyernie a díjat. Amerikában egyébként jelenleg is vizsgálják a legnevesebb biztonságtechnikai laboratóriumok. Nem csoda, ha még hozzáférni is nehéz, így a hírt hozó szerkesztő, Brian Livingston sem kapott belőle. Reméljük, hamarosan elindulhat világhódító útjára, mert már nagyon ránk férne egy ilyen eszköz.
UNIX és Mac-változat készítése is útban van. Az LST honlapja egyébként mintha megragadt volna a 2003. szeptemberi állapotban, az About nem működik, és csak jelszóval rendelkezők tudnak belépni a fontosabb információkat tartalmazó oldalaira (ebbe beletartozik a FAQ is, ami ugyancsak szokatlan). A Contacts - a kapcsolatfelvétel sem működött a cikkírónak (nem létező oldal hiba), amikor kipróbálta.
A titok, tehát, egyelőre maximális. Vagy, netán, a CIA mindent elkövet, hogy véletlenül se kerülhessen közforgalomba egy ilyen eszköz, mert az őket is megakadályozná az alvilági munkájukban???? Ez azonban közérdeket sértene. Tűrhetetlen, hogy kicsinyes hatalmi érdekek megfosszák a szakmát a jó megoldásoktól, márpedig a jelekből ez valószínűsíthető. Még jó, hogy a Jupitermedia kiszivárogtatta a hírt a termékről - és így közvélemény tárgyává tette! Reméljük, hogy hamarosan bekerülhet a biztonságtechnikusok fegyvertárába. Ha más nem, hát legalább az elv publikussá vált. Az implementálás pedig ezernyi változatban elkészíthető (pukkadjon meg minden bunkó kémszolgálat - jeligére!).
Az LST sem angyal a témában. Jelenleg, jól tudva terméke monopol értékeit, megpróbál nagy befektetőkért kajtatni az Egyesült Államokban. Az informatikai menedzserek meg várhatják, mikor kapják kézhez ezt az ígéretes eszközt a rendszereik védelmére. Ha az LST még sokáig szaladgál a nagy pénz után, a sorozatgyártás helyett, alternatív gyártók támadhatnak föl, aztán sütheti a termékét. Mert a működési elv, állítólag, pofon egyszerű. Nyilván azért nem kiabálják el.
Kapcsolódó linkek:
Laboratory of Security Technologies
