Công nghệ phát hiện can thiệp trên thiết bị điện tử

 (anarsec.guide)
3 điểm bởi GN⁺ 2024-08-04 | 1 bình luận | Chia sẻ qua WhatsApp

Cách chống can thiệp đối với thiết bị điện tử

Nếu cảnh sát có thể tiếp cận vật lý các thiết bị điện tử như laptop, họ có thể làm tổn hại thiết bị theo nhiều cách, chẳng hạn cài keylogger phần cứng hoặc tạo image của thiết bị lưu trữ. Để ngăn chặn điều này, bài viết giới thiệu các phương pháp giúp chống can thiệp đối với thiết bị.

Ốc vít laptop chống can thiệp

  • Dùng sơn móng tay kim tuyến trên các ốc vít của laptop để tạo mẫu chống can thiệp
  • Chụp ảnh lại mẫu này để có thể kiểm tra xem ốc vít có bị tháo ra hay gắn lại hay không
  • Mullvad VPN đã giới thiệu phương pháp này
  • Nếu lỗ ốc quá sâu thì sẽ khó chụp ảnh
  • Nếu lớp sơn móng tay quá dày thì có thể dễ bị gỡ bỏ
  • Có thể dùng ứng dụng Blink Comparison để so sánh mẫu

Thực hành

  • Dùng sơn móng tay để tạo mẫu trên ốc vít laptop
  • Chụp ảnh và lưu lại, sau đó dùng ứng dụng Blink Comparison để so sánh mẫu

Kho lưu trữ chống can thiệp

  • Khi ra khỏi nhà, đặt laptop, ổ đĩa ngoài, USB, điện thoại v.v. vào một hộp trong suốt và phủ lên bằng hỗn hợp nhiều màu
  • Chụp ảnh hộp và lưu lại, sau đó dùng ứng dụng Blink Comparison để so sánh mẫu

Thực hành

  • Đặt thiết bị điện tử vào hộp và phủ lên bằng hỗn hợp nhiều màu
  • Dùng ứng dụng Blink Comparison để chụp ảnh và lưu lại

Phần mềm và firmware chống can thiệp

  • Dùng các hệ điều hành như Qubes OS, Tails, GrapheneOS để ngăn chặn việc can thiệp vào phần mềm và firmware
  • Có thể dùng ứng dụng Auditor để kiểm tra xem firmware hoặc phần mềm hệ điều hành có bị can thiệp hay không
  • Có thể dùng Heads để kiểm tra tình trạng bị can thiệp trước khi nhập mật khẩu khởi động

Phát hiện xâm nhập vật lý

  • Dùng ứng dụng Haven để phát hiện xâm nhập vật lý thông qua các cảm biến trên smartphone
  • Có thể dùng hệ thống giám sát video để nhận cảnh báo từ xa

Thực hành

  • Đặt smartphone đã cài ứng dụng Haven tại đường xâm nhập và kích hoạt ứng dụng khi rời khỏi nhà
  • Khi trở về nhà, kiểm tra log của Haven

Tóm tắt của GN⁺

  • Bài viết này giới thiệu các cách chống can thiệp đối với thiết bị điện tử, qua đó giúp tăng cường bảo mật
  • Thông qua nhiều lớp biện pháp bảo mật khác nhau, khiến kẻ tấn công khó làm tổn hại thiết bị hơn
  • Có thể dễ dàng kiểm tra việc bị can thiệp bằng các công cụ như ứng dụng Blink Comparison
  • Có thể ngăn chặn việc can thiệp vào phần mềm và firmware bằng các hệ điều hành như Qubes OS, Tails, GrapheneOS
  • Cung cấp thêm một lớp bảo mật bổ sung thông qua hệ thống phát hiện xâm nhập vật lý

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-08-04
Ý kiến trên Hacker News

  • Vài năm trước, tôi từng chia sẻ một nghiên cứu sử dụng một số nguyên tắc nhất định để chống thuốc giả

    • Có nhắc đến nhu cầu về một thuật toán chuyển các mẫu ngẫu nhiên trong ảnh thành văn bản
    • Đã phát hiện rằng các thuật toán tìm độ tương đồng hình ảnh như Google Reverse Image Search không phù hợp với công việc này
    • Tôi đã tự viết một thuật toán để chuyển mẫu thành một tập chuỗi, nhưng nghĩ rằng hẳn vẫn có cách tốt hơn

  • Camera ngày càng nhỏ hơn và rẻ hơn

    • Có thể dùng TEMPEST/Van Eck phreaking để phát hiện và xác định vị trí camera ẩn
    • ESauron cố ý kích thích thay đổi trong khung cảnh để phát hiện các mẫu EMR
    • Trong thử nghiệm với 50 sản phẩm camera, có thể phát hiện tất cả camera gián điệp với độ chính xác 100%

  • Cơ quan thực thi pháp luật hiện đang sử dụng các phương pháp này

    • Vài năm trước, DCRI của Pháp đã cài keylogger trái phép vào laptop của tôi
    • Cần cẩn thận khi mua phần cứng trực tuyến

  • Có các tiêu chuẩn của DoD

    • Các container dùng cho tài liệu mật phải có tính năng chống can thiệp
    • Niêm phong bảo mật có nhãn chống can thiệp để lại dấu vết dư lượng
    • Một kẻ tấn công được chuẩn bị kỹ có thể gỡ và thay các niêm phong này

  • Tôi lần đầu biết đến cơ chế chống can thiệp qua anime "Death Note"

    • Nhân vật chính dùng nhiều cơ chế để kiểm tra xem có ai vào phòng hay không
    • Cá nhân tôi cũng từng dùng mẹo với giấy để biết liệu có ai đụng vào đồ của mình hay không

  • Tôi nghĩ bằng chứng can thiệp hứa hẹn hơn các tính năng bảo mật như Secure Boot

    • Khi có nhiều nhân viên, bộ phận IT thường phải cung cấp khóa Bitlocker
    • Tôi nghĩ mình sẽ chú ý nhiều hơn đến bằng chứng can thiệp thực tế

  • Tôi đã phải tháo rời máy hút bụi Roborock để vệ sinh hoàn toàn

    • Tôi phát hiện sáp phủ lên con ốc cuối cùng
    • Tôi nghĩ đây là một cách đơn giản để kiểm tra xem thiết bị có bị can thiệp hay không

  • Điều này làm tôi nhớ đến một bộ phim James Bond cũ có Sean Connery

    • Anh ấy dùng một sợi tóc để niêm phong cửa phòng khách sạn
    • Sau đó có thể kiểm tra xem có ai vào phòng hay không

  • Tôi muốn biết thêm về cách làm việc của những người làm công việc an ninh ở mức độ cao

    • Tôi tự hỏi liệu các đặc vụ NSA, CIA v.v. có phủ sơn móng tay kim tuyến lên ốc laptop hay không
    • Tôi nghĩ những người cần mức bảo mật như vậy cũng sẽ có cả an ninh vật lý

  • Có các loại ốc chống can thiệp, nhưng tôi vẫn tự hỏi liệu họ có kiểm tra mặt dưới laptop mỗi khi rời chỗ một lúc hay không