En seguridad, los ataques generalmente se dividen en dos categorías: ataques oportunistas y ataques dirigidos. Los primeros son generalmente de bajo esfuerzo y poca inteligencia (es decir, no hay información específica o reconocimiento sobre el objetivo), se debe asumir que los últimos están motivados, bien equipados e inteligentes.
El problema más amplio detrás de esta pregunta es: ¿la oscuridad hace algo para frustrar los ataques de cualquiera de los atacantes?
En resumen, "sí", porque ofrece cierta resistencia contra los atacantes oportunistas. Los atacantes no son perfectos y el defensor puede aprovecharlos aprovechando la pereza o ignorancia del atacante. Los ataques de los oportunistas se modelan como generalmente ignorantes y perezosos. Ejemplos oportunistas:
-
Personas que roban un dispositivo móvil. Es posible que alguien que robe la computadora (si se trata de un dispositivo móvil) no mire todos los archivos, hay historias de dispositivos que se roban y el contenido se ignora por completo.
-
Botnets. Malware está escrito para trabajar en muchas máquinas. Es poco probable que se carguen todos los archivos en el directorio del perfil de un usuario y, además, es poco probable que sea capaz de reconocer una imagen de una firma.
Para tales atacantes, Desktop/a_copy_of_my_signature.jpg
es mucho más probable que sea procesado cuidadosamente que data/misc/receipts/DATA_1/rozs/ewa34.dat
.
En este caso, la ofuscación aquí mejora las probabilidades de que no se descubra el archivo de firma, pero realmente no hace nada para frustrar a un atacante calificado, por lo que la ganancia de seguridad es mínima. Por lo tanto, no es ridículo tomar esta medida, pero es una tontería confiar únicamente en ella.
Más generalmente, la ofuscación puede ofrecer una capa externa de seguridad que valga la pena en un sistema de seguridad de múltiples capas. Recuerda que, como defensor, ganas todas las batallas de seguridad que impides. (Pero no confíes demasiado en evitarlos).
En una nota al margen, las firmas no son extremadamente importantes para proteger. Las firmas existen en tantos lugares y esta persona puede tener copias desprotegidas de él en otra parte de su casa en varios documentos. (O piense en las celebridades cuya firma autógrafa coincide con su firma legal). Y casi cualquier sistema que requiera una firma tiene mecanismos establecidos para hacer frente al fraude, por lo que la mayoría de las firmas falsificadas pueden ser impugnadas ya que esta es una ruta legal muy usada. Probablemente valga la pena proteger la firma, pero también es probable que la computadora no sea la forma más fácil de obtener una firma en caso de que sea el objetivo de un intento de falsificación determinado.