Det høres kanskje rart ut, men vet du at du kan bruke glitterneglelakk for å øke enhetens sikkerhet?
Fysisk sikkerhet er en alvorlig bekymring for enhetssikkerhet. Selv om du vil bruke programvarebaserte sikkerhetstiltak for dette, kan angripere være villige til å få tilgang til enheten din fysisk.
Et av formålene med fysiske tiltak er hvordan du kan forhindre eller bli lagt merke til fysiske inntrengninger på enhetene du bruker. Det er veldig vanskelig å si om en angriper forstyrrer enhetens maskinvare. Det finnes imidlertid en enkel, men effektiv metode for dette, som å bruke neglelakk.
Hva mener vi med glitter neglelakk og entropi?
Selv om det er en sterk forholdsregel å holde enheten ute av syne, er dette ikke alltid mulig i hverdagen. Du må kanskje forlate den bærbare datamaskinen, spesielt når du går inn i enkelte områder. I slike tilfeller kan du være bekymret for sikkerheten til enheten din. På samme måte tar det ikke lang tid før en ondsinnet person tar enheten din og gjør de nødvendige endringene. I tillegg kan en tilstrekkelig ambisiøs angriper lett omgå de fleste ordinære tiltak.
Hvis du har gått til den tekniske tjenesten til selskapet som solgte deg enheten din før, så du at de sjekket om enheten din var åpnet. Dette er utelukkende for å se om enheten er under garanti. Det er klistremerker på forskjellige områder av enhetene, ofte på terskelen til en skrue eller deksel, som sier "Hvis den åpnes, utløper garantien". Teknisk tjeneste undersøker disse etikettene med ulike mekaniske og kjemiske metoder og prøver å ha en ide om etiketten er åpnet.
Men for en angriper som kjenner datamaskinen din og etiketten du bruker, eller som har tilgang til alle sikkerhetsetiketter i verden, er ikke disse etikettene en hindring. Tenk hvis noen fjernet klistremerket fra datamaskinen din og satte et nytt av det samme på stedet, ville du lagt merke til det? Sikkerhetsetiketter er masseproduserte produkter og selskaper masseproduserer dem med samme spesifikke design.
Problemet her er bestemmelighet. Fordi det er en bestemt sikkerhetsetikett. Hvis du tenker på det filosofisk, er løsningen på dette ubestemthet. Så det er nødvendig å dra nytte av heterogenitet. For hvis du har lagt merke til det, tjener sikkerheten alltid på tilfeldighet. Fordi vanlige og spesifikke ting er mye lettere å hacke. Det er derfor du klargjør passordene dine på komplekse, uforutsigbare og ikke-sekvensielle måter.
Det er derfor den underliggende ideen er å dra full nytte av tilfeldighetene. Ikke tenk på det som for komplisert. På Chaos Computer Clubs 30c3-konferanse i 2013 holdt Eric Michaud og Ryan Lackey en vellykket presentasjon om maskinvaresikkerhet. En av metodene som ble foreslått her var glitrende neglelakker som du kunne finne i enhver kosmetikkbutikk.
Ideen er basert på at glitteret som finnes i neglelakken gir helt tilfeldige resultater ved hvert maleri. Fordi disse glitterne er heterogene i neglelakken. Det er her ubestemthetsprinsippet du nettopp leste kommer i bruk.
Hvis du lager en forsegling med sølvfarget neglelakk og påfører disse tetningene på skruene eller portene på enheten din, kan du sjekke områdene du har påført senere. På denne måten kan du forstå om den sølvfargede neglelakken du legger på har blitt dårligere.
Lag en forsegling med glitter neglelakk
For å sikre sikkerheten til enhetene dine med sølvfarget neglelakk, må du først finne riktig neglelakk. Det handler om glitteret og dets egenskaper, snarere enn en personlig preferanse som vanlige neglelakker. Du bør være forsiktig med at neglelakken du skal bruke viser følgende egenskaper:
- Simmer skal ikke være homogene.
