Trong báo cáo của chúng tôi về vòng đeo tay điện tử và cách chúng hoạt động, chúng tôi đã dễ dàng truy cập vào nhiều tài liệu được phân loại là "bí mật", từ ảnh bên ngoài và bên trong của nhiều thiết bị khác nhau cho đến các đặc điểm kỹ thuật chi tiết của chúng và thậm chí là sơ đồ hoàn chỉnh của một số thành phần được G4S, nhà sản xuất các sản phẩm được sử dụng tại Pháp (và các quốc gia khác trên thế giới) để giám sát điện tử, sử dụng.
Rõ ràng là bản chất nhạy cảm của thông tin có trong các tài liệu này cấm chúng tôi công bố chúng theo nguyên trạng, nhưng việc chúng có sẵn trên Internet vẫn đặt ra câu hỏi: làm sao những tài liệu như vậy có thể được công khai khi chúng được cho là bí mật và một số thậm chí còn là bí mật thương mại?
Nhưng những rủi ro thực tế là gì, bạn có thể muốn hỏi. Vấn đề chính là những tài liệu khác nhau này có thể cung cấp cho những kẻ có ý đồ xấu những góc độ tấn công vào hệ thống; Việc có sơ đồ kỹ thuật của các linh kiện điện tử giúp đơn giản hóa đáng kể việc tìm kiếm lỗ hổng bảo mật, một khía cạnh nhạy cảm hơn nhiều vì chúng ta hãy nhớ rằng đây là những thiết bị nhằm hạn chế sự tự do của tội phạm. May mắn thay, điều này không nằm trong tầm tay của bất kỳ ai.
© G4S / FCC
© G4S / Telit
Do đó, chúng ta có thể hiểu được công việc chứng nhận đáng chú ý – và thiết yếu – mà ANSSI đã thực hiện, nhằm đảm bảo (ở mức cao nhất có thể) tính bảo mật và hiệu quả của những chiếc vòng tay điện tử này và hệ sinh thái của chúng. Cơ quan Pháp đã rà soát kỹ lưỡng nhiều yếu tố khác nhau, thử nghiệm khả năng chống chịu vật lý và phần mềm của chúng trước nhiều loại tấn công. Nhiều báo cáo khác nhau cũng có thể được truy cập miễn phí trên Internet. Ngay cả khi không thể đảm bảo 100% rằng một thiết bị nào đó là hoàn hảo thì khả năng chúng ta thành công trong việc đánh bại hệ thống giám sát điện tử được sử dụng ở Pháp vẫn có vẻ rất thấp. Phù.
Rõ ràng là bản chất nhạy cảm của thông tin có trong các tài liệu này cấm chúng tôi công bố chúng theo nguyên trạng, nhưng việc chúng có sẵn trên Internet vẫn đặt ra câu hỏi: làm sao những tài liệu như vậy có thể được công khai khi chúng được cho là bí mật và một số thậm chí còn là bí mật thương mại?
Tài liệu bí mật có thể truy cập trực tuyến
Vấn đề cốt lõi không đến từ chính nhà sản xuất, những người tất nhiên muốn giữ bí mật tất cả thông tin này. Nhưng thiết bị điện tử đòi hỏi phải được đệ trình để phê duyệt bởi nhiều cơ quan khác nhau như FCC (Ủy ban Truyền thông Liên bang), cơ quan của Hoa Kỳ chịu trách nhiệm xác minh xem các thiết bị có tuân thủ luật về phát xạ sóng vô tuyến hay không. Và chủ yếu thông qua các tổ chức chứng nhận này mà các tài liệu này được công bố trên web và sau đó được lập chỉ mục bởi các công cụ tìm kiếm như Google, cho phép truy cập chúng theo cách hoàn toàn hợp pháp, ngay cả khi nhà sản xuất yêu cầu - và họ đã làm như các quy định cho phép - rằng một số tài liệu nhất định không được công khai.
Nhưng những rủi ro thực tế là gì, bạn có thể muốn hỏi. Vấn đề chính là những tài liệu khác nhau này có thể cung cấp cho những kẻ có ý đồ xấu những góc độ tấn công vào hệ thống; Việc có sơ đồ kỹ thuật của các linh kiện điện tử giúp đơn giản hóa đáng kể việc tìm kiếm lỗ hổng bảo mật, một khía cạnh nhạy cảm hơn nhiều vì chúng ta hãy nhớ rằng đây là những thiết bị nhằm hạn chế sự tự do của tội phạm. May mắn thay, điều này không nằm trong tầm tay của bất kỳ ai.
© G4S / FCC
© G4S / Telit
Do đó, chúng ta có thể hiểu được công việc chứng nhận đáng chú ý – và thiết yếu – mà ANSSI đã thực hiện, nhằm đảm bảo (ở mức cao nhất có thể) tính bảo mật và hiệu quả của những chiếc vòng tay điện tử này và hệ sinh thái của chúng. Cơ quan Pháp đã rà soát kỹ lưỡng nhiều yếu tố khác nhau, thử nghiệm khả năng chống chịu vật lý và phần mềm của chúng trước nhiều loại tấn công. Nhiều báo cáo khác nhau cũng có thể được truy cập miễn phí trên Internet. Ngay cả khi không thể đảm bảo 100% rằng một thiết bị nào đó là hoàn hảo thì khả năng chúng ta thành công trong việc đánh bại hệ thống giám sát điện tử được sử dụng ở Pháp vẫn có vẻ rất thấp. Phù.