Ar putea suna ciudat, dar știți că puteți folosi oja cu sclipici pentru a crește securitatea dispozitivului dvs.?

Securitatea fizică este o preocupare serioasă pentru securitatea dispozitivului. Deși ați utiliza măsuri de securitate bazate pe software pentru aceasta, atacatorii pot fi dispuși să vă acceseze dispozitivul fizic.

Unul dintre scopurile măsurilor fizice este modul în care puteți preveni sau fi observat intruziunile fizice asupra dispozitivelor pe care le utilizați. Este foarte greu de spus dacă un atacator interferează cu hardware-ul dispozitivului tău. Cu toate acestea, există o metodă simplă, dar eficientă pentru aceasta, cum ar fi folosirea lacului de unghii.

Ce înțelegem prin lac de unghii cu sclipici și entropie?

Deși păstrarea dispozitivului ferit este o precauție puternică, acest lucru nu este întotdeauna posibil în viața de zi cu zi. Poate fi necesar să părăsești laptopul, mai ales când intri în anumite zone. În astfel de cazuri, este posibil să aveți o problemă cu privire la siguranța dispozitivului dvs. De asemenea, nu durează mult până când o persoană rău intenționată să vă ia dispozitivul și să facă modificările necesare. În plus, un atacator suficient de ambițios poate ocoli cu ușurință majoritatea măsurilor obișnuite.

instagram viewer

Dacă ai mai fost la serviciul tehnic al companiei care ți-a vândut dispozitivul, ai văzut că au verificat dacă dispozitivul tău a fost deschis. Acest lucru este doar pentru a vedea dacă dispozitivul este în garanție. Pe diverse zone ale dispozitivelor sunt stickere, de multe ori în pragul unui șurub sau capac, pe care scrie „Dacă sunt deschise, garanția expiră”. Serviciul tehnic examinează aceste etichete cu diverse metode mecanice și chimice și încearcă să aibă o idee dacă eticheta a fost deschisă.

Dar pentru un atacator care vă cunoaște computerul și eticheta pe care o utilizați sau are acces la fiecare etichetă de securitate din lume, aceste etichete nu reprezintă un obstacol. Imaginați-vă dacă cineva ar scoate autocolantul de pe computer și ar pune altul de același tip în locul lui, l-ați observa? Etichetele de securitate sunt produse fabricate în serie, iar companiile le produc în masă folosind același design specific.

Problema aici este determinabilitatea. Pentru că există o etichetă de securitate determinată. Dacă te gândești la asta filozofic, soluția la aceasta este nedeterminarea. Deci este necesar să profităm de eterogenitate. Pentru că dacă ai observat, securitatea beneficiază întotdeauna de aleatorie. Pentru că lucrurile obișnuite și specifice sunt mult mai ușor de piratat. De aceea tu pregătiți-vă parolele în moduri complexe, imprevizibile și non-secvențiale.

De aceea ideea de bază este să profităm din plin de aleatorietatea. Nu credeți că este prea complicat. La Conferința 30c3 a Chaos Computer Club în 2013, Eric Michaud și Ryan Lackey au susținut o prezentare de succes despre securitatea hardware. Una dintre metodele sugerate aici a fost lacurile de unghii strălucitoare pe care le puteai găsi în fiecare magazin de cosmetice.

Ideea se bazează pe faptul că sclipiciurile conținute de oja dau rezultate complet aleatorii la fiecare pictură. Pentru că aceste sclipici sunt eterogene în lacul de unghii. Aici intră în aplicare principiul indeterminației pe care tocmai l-ați citit.

Dacă faceți un sigiliu cu oja argintie și aplicați aceste sigilii pe șuruburile sau porturile dispozitivului dvs., puteți verifica zonele pe care le-ați aplicat ulterior. În acest fel, poți înțelege dacă oja argintie pe care o aplici s-a deteriorat.

Crearea unui sigiliu cu oja cu sclipici

Pentru a asigura siguranța dispozitivelor dvs. cu oja argintie, trebuie mai întâi să găsiți oja potrivită. Este vorba de sclipici și de caracteristicile sale, mai degrabă decât de o preferință personală, cum ar fi ojele obișnuite. Ar trebui să aveți grijă ca oja pe care o veți folosi să prezinte următoarele caracteristici:

  • Sims nu ar trebui să fie omogene.
  • Sclipiciile lacului de unghii ar trebui să fie suficient de mari pentru a fi văzute cu ochiul liber.
  • Dacă este posibil, ar trebui să conțină sclipici în diferite culori și forme.
  • Este de preferat ca lichidul lacului de unghii sa fie transparent.