- Glitrene til neglelakken skal være store nok til å ses med det blotte øye.
- Om mulig bør den inneholde glitter i forskjellige farger og fasonger.
- Det er å foretrekke at væsken i neglelakken er gjennomsiktig.
En neglelakk med disse egenskapene vil inneholde mer usikkerhet og vil være mer praktisk å sammenligne. Når du har fått neglelakken din, kan du begynne med følgende trinn.
Trinn 1: Finn riktig plassering på enheten din
Identifiser delene av enheten din der du må gripe inn. Dette kan være en skrue i midten av enheten, kanten på et deksel eller en hvilken som helst skrue på enheten. Hvis du vil lukke portinngangene, kan du dekke dem med tape og forsegle dem slik at neglelakken renner over fra hjørnene på tapene.
Følgende steder er de viktigste stedene du bør vurdere:
- Skruer i kritiske områder
- HDD- og RAM-deksler
- Fellespunkter for enhetsdekselet
- Havner
- USB-innganger
- Skjøter av bærbart utstyr
Trinn 2: Rengjør området som skal forsegles og påfør neglelakk
For at neglelakken skal feste seg bedre, må området du skal påføre være rent. Forurensninger som støv, olje og fingeravtrykk påvirker holdbarheten til neglelakkforseglingen negativt. For rengjøring kan du bruke en alkoholholdig løsning eller aceton. Velg samtidig et ubelagt område på enheten for å fjerne forseglingen i fremtiden og forhindre skade på enheten. Du bør bruke alkohol og aceton forsiktig og unngå overdreven bruk for ikke å skade materialet på enheten.
Hvis du vil at forseglingen skal være mye mer holdbar, kan du pusse området du skal påføre. Dette vil imidlertid være et ekstremt tiltak og kan skade enheten din.
I tillegg, i enheter med dype skruehull, vil dekke hullet med et stykke papir eller bomull forhindre at neglelakken slipper ut.
Påfør deretter glitterneglelakken på påføringsområdet ved å dryppe eller påføre litt. Målet her er å oppnå et tykt lag som er enhetlig og ikke fragmentert. Er du sikker på at det er nok glitter på overflaten, kan du vente til neglelakken tørker.
Trinn 3: Ta bilder av selene
Ta et uskarpt nærbilde av hver segl slik at du kan huske simmene og deres posisjon. Det ville vært bedre om du lagrer disse bildene på en enhet som du kan beholde med deg selv. For dette kan du bruk et microSD-minnekort, men pass på at du ikke gjør noen feil mens du kjøper det.
Selv om det ikke er obligatorisk, er kryptografisk signering den eneste måten å sikre at bildene du vil bruke til å sjekke forseglingen, ikke har blitt endret. Dette er både viktig i tilfelle du mister kontrollen over enheten som inneholder bildene, og gjør det lettere å opprettholde denne forseglingen i det lange løp. Du kan bruk en GPG-nøkkel for dette, men det er en ganske høy beskyttelse.
Når du kommer tilbake til enheten, ta nye bilder under lignende lysforhold og fra lignende vinkler for å sjekke integriteten til tetningene og simstrukturen. Sammenlign gamle bilder og nye bilder. Nå vil du vite om noen prøvde å skru av enheten din uten at du vet det.
Er ikke det alt for mye?
Du tenker kanskje at alt dette høres for ekstremt og paranoid ut. Mange tenker hvorfor vil de hacke meg? Dette er ikke akkurat tilfelle. Firmaet du jobber for, stillingstittelen din, nettverkene du kan få tilgang til fra datamaskinen, og mye mer kan være et mål. Du kan være mellommann for dette.
Hackere utfører fortsatt aktivt maskinvareangrep. Derfor er det svært viktig å vite om slike tiltak og å øke bevisstheten. Du kan tenke på det som å feste svart tape til kameraet. Mange mennesker har meninger om programvaresikkerhet. Men viser du den samme dedikasjonen til maskinvaresikkerhet?