Tecnologia de detecção de adulteração em dispositivos eletrônicos

 (anarsec.guide)
3 pontos por GN⁺ 2024-08-04 | 1 comentários | Compartilhar no WhatsApp

Como impedir a adulteração de dispositivos eletrônicos

Se a polícia puder acessar fisicamente dispositivos eletrônicos como um notebook, poderá comprometer o aparelho de várias formas, como instalar um keylogger de hardware ou criar uma imagem da mídia de armazenamento. Para evitar isso, são apresentados métodos para tornar o dispositivo resistente à adulteração.

Parafusos antiviolação para notebook

  • Use esmalte com glitter nos parafusos do notebook para criar um padrão antiviolação
  • Tire uma foto desse padrão para poder verificar se os parafusos foram removidos ou recolocados
  • A Mullvad VPN apresentou esse método
  • Se o furo do parafuso for muito profundo, pode ser difícil tirar a foto
  • Se o esmalte for aplicado em camada muito grossa, ele pode ser removido com facilidade
  • O app Blink Comparison pode ser usado para comparar os padrões

Prática

  • Crie um padrão nos parafusos do notebook usando esmalte
  • Tire e salve a foto, e use o app Blink Comparison para comparar os padrões

Armazenamento antiviolação

  • Ao sair de casa, coloque notebook, drive externo, USB, telefone e outros dispositivos em uma caixa transparente e cubra tudo com uma mistura colorida
  • Tire e salve uma foto da caixa, e use o app Blink Comparison para comparar os padrões

Prática

  • Coloque os dispositivos eletrônicos na caixa e cubra com uma mistura colorida
  • Use o app Blink Comparison para tirar e salvar as fotos

Software e firmware antiviolação

  • Use sistemas operacionais como Qubes OS, Tails e GrapheneOS para prevenir adulterações em software e firmware
  • O app Auditor pode ser usado para verificar se o firmware ou o software do sistema operacional foi adulterado
  • Com Heads, é possível verificar se houve adulteração antes de digitar a senha de boot

Detecção de invasão física

  • Use o app Haven para detectar invasões físicas por meio dos sensores do smartphone
  • Um sistema de vigilância por vídeo pode ser usado para receber alertas remotos

Prática

  • Posicione um smartphone com o app Haven instalado na rota de invasão e ative o app ao sair de casa
  • Ao voltar, verifique os logs do Haven

Resumo do GN⁺

  • Este artigo ajuda a aumentar a segurança ao apresentar métodos para prevenir a adulteração de dispositivos eletrônicos
  • Medidas de segurança em várias camadas tornam mais difícil para um invasor comprometer o dispositivo
  • Ferramentas como o app Blink Comparison facilitam a verificação de adulteração
  • Sistemas operacionais como Qubes OS, Tails e GrapheneOS podem ajudar a prevenir adulterações em software e firmware
  • Sistemas de detecção de invasão física oferecem uma camada adicional de segurança

Leituras relacionadas

1 comentários

 
GN⁺ 2024-08-04
Comentários do Hacker News

  • Compartilhou uma pesquisa de alguns anos atrás que usava certos princípios para combater medicamentos falsificados

    • Mencionou a necessidade de um algoritmo para converter padrões aleatórios de fotos em texto
    • Descobriu que algoritmos de similaridade de imagens, como o Google Reverse Image Search, não são adequados para essa tarefa
    • Escreveu seu próprio algoritmo para converter padrões em conjuntos de strings, mas acha que deve existir uma forma melhor

  • As câmeras continuam ficando menores e mais baratas

    • É possível detectar e localizar câmeras ocultas usando TEMPEST/Van Eck phreaking
    • O ESauron detecta padrões de EMR ao provocar deliberadamente mudanças na cena
    • Em testes com 50 produtos de câmera, foi possível detectar todas as câmeras espiãs com 100% de precisão

  • As autoridades policiais atualmente usam esses métodos

    • Alguns anos atrás, a DCRI francesa instalou ilegalmente um keylogger no meu laptop
    • É preciso ter cuidado ao comprar hardware online

  • Existem padrões do DoD

    • Contêineres para material de nível secreto devem ter recursos antiviolação
    • Selos de segurança têm etiquetas antiviolação que deixam resíduos
    • Um atacante bem preparado pode remover e substituir esses selos

  • Conheceu pela primeira vez mecanismos antiviolação no anime "Death Note"

    • O protagonista usa vários mecanismos para verificar se alguém entrou no quarto
    • Pessoalmente, conseguiu usar um truque com papel para saber se alguém mexeu nas suas coisas

  • Acha que evidências de violação são mais promissoras do que recursos de segurança como Secure Boot

    • Quando há muitos funcionários, o departamento de TI frequentemente precisa fornecer chaves do Bitlocker
    • Acha que prestaria mais atenção a evidências reais de violação

  • Precisou desmontar um aspirador Roborock para limpá-lo completamente

    • Encontrou cera cobrindo o último parafuso
    • Acha que esse método é uma forma simples de verificar se o dispositivo foi violado

  • Isso lembrou um filme antigo de James Bond com Sean Connery

    • Ele usava um fio de cabelo para lacrar a porta do quarto de hotel
    • Depois podia verificar se alguém havia entrado no quarto

  • Gostaria de saber mais sobre o trabalho de pessoas que atuam com segurança de alto nível

    • Fica se perguntando se agentes da NSA, CIA etc. cobrem os parafusos do laptop com esmalte de glitter
    • Acha que pessoas que precisam desse nível de segurança também devem contar com segurança física

  • Existem parafusos antiviolação, mas fica a dúvida se as pessoas verificam a parte de baixo do laptop toda vez que se ausentam por um momento