Lehet, hogy furcsán hangzik, de tudod, hogy csillámos körömlakkkal növelheted eszközöd biztonságát?

A fizikai biztonság komoly aggodalomra ad okot az eszközök biztonsága szempontjából. Bár ehhez szoftveralapú biztonsági intézkedéseket használna, a támadók hajlandóak lehetnek fizikailag elérni az eszközt.

A fizikai intézkedések egyik célja az, hogy miként lehet megakadályozni vagy észrevenni az Ön által használt eszközökbe való fizikai behatolást. Nagyon nehéz megállapítani, hogy egy támadó zavarja-e az eszköz hardverét. Van azonban erre egy egyszerű, de hatékony módszer, például a körömlakk használata.

Mit értünk csillogó körömlakk és entrópia alatt?

Bár az eszköz látótávolságán tartása erős óvintézkedés, ez nem mindig lehetséges a mindennapi életben. Előfordulhat, hogy el kell hagynia laptopját, különösen bizonyos területeken. Ilyen esetekben aggódhat készüléke biztonsága miatt. Hasonlóképpen nem tart sokáig, amikor egy rosszindulatú személy elveszi az eszközt, és végrehajtja a szükséges módosításokat. Ezenkívül egy kellően ambiciózus támadó könnyen megkerülheti a legtöbb szokásos intézkedést.

instagram viewer

Ha korábban felkereste annak a cégnek a műszaki szolgálatát, amelyik értékesítette Önnek a készülékét, akkor azt látta, hogy ellenőrizték, hogy a készülék fel van-e nyitva. Ez pusztán annak ellenőrzésére szolgál, hogy garanciális-e a készülék. A készülékek különböző részein, gyakran egy csavar vagy fedél küszöbén matricák találhatók, amelyek „Ha kinyitják, a garancia lejár”. A műszaki szolgálat különféle mechanikai és kémiai módszerekkel megvizsgálja ezeket a címkéket, és próbál képet alkotni arról, hogy a címkét felbontották-e.

De egy támadó számára, aki ismeri a számítógépét és az Ön által használt címkét, vagy hozzáfér a világ összes biztonsági címkéjéhez, ezek a címkék nem jelentenek akadályt. Képzelje el, ha valaki eltávolítja a matricát a számítógépéről, és egy másikat tesz a helyére, észrevenné? A biztonsági címkék sorozatgyártású termékek, és a vállalatok tömegesen gyártják őket ugyanazon egyedi tervezéssel.

A probléma itt a meghatározhatóság. Mert van egy meghatározott biztonsági címke. Ha filozófiailag belegondolunk, akkor erre a határozatlanság a megoldás. Tehát ki kell használni a heterogenitást. Mert ha észrevetted, a biztonságnak mindig előnyére válik a véletlenszerűség. Mert a szokásos és konkrét dolgokat sokkal könnyebb feltörni. Ezért te összetett, előre nem látható és nem szekvenciális módon készítse elő jelszavait.

Ez az oka annak, hogy a mögöttes ötlet az, hogy a véletlenszerűséget teljes mértékben kihasználjuk. Ne gondolja túl bonyolultnak. A A Chaos Computer Club 30c3 konferenciája 2013-ban Eric Michaud és Ryan Lackey sikeres előadást tartott a hardverbiztonságról. Az egyik itt javasolt módszer a csillogó körömlakkok voltak, amelyeket minden kozmetikai üzletben megtalálhat.

Az ötlet azon alapul, hogy a körömlakkban található csillámok minden festésnél teljesen véletlenszerű eredményt adnak. Mert ezek a csillámok körömlakkban heterogének. Itt lép életbe az imént olvasott határozatlanság elve.

Ha ezüstös körömlakkkal tömítést készít, és ezekkel a tömítésekkel ragasztja fel a készülék csavarjait vagy csatlakozóit, később ellenőrizheti a felvitt területeket. Így megértheti, hogy az ezüstös körömlakk, amelyet felvisz, elhasználódott-e.

Tömítés létrehozása csillogó körömlakkal

Az ezüstös körömlakkkal ellátott készülékek biztonsága érdekében először meg kell találnia a megfelelő körömlakkot. A csillogásról és annak jellemzőiről van szó, nem pedig olyan személyes preferenciákról, mint a hagyományos körömlakkok. Ügyeljen arra, hogy az Ön által használt körömlakk a következő tulajdonságokkal rendelkezzen:

  • A simeknek nem szabad homogéneknek lenniük.
  • A körömlakk csillámainak elég nagynak kell lenniük ahhoz, hogy szabad szemmel is láthatóak legyenek.
  • Lehetőleg tartalmazzon csillámot különböző színekben és formában.
  • Előnyös, ha a körömlakk folyadéka átlátszó.

Az ilyen tulajdonságokkal rendelkező körömlakk több bizonytalanságot tartalmaz, és kényelmesebb lesz az összehasonlításhoz. Ha megvan a körömlakk, kezdheti a következő lépésekkel.

1. lépés: Határozza meg a megfelelő helyet az eszközön

Határozza meg a készülék azon részeit, ahol be kell avatkoznia. Ez lehet egy csavar az eszköz közepén, a burkolat széle vagy az eszköz bármely csavarja. Ha le akarjuk zárni a port bejáratokat, akkor ragasztószalaggal letakarhatjuk és lezárhatjuk úgy, hogy a körömlakk túlcsorduljon a szalagok sarkaiból.

A következő helyek azok a fő helyek, amelyeket érdemes figyelembe venni:

  • Csavarok a kritikus helyeken
  • HDD és RAM fedelek
  • A készülékház illesztési pontjai
  • Portok
  • USB stick bemenetek
  • Hordozható berendezések illesztései

2. lépés: Tisztítsa meg a lezárandó területet, és vigyen fel körömlakkot

Ahhoz, hogy a körömlakk jobban tapadjon, a felhordandó területnek tisztának kell lennie. A szennyeződések, például a por, az olaj és az ujjlenyomatok hátrányosan befolyásolják a körömlakk tömítésének tartósságát. A tisztításhoz alkoholtartalmú oldatot vagy acetont használhat. Ugyanakkor válasszon egy bevonat nélküli területet a készüléken, hogy a jövőben eltávolítsa a tömítést, és megelőzze a készülék károsodását. Óvatosan használja az alkoholt és az acetont, és kerülje a túlzott használatot, hogy ne sértse meg a készülék anyagát.

Ha azt szeretné, hogy a tömítés sokkal tartósabb legyen, csiszolhatja a felhordandó területet. Ez azonban szélsőséges intézkedés lenne, és károsíthatja a készüléket.

Ezenkívül a mély csavarlyukakkal rendelkező készülékeknél a lyuk papírdarabbal vagy vattával való lefedése megakadályozza a körömlakk kiszökését.

Ezután csepegtetve vigye fel csillogó körömlakkját az alkalmazási területre. Itt az a cél, hogy vastag réteget kapjunk, amely egységes és nem töredezett. Ha biztos benne, hogy van elég csillám a felületen, megvárhatja, míg megszárad a körömlakk.

3. lépés: Készítsen képeket a pecsétekről

Készítsen elmosódásmentes közeli felvételt minden pecsétről, hogy emlékezzen a simekre és helyzetükre. Jobb lenne, ha ezeket a fényképeket egy olyan eszközön tárolná, amelyet magánál tarthat. Ehhez megteheti használjon microSD memóriakártyát, de ügyeljen arra, hogy ne kövessen el hibákat a vásárlás során.

Bár nem kötelező, a kriptográfiai aláírás az egyetlen módja annak biztosítására, hogy a pecsét ellenőrzéséhez használt fényképeket ne változtatták meg. Ez egyrészt fontos, ha elveszíti az uralmát a fényképeket tartalmazó eszköz felett, másrészt megkönnyíti a pecsét hosszú távú karbantartását. tudsz használjon GPG kulcsot erre, de ez elég magas szintű védelem.

Amikor visszatér a készülékéhez, készítsen új fényképeket hasonló fényviszonyok mellett és hasonló szögekből, hogy ellenőrizze a tömítések és a sim szerkezet épségét. Hasonlítsa össze a régi és az új fotókat. Most már tudni fogja, ha valaki megpróbálta lecsavarni a készüléket az Ön tudta nélkül.

Nem túl sok ez?

Lehet, hogy azt gondolja, hogy mindez túl szélsőségesen és paranoián hangzik. Sokan azt gondolják, miért akarnának engem feltörni? Ez nem egészen így van. Cél lehet a cég, ahol dolgozik, a beosztása, a számítógépről elérhető hálózatok és még sok más. Ebben közvetítő lehetsz.

A hackerek még mindig aktívan hajtanak végre hardveres támadásokat. Ezért nagyon fontos tudni az ilyen intézkedésekről és felhívni a figyelmet. Úgy képzelheti el, mintha fekete szalagot ragasztana a fényképezőgépére. Sok embernek van véleménye a szoftverbiztonságról. De ugyanilyen elkötelezettséget mutat a hardverbiztonság iránt?