2013年2月开始,美国空军就开始分配苹果和安卓的智能移动设备,准许使用人员依照美国国防部(DOD)关于移动设备安全的指南,利用这些设备处理电子邮件、文档、社交媒体及其他应用程序。然而,这些指南重点关注最多的是智能移动设备使用方法,而空军寻求的却是确保商用现货设备更安全的方法。
移动设备安全的问题之一是通过DOD的公共访问卡(简称CAC。该卡的读卡器装在一个保护套里,导致卡的总重和体积增加)进行身份验证。美国空军研究实验室(AFRL)信息理事会在一份广泛机构公告(BAA)中指出,空军可能将存储一个安全、只读的访问证书,安装在手机的微型SD卡或纳米SD卡上,从而便可在无读卡器时掌握CAC的身份验证信息;也可能使用已安装在众多手机上的近距离无线通信(NFC)技术来获取访问证书,尽管这样一个流程需要额外一些的安全措施。此外,该份BAA还指出,时常召开的“黑帽”会议都会演示拓展商用NFC技术的方法。 |
苏公网安备 32010402000777号