Seguridad de dispositivos móviles de la empresa: encriptación de voz proporcionada por el operador
Con la adopción generalizada de dispositivos móviles viene una tendencia a utilizarlos para realizar negocios de misión crítica, la apertura de las comunicaciones de voz como un vector de seguridad. Eso hace que los dispositivos móviles un objetivo muy jugosa para todos los vándalos que hay.
Y si bien no ha habido explotación generalizada contra la comunicación de voz hasta el momento, el día no puede estar muy lejos cuando este conducto crítico se convierte en un objetivo frecuente para los atacantes. De hecho, tan recientemente como en enero de 2011, un investigador descubrió debilidades en el firmware del conjunto de chips de banda base del iPhone y los dispositivos que podría ser explotado para finalmente tomar el control de estos dispositivos.
noticias más inquieto: Ralf-Philipp Weinmann, investigador en la Universidad de Luxemburgo, demostró un exploit que crea que activa la función de respuesta automática de un teléfono inteligente y luego lo utiliza como un dispositivo de escucha a distancia.
Otro tipo de cifrado empieza a ser frecuente es proporcionada por el operador encriptación de voz. Sí, sé lo que estás pensando: “¿No hay alguna forma de cifrado ya proporcionada por las tecnologías de radio de la red?” Este cifrado incrustado en las tecnologías de radio está presente pero últimamente se está empezando a mostrar signos de debilidad.
Este es el punto en el que la encriptación adicional proporcionada por las compañías comienza a tener sentido, específicamente para sus usuarios más críticos (oficiales a nivel de jefe, jefes de ventas, y así sucesivamente). Con los datos sensibles que están en juego, la adopción de encriptación de voz no es demasiado extravagante.
La forma más común para implementar el cifrado de voz es utilizar una solución de cifrado de dos factores provista por el transportista:
Cada dispositivo consigue un, motor de cifrado autónomo endurecido insertada en su ranura microSD.
El dispositivo recibe la fuerza de autenticación de hardware adicional.
Los miembros de un grupo definido de usuarios de confianza pueden intercambiar llamadas encriptadas.
Video: ¿Qué es Cifrar?
Puede gestionar esta capacidad a través del aire.
Los usuarios pueden colocar fácilmente y recibir llamadas encriptadas mediante la integración con el estándar de operación y libro de direcciones del dispositivo móvil.
Video: desactivado por administrador politica de encriptacion o almacenamiento de credenciales
Esta función de seguridad está ahora bajo demanda.
La autenticación mutua y cifrado de extremo a extremo hacen posible un modo de llamada de alta seguridad.