Môže to znieť zvláštne, ale viete, že na zvýšenie bezpečnosti vášho zariadenia môžete použiť trblietavý lak na nechty?
Fyzická bezpečnosť je vážnym problémom pre bezpečnosť zariadenia. Aj keď by ste na to použili bezpečnostné opatrenia založené na softvéri, útočníci môžu byť ochotní fyzicky pristupovať k vášmu zariadeniu.
Jedným z účelov fyzických opatrení je, ako môžete zabrániť fyzickým narušeniam zariadení, ktoré používate, alebo si ich všimnúť. Je naozaj ťažké zistiť, či útočník zasahuje do hardvéru vášho zariadenia. Existuje na to však jednoduchá, no účinná metóda, ako je použitie laku na nechty.
Čo máme na mysli pod pojmom trblietavý lak na nechty a entropia?
Aj keď je držanie zariadenia mimo dohľadu silným preventívnym opatrením, nie je to vždy možné vo vašom každodennom živote. Možno budete musieť opustiť svoj laptop, najmä pri vstupe do niektorých oblastí. V takýchto prípadoch môžete mať obavy o bezpečnosť vášho zariadenia. Rovnako tak netrvá dlho, kým vám zlomyseľný človek vezme vaše zariadenie a vykoná potrebné zmeny. Dostatočne ambiciózny útočník navyše dokáže bez problémov obísť väčšinu bežných opatrení.
Ak ste predtým navštívili technickú službu spoločnosti, ktorá vám predala vaše zariadenie, videli ste, že skontrolovali, či je vaše zariadenie otvorené. Ide len o to, či je zariadenie v záruke. Na rôznych miestach zariadení, často na prahu skrutky alebo krytu, sú nálepky s nápisom „Ak sa otvorí, záruka zaniká“. Technická služba tieto etikety skúma rôznymi mechanickými a chemickými metódami a snaží sa získať predstavu o tom, či bola etiketa otvorená.
Ale pre útočníka, ktorý pozná váš počítač a štítok, ktorý používate, alebo má prístup ku každému bezpečnostnému štítku na svete, nie sú tieto štítky prekážkou. Predstavte si, že keby niekto odstránil nálepku z vášho počítača a dal na jej miesto inú rovnakú, všimli by ste si to? Bezpečnostné štítky sú sériovo vyrábané produkty a spoločnosti ich hromadne vyrábajú s použitím rovnakého špecifického dizajnu.
Problémom je tu určiteľnosť. Pretože existuje určený bezpečnostný štítok. Ak sa nad tým zamyslíte filozoficky, riešením je neurčitosť. Preto je potrebné využiť heterogenitu. Pretože ak ste si všimli, bezpečnosť vždy ťaží z náhodnosti. Pretože bežné a špecifické veci sa dajú oveľa ľahšie hacknúť. Preto ty pripravte si heslá zložitým, nepredvídateľným a nesekvenčným spôsobom.
Preto je základnou myšlienkou plné využitie náhodnosti. Nemyslite si, že je to príliš zložité. Na Konferencia 30c3 klubu Chaos Computer Club v roku 2013 mali Eric Michaud a Ryan Lackey úspešnú prezentáciu o hardvérovej bezpečnosti. Jednou z navrhovaných metód boli trblietavé laky na nechty, ktoré nájdete v každom kozmetickom obchode.
Myšlienka je založená na skutočnosti, že trblietky obsiahnuté v laku na nechty dávajú pri každom lakovaní úplne náhodné výsledky. Pretože tieto trblietky sú v lakoch na nechty heterogénne. Tu sa používa princíp neurčitosti, ktorý ste si práve prečítali.
Ak urobíte pečať strieborným lakom na nechty a použijete tieto pečate na skrutky alebo porty vášho zariadenia, môžete oblasti, ktoré ste použili, skontrolovať neskôr. Týmto spôsobom môžete pochopiť, či sa striebristý lak na nechty, ktorý nanášate, zhoršil.
Vytvorenie pečate s trblietavým lakom na nechty
Aby ste zaistili bezpečnosť svojich zariadení so strieborným lakom na nechty, musíte najprv nájsť ten správny lak na nechty. Ide skôr o trblietky a ich vlastnosti, než o osobné preferencie, ako sú bežné laky na nechty. Mali by ste byť opatrní, aby lak na nechty, ktorý použijete, mal nasledujúce vlastnosti:
- Simíci by nemali byť homogénni.
- Trblietky laku na nechty by mali byť dostatočne veľké, aby ich bolo možné vidieť voľným okom.
- Ak je to možné, mal by obsahovať trblietky v rôznych farbách a tvaroch.
- Je výhodné, aby kvapalina laku na nechty bola priehľadná.
Lak na nechty s týmito vlastnosťami bude obsahovať viac neistoty a bude vhodnejší na porovnanie. Keď máte lak na nechty, môžete začať s nasledujúcimi krokmi.
Krok 1: Určite vhodné umiestnenie na vašom zariadení
Identifikujte časti vášho zariadenia, kde musíte zasiahnuť. Môže to byť skrutka v strede vášho zariadenia, okraj krytu alebo akákoľvek skrutka zariadenia. Ak chcete uzavrieť vstupy do prístavov, môžete ich prelepiť páskou a utesniť tak, aby lak na nechty pretekal z rohov pások.
Nasledujúce miesta sú hlavné miesta, ktoré by ste mali zvážiť:
- Skrutky v kritických oblastiach
- Kryty HDD a RAM
- Spojovacie body puzdra prístroja
- Porty
- Vstupy pre USB kľúč
- Spoje prenosných zariadení
Krok 2: Vyčistite oblasť, ktorá sa má utesniť, a naneste lak na nechty
Aby lak na nechty lepšie priľnul, oblasť, ktorú budete nanášať, musí byť čistá. Nečistoty, ako je prach, olej a odtlačky prstov, nepriaznivo ovplyvňujú trvanlivosť tesnenia laku na nechty. Na čistenie môžete použiť roztok obsahujúci alkohol alebo acetón. Zároveň si vyberte nepotiahnutú oblasť na zariadení, aby ste v budúcnosti odstránili plombu a zabránili poškodeniu vášho zariadenia. Alkohol a acetón by ste mali používať opatrne a vyhýbať sa nadmernému používaniu, aby ste nepoškodili materiál vášho zariadenia.
Ak chcete, aby bolo tesnenie oveľa odolnejšie, môžete miesto, ktoré budete aplikovať, obrúsiť. Bolo by to však extrémne opatrenie a mohlo by to poškodiť vaše zariadenie.
V zariadeniach s hlbokými otvormi na skrutky navyše zakrytie otvoru kusom papiera alebo bavlny zabráni úniku laku na nechty.
Potom naneste trblietavý lak na oblasť aplikácie kvapkaním alebo nanesením. Cieľom je získať hrubú vrstvu, ktorá je jednotná a nie fragmentovaná. Ak ste si istí, že na povrchu je dostatok trblietok, môžete počkať, kým lak zaschne.
Krok 3: Odfoťte pečate
Urobte si detailný záber každého tuleňa bez rozmazania, aby ste si zapamätali simíkov a ich polohu. Bolo by lepšie, keby ste si tieto fotografie uložili na zariadenie, ktoré môžete mať stále pri sebe. Za to môžete používajte pamäťovú kartu microSD, no pri jej kúpe sa uistite, že neurobíte žiadne chyby.
Hoci to nie je povinné, kryptografické podpisovanie je jediný spôsob, ako zabezpečiť, aby fotografie, ktoré použijete na kontrolu pečate, neboli zmenené. Je to dôležité v prípade, že stratíte kontrolu nad zariadením obsahujúcim fotografie, a zároveň to uľahčuje dlhodobé udržiavanie tejto pečate. Môžeš použite kľúč GPG pre toto, ale je to dosť vysoká úroveň ochrany.
Keď sa vrátite k svojmu zariadeniu, urobte nové fotografie v podobných svetelných podmienkach a z podobných uhlov, aby ste skontrolovali integritu tesnení a štruktúry sim. Porovnajte staré fotografie a nové fotografie. Teraz budete vedieť, či sa niekto pokúsil odskrutkovať vaše zariadenie bez vášho vedomia.
Nie je to všetko priveľa?
Možno si hovoríte, že to všetko znie príliš extrémne a paranoidne. Veľa ľudí si myslí, prečo by ma chceli hacknúť? Nie je to presne tak. Cieľom môže byť spoločnosť, pre ktorú pracujete, vaša pracovná pozícia, siete, ku ktorým máte prístup z počítača, a oveľa viac. Môžete byť v tomto prostredníkom.
Hackeri stále aktívne útočia na hardvér. Preto je veľmi dôležité vedieť o takýchto opatreniach a zvyšovať povedomie. Môžete si to predstaviť ako nalepenie čiernej pásky na fotoaparát. Veľa ľudí má názor na softvérovú bezpečnosť. Ale prejavujete rovnakú oddanosť hardvérovej bezpečnosti?