O ojă cu aceste proprietăți va conține mai multă incertitudine și va fi mai convenabilă pentru comparație. Odată ce ai oja, poți începe cu următorii pași.

Pasul 1: Determinați locația adecvată pe dispozitivul dvs

Identificați părțile dispozitivului dvs. în care trebuie să interveniți. Acesta poate fi un șurub în mijlocul dispozitivului, marginea unui capac sau orice șurub al dispozitivului. Dacă doriți să închideți intrările portului, le puteți acoperi cu bandă adezivă și le puteți etanșa astfel încât lacul de unghii să reverse din colțurile benzilor.

Următoarele locații sunt principalele locuri pe care ar trebui să le luați în considerare:

  • Șuruburi în zonele critice
  • Capace HDD și RAM
  • Punctele de îmbinare ale carcasei dispozitivului
  • Porturi
  • Intrări stick USB
  • Articulații ale echipamentelor portabile

Pasul 2: Curățați zona de sigilat și aplicați oja

Pentru ca oja să adere mai bine, zona pe care o vei aplica trebuie să fie curată. Contaminanții precum praful, uleiul și amprentele afectează în mod negativ durabilitatea sigiliului lacului de unghii. Pentru curățare, puteți folosi o soluție care conține alcool sau acetonă. În același timp, alegeți o zonă neacoperită de pe dispozitiv pentru a îndepărta sigiliul în viitor și pentru a preveni deteriorarea dispozitivului. Ar trebui să utilizați alcool și acetonă cu atenție și să evitați utilizarea excesivă pentru a nu deteriora materialul dispozitivului dvs.

Dacă doriți ca sigiliul să fie mult mai rezistent, puteți șlefui zona pe care o veți aplica. Cu toate acestea, aceasta ar fi o măsură extremă și vă poate deteriora dispozitivul.

În plus, la dispozitivele cu găuri adânci pentru șuruburi, acoperirea găurii cu o bucată de hârtie sau bumbac va împiedica scăparea ojei.

Apoi, aplicați oja cu sclipici pe zona de aplicare prin picurare sau aplicând puțin. Scopul aici este de a obține un strat gros care să fie unificat și nu fragmentat. Dacă sunteți sigur că există suficient sclipici la suprafață, puteți aștepta ca oja să se usuce.

Pasul 3: Faceți fotografii cu sigiliile

Faceți un prim-plan fără estompare a fiecărui sigiliu, astfel încât să vă puteți aminti sim-urile și poziția lor. Ar fi mai bine dacă stocați aceste fotografii pe un dispozitiv pe care îl puteți păstra cu dvs. Pentru asta, poți utilizați un card de memorie microSD, dar asigurați-vă că nu faceți nicio greșeală în timp ce îl cumpărați.

Deși nu este obligatorie, semnarea criptografică este singura modalitate de a vă asigura că fotografiile pe care le veți folosi pentru a verifica sigiliul nu au fost modificate. Acest lucru este atât important în cazul în care pierdeți controlul asupra dispozitivului care conține fotografiile și facilitează menținerea acestui sigiliu pe termen lung. Puteți utilizați o cheie GPG pentru asta, dar este o protecție destul de înalt.

Când reveniți la dispozitiv, faceți fotografii noi în condiții de lumină similare și din unghiuri similare pentru a verifica integritatea sigiliilor și a structurii sim. Comparați fotografiile vechi și cele noi. Acum veți ști dacă cineva a încercat să vă deșurubați dispozitivul fără știrea dvs.

Nu e prea mult?

S-ar putea să vă gândiți că toate acestea sună prea extrem și paranoic. Mulți oameni se gândesc de ce ar vrea să mă pirateze? Acesta nu este tocmai cazul. Compania pentru care lucrați, titlul postului, rețelele pe care le puteți accesa de pe computer și multe altele pot fi o țintă. Puteți fi un intermediar pentru asta.

Hackerii fac încă în mod activ atacuri hardware. Prin urmare, este foarte important să cunoaștem astfel de măsuri și să creștem gradul de conștientizare. Vă puteți gândi la asta ca și cum ați lipi bandă neagră pe cameră. Mulți oameni au păreri despre securitatea software-ului. Dar arătați aceeași dedicare față de securitatea hardware?