Možda zvuči čudno, ali znate li da možete koristiti svjetlucavi lak za nokte kako biste povećali sigurnost svog uređaja?
Fizička sigurnost je ozbiljna briga za sigurnost uređaja. Iako biste za to koristili sigurnosne mjere temeljene na softveru, napadači bi mogli biti spremni fizički pristupiti vašem uređaju.
Jedna od svrha fizičkih mjera je kako možete spriječiti ili biti primijećeni fizički upadi na uređaje koje koristite. Zaista je teško reći miješa li se napadač u hardver vašeg uređaja. Međutim, postoji jednostavna, ali učinkovita metoda za to, kao što je korištenje laka za nokte.
Što mislimo pod svjetlucavim lakom za nokte i entropijom?
Iako je držanje uređaja izvan vidokruga velika mjera opreza, to nije uvijek moguće u vašem svakodnevnom životu. Možda ćete morati ostaviti prijenosno računalo, osobito kada ulazite u neka područja. U takvim slučajevima možete biti zabrinuti za sigurnost svog uređaja. Isto tako, ne treba dugo da zlonamjerna osoba uzme vaš uređaj i napravi potrebne promjene. Osim toga, dovoljno ambiciozan napadač može lako zaobići većinu uobičajenih mjera.
Ako ste prije bili u tehničkoj službi tvrtke koja vam je prodala uređaj, vidjeli ste da su provjerili je li vaš uređaj otvoren. Ovo je čisto da se vidi je li uređaj pod jamstvom. Postoje naljepnice na različitim dijelovima uređaja, često na pragu vijka ili poklopca, s natpisom "Ako se otvori, jamstvo prestaje". Tehnička služba ispituje te naljepnice različitim mehaničkim i kemijskim metodama i pokušava utvrditi je li naljepnica otvarana.
Ali za napadača koji poznaje vaše računalo i oznaku koju koristite ili ima pristup svakoj sigurnosnoj oznaci na svijetu, te oznake nisu prepreka. Zamislite da je netko skinuo naljepnicu s vašeg računala i stavio drugu istu na njezino mjesto, biste li to primijetili? Sigurnosne naljepnice proizvodi su masovne proizvodnje i tvrtke ih masovno proizvode koristeći isti specifični dizajn.
Ovdje je problem odredivost. Jer postoji određena sigurnosna oznaka. Ako o tome razmišljate filozofski, rješenje za to je neodređenost. Stoga je potrebno iskoristiti prednosti heterogenosti. Jer ako ste primijetili, sigurnost uvijek ima koristi od slučajnosti. Jer obične i specifične stvari mnogo je lakše hakirati. Zato ti pripremite svoje lozinke na složene, nepredvidive i nesekvencijalne načine.
Zato je temeljna ideja u potpunosti iskoristiti nasumičnost. Nemojte to smatrati previše kompliciranim. na 30c3 konferencija Chaos Computer Cluba 2013. Eric Michaud i Ryan Lackey održali su uspješnu prezentaciju o hardverskoj sigurnosti. Jedna od ovdje predloženih metoda bili su svjetlucavi lakovi za nokte koje možete pronaći u svakoj kozmetičkoj radnji.
Ideja se temelji na činjenici da šljokice sadržane u laku za nokte daju potpuno nasumične rezultate pri svakom lakiranju. Zato što su ti glitteri heterogeni u laku za nokte. Ovdje dolazi do izražaja načelo neodređenosti koje ste upravo pročitali.
Ako napravite pečat srebrnastim lakom za nokte i nanesete te pečate na vijke ili priključke svog uređaja, kasnije možete provjeriti područja koja ste nanijeli. Na taj način možete saznati je li se srebrnasti lak za nokte koji nanosite pokvario.
Stvaranje pečata svjetlucavim lakom za nokte
Kako biste osigurali sigurnost svojih uređaja sa srebrnim lakom za nokte, prvo morate pronaći pravi lak za nokte. Radi se o svjetlucavima i njegovim karakteristikama, a ne o osobnim preferencijama kao kod običnih lakova za nokte. Pripazite da lak za nokte koji ćete koristiti ima sljedeće karakteristike:
- Simovi ne bi trebali biti homogeni.
- Šljokice na laku za nokte trebaju biti dovoljno velike da se vide golim okom.
- Ako je moguće, treba sadržavati svjetlucave različite boje i oblike.
- Poželjno je da tekućina laka za nokte bude prozirna.
Lak za nokte s ovim svojstvima sadržavat će više nesigurnosti i bit će prikladniji za usporedbu. Nakon što imate lak za nokte, možete početi sa sljedećim koracima.
Korak 1: Odredite odgovarajuću lokaciju na svom uređaju
Identificirajte dijelove svog uređaja u koje morate intervenirati. To može biti vijak u sredini vašeg uređaja, rub poklopca ili bilo koji vijak na uređaju. Ako želite zatvoriti ulaze u luke, možete ih oblijepiti trakom i zalijepiti tako da se lak za nokte prelijeva s uglova traka.
Sljedeće su lokacije glavna mjesta koja biste trebali razmotriti:
- Vijci na kritičnim mjestima
- HDD i RAM poklopci
- Spojne točke kućišta uređaja
- luke
- Ulazi za USB stick
- Spojevi prijenosne opreme
Korak 2: Očistite područje koje želite zapečatiti i nanesite lak za nokte
Kako bi lak za nokte bolje prianjao, područje koje ćete nanositi mora biti čisto. Zagađivači poput prašine, ulja i otisaka prstiju nepovoljno utječu na trajnost pečata laka za nokte. Za čišćenje možete koristiti otopinu koja sadrži alkohol ili aceton. Istodobno odaberite nepremazano područje na uređaju kako biste u budućnosti uklonili pečat i spriječili oštećenje uređaja. Alkohol i aceton koristite pažljivo i izbjegavajte pretjeranu upotrebu kako ne biste oštetili materijal svog uređaja.
Ako želite da pečat bude puno izdržljiviji, možete izbrusiti područje koje ćete nanijeti. Međutim, to bi bila ekstremna mjera i mogla bi oštetiti vaš uređaj.
Osim toga, kod uređaja s dubokim rupama za vijke prekrivanje rupice komadom papira ili pamuka spriječit će lak za nokte da iscuri.
Zatim nanesite svjetlucavi lak za nokte na područje nanošenja kapanjem ili nanošenjem malo. Ovdje je cilj dobiti debeli sloj koji je jedinstven, a ne fragmentiran. Ako ste sigurni da ima dovoljno šljokica na površini, možete pričekati da se lak osuši.
Korak 3: Snimite pečate
Snimite svaki pečat izbliza bez zamućenja kako biste se mogli sjetiti simova i njihovog položaja. Bilo bi bolje da te fotografije pohranite na uređaj koji možete držati kod sebe. Za ovo, možete koristite microSD memorijsku karticu, ali pazite da pri kupnji ