CoSoSys combines MDM and iBeacons for location-based mobile device policy enforcement
April 23, 2015 | By Fred Donovan
SAN FRANCISCO -- CoSoSys, a mobile device management and endpoint security firm,
is incorporating iBeacon technology in its MDM platform to provide location-based mobile
device policy enforcement.
Beacon technology can be used to track the location of mobile devices inside a building and
enforce mobile device policy based on location.
For example, device functions, such as the camera, can be disabled when the mobile
device is in a conference room. Or certain apps can be enabled or disabled when appropriate
based on location.
Combining MDM and beacons can prevent theft of confidential information,
explained Gabriel Kang, managing director of CoSoSys Korea.
Using beacons in this way or any other doesn't come without risks, though.
Kang identified two security risks when using iBeacon technology -- hijacking and spoofing.
Hijacking is when an attacker hacks into a beacon, takes control of it and provisions
the beacon with a new configuration.
To prevent this from happening,
each beacon can be set up with a private encryption key and
the mobile SDK relays the encrypted messages.
Spoofing is when a fake beacon is placed near a legitimate beacon and
impersonates the configuration of the legitimate one.
This can result in fake notification processing.
To prevent this, users can employ beacon identity validation.
The beacon notification initiates a beacon identity validation,
and the mobile app initiates a security handshake, Kang said.
As long as these beacon security issues are addressed properly, beacons and MDM
can be used as effective data security tools for the enterprises, he said.
For more:
- check out the CoSoSys website ( http://www.cososys.co.kr/solutions/iBeacon_MDM.html )
출처 : http://www.fiercemobileit.com/story/cososys-combines-mdm-and-ibeacons-location-based-mobile-device-policy-enfor/2015-04-23
코소시스,
MDM 과 iBeacon을 결합하여 위치 기반 모바일 기기 정책 구현
샌프란시스코 - 모바일 장치 관리 및 엔드 포인트 보안 회사인 코소시스는
위치 기반 모바일 기기 정책 적용을 제공하기 위해
MDM 플랫폼에 iBeacon 기술을 결합하였습니다.
아이비콘 기술은 건물의 내부에서 모바일 장치의 위치 추적할 수 있고 기기의 위치에 기초하여 모바일 기기 관리 정책을
적용 할 수 있습니다.
예를 들면, 모바일 기기가 회의실에 있을 경우 장착된 카메라 기능을 사용 못하도록 할 수 있습니다. 또는 위치에 따라 특정
앱을 활성화시키거나 비활성화 시킬 수도 있습니다.
MDM과 아이비콘의 조합은 중요한 자료의 분실을 예방 할 수 있다고 강 가브리엘, 코소시스 코리아의 대표는 설명했습니다.
이렇게 아이비콘을 활용하거나 혹은 다른 방식으로 아이비컨을 활용하는 경우 있을 수 있는 아이비컨의 취약점에 관하여
Mr. Kang은 두 가지 워험성을 지적하였습니다.
- 아이비컨 하이잭킹 및 스푸핑 (아이비컨 인프라 탈취 혹은 비컨 신호 속이기)
아이비컨 하이재킹은 공격자가 비콘을 해킹해서, 비컨 세팅을 임의로 재구성하여 컨트롤 하는 것입니다.
이를 방지하기 위해, 각각의 비콘은 개별 암호화 키를 사용하고 모바일 SDK에서는 암호화된 설정정보를 전달만 하는 것입니다 .
스푸핑은 가짜 아이비콘을 사용하여 정상적인 비컨처럼 가장하는 것입니다. 이것은 결국 거짓 신호를 처리하도록 유도합니다.
이를 방지하기 위해, 비콘의 ID를 검사해야 합니다. 비콘 신호로 모바일 App이 비컨 ID 검사 과정을 시작하게 할 수 있습니다.
이렇게 아이비콘의 보안 취약점들이 강화된다면 아이비콘과 MDM은 기업에서 효과적인 데이타 보안 도구로 사용될 수 있을 것
이라고 Mr. Kang은 설명했습니다.