זה אולי נשמע מוזר, אבל האם אתה יודע שאתה יכול להשתמש בלק נצנצים כדי להגביר את האבטחה של המכשיר שלך?

אבטחה פיזית היא דאגה רצינית לאבטחת מכשירים. למרות שתשתמש באמצעי אבטחה מבוססי תוכנה לשם כך, ייתכן שתוקפים יהיו מוכנים לגשת למכשיר שלך פיזית.

אחת המטרות של אמצעים פיזיים היא כיצד ניתן למנוע או להבחין בפריצות פיזיות למכשירים שבהם אתה משתמש. באמת קשה לדעת אם תוקף מפריע לחומרה של המכשיר שלך. עם זאת, יש שיטה פשוטה אך יעילה לכך, כמו שימוש בלק.

למה אנחנו מתכוונים בלק נצנצים ואנטרופיה?

למרות ששמירה על המכשיר שלך מחוץ לטווח הראייה היא אמצעי זהירות חזק, זה לא תמיד אפשרי בחיי היומיום שלך. ייתכן שתצטרך לעזוב את המחשב הנייד שלך, במיוחד כשנכנסים לאזורים מסוימים. במקרים כאלה, ייתכן שתהיה לך דאגה לגבי בטיחות המכשיר שלך. כמו כן, לא לוקח זמן רב עד שאדם זדוני ייקח את המכשיר שלך ויבצע את השינויים הדרושים. בנוסף, תוקף שאפתני מספיק יכול לעקוף בקלות את רוב האמצעים הרגילים.

אם הלכת בעבר לשירות הטכני של החברה שמכרה לך את המכשיר שלך, ראית שהם בדקו אם המכשיר שלך נפתח. זה אך ורק כדי לראות אם המכשיר נמצא באחריות. ישנן מדבקות על אזורים שונים של המכשירים, לרוב על סף בורג או מכסה, האומרת "אם נפתח, האחריות תפוג". השירות הטכני בוחן את התוויות הללו בשיטות מכניות וכימיות שונות ומנסה לקבל מושג האם התווית נפתחה.

instagram viewer

אבל עבור תוקף שמכיר את המחשב שלך ואת התווית שבה אתה משתמש, או שיש לו גישה לכל תווית אבטחה בעולם, התוויות הללו אינן מכשול. תאר לעצמך אם מישהו היה מסיר את המדבקה מהמחשב שלך ומניח עוד אחת מאותו דבר במקומה, היית שם לב לזה? תוויות אבטחה הן מוצרים בייצור המוני וחברות מייצרות אותם תוך שימוש באותו עיצוב ספציפי.

הבעיה כאן היא יכולת ההגדרה. כי יש תווית אבטחה נחושה. אם חושבים על זה מבחינה פילוסופית, הפתרון לכך הוא חוסר הכרעה. אז יש צורך לנצל את ההטרוגניות. כי אם שמתם לב, אבטחה תמיד מרוויחה מאקראיות. כי דברים רגילים וספציפיים הרבה יותר קל לפרוץ. בגלל זה אתה הכן את הסיסמאות שלך בדרכים מורכבות, בלתי צפויות ולא עוקבות.

זו הסיבה שהרעיון הבסיסי הוא לנצל את מלוא היתרונות של האקראיות. אל תחשוב שזה מסובך מדי. ב כנס 30c3 של Chaos Computer Club בשנת 2013, אריק מישו וריאן לאקי נתנו מצגת מוצלחת בנושא אבטחת חומרה. אחת השיטות שהוצעו כאן הייתה לקים נוצצים שתוכלו למצוא בכל חנות קוסמטיקה.

הרעיון מבוסס על העובדה שהגליטרים הכלולים בלק נותנים תוצאות אקראיות לחלוטין עם כל ציור. כי הנצנצים האלה הטרוגניים בלק. כאן נכנס לשימוש עקרון האי-קביעות שקראתם זה עתה.

אם תבצע אטימה עם לק כסוף ותמרח אטמים אלו על הברגים או היציאות של המכשיר שלך, תוכל לבדוק את האזורים שהנחתם מאוחר יותר. כך תוכלי להבין האם הלק הכסוף שאת מורחת התדרדר.

יצירת חותם עם לק נצנצים

כדי להבטיח את בטיחות המכשירים שלך עם לק כסוף, ראשית עליך למצוא את הלק המתאים. מדובר על הנצנצים והתכונות שלו, ולא על העדפה אישית כמו לקים רגילים. כדאי להקפיד שהלק שבו תשתמש יראה את התכונות הבאות:

  • סימים לא צריכים להיות הומוגניים.
  • הנצנצים של הלק צריכים להיות גדולים מספיק כדי להיראות בעין בלתי מזוינת.
  • אם אפשר, הוא צריך להכיל נצנצים בצבעים ובצורות שונות.
  • עדיף שהנוזל של הלק יהיה שקוף.

לק בעל תכונות אלו יכיל יותר אי ודאות ויהיה נוח יותר להשוואה. לאחר שיש לך את הלק, תוכל להתחיל עם השלבים הבאים.

שלב 1: קבע את המיקום המתאים במכשיר שלך

זהה את החלקים במכשיר שלך שבהם עליך להתערב. זה יכול להיות בורג באמצע המכשיר שלך, קצה הכיסוי או כל בורג של המכשיר. אם רוצים לסגור את כניסות הנמל, אפשר לכסות אותן בסרט ולאטום כך שהלק יעלה על גדותיו מפינות הסרטים.

המיקומים הבאים הם המקומות העיקריים שעליכם לקחת בחשבון:

  • ברגים באזורים קריטיים
  • כיסויי HDD ו-RAM
  • נקודות משותפות של מארז המכשיר
  • נמלים
  • כניסות למקל USB
  • מפרקים של ציוד נייד

שלב 2: נקה את האזור שיש לאטום והניח לק

כדי שהלק יידבק טוב יותר, האזור שתמרחי חייב להיות נקי. מזהמים כמו אבק, שמן וטביעות אצבע משפיעים לרעה על העמידות של חותם הלק. לניקוי, אתה יכול להשתמש בתמיסה המכילה אלכוהול או אצטון. במקביל, בחר אזור לא מצופה במכשיר כדי להסיר את האיטום בעתיד ולמנוע נזק למכשיר שלך. עליך להשתמש באלכוהול ובאצטון בזהירות ולהימנע משימוש מופרז כדי לא לפגוע בחומר של המכשיר שלך.

אם אתה רוצה שהאטם יהיה הרבה יותר עמיד, אתה יכול לשייף את האזור שתמרחי. עם זאת, זה יהיה אמצעי קיצוני ועלול לגרום נזק למכשיר שלך.

בנוסף, במכשירים עם חורי ברגים עמוקים, כיסוי החור בפיסת נייר או כותנה ימנע את בריחת הלק.

לאחר מכן, מרחי את הלק הנוצץ שלך על אזור המריחה על ידי טפטוף או מריחת חלק. המטרה כאן היא להשיג שכבה עבה מאוחדת ולא מקוטעת. אם את בטוחה שיש מספיק נצנצים על פני השטח, את יכולה לחכות לייבוש הלק.

שלב 3: צלם תמונות של כלבי הים

צלם תקריב ללא טשטוש של כל חותם כדי שתוכל לזכור את הסימים ואת מיקומם. זה יהיה טוב יותר אם אתה מאחסן את התמונות האלה במכשיר שאתה יכול לשמור עם עצמך. בשביל זה אתה יכול השתמש בכרטיס זיכרון microSD, אך וודא שאתה לא עושה טעויות בזמן הקנייה.

למרות שאינה חובה, חתימה קריפטוגרפית היא הדרך היחידה להבטיח שהתמונות שבהן תשתמשו כדי לבדוק את החותם לא שונו. זה גם חשוב למקרה שתאבד שליטה על המכשיר המכיל את התמונות וגם מקל על השמירה על החותם הזה לטווח הארוך. אתה יכול השתמש במפתח GPG בשביל זה, אבל זו הגנה ברמה גבוהה למדי.

כשתחזור למכשיר שלך, צלם תמונות חדשות בתנאי תאורה דומים ומזוויות דומות כדי לבדוק את תקינות החותמות ומבנה הסים. השווה בין תמונות ישנות לתמונות חדשות. עכשיו תדע אם מישהו ניסה לשחרר את המכשיר שלך ללא ידיעתך.

האם זה לא הכל יותר מדי?

אולי אתם חושבים שכל זה נשמע קיצוני ופרנואידי מדי. הרבה אנשים חושבים למה שהם ירצו לפרוץ לי? זה לא בדיוק המצב. החברה בה אתה עובד, שם התפקיד שלך, הרשתות שאתה יכול לגשת מהמחשב שלך ועוד הרבה יותר יכולים להיות מטרה. אתה יכול להיות מתווך בשביל זה.

האקרים עדיין מבצעים התקפות חומרה באופן פעיל. לכן, חשוב מאוד לדעת על אמצעים כאלה ולהעלות את המודעות. אתה יכול לחשוב על זה כמו הדבקת סרט שחור למצלמה שלך. להרבה אנשים יש דעות לגבי אבטחת תוכנה. אבל האם אתה מראה את אותה מסירות לאבטחת חומרה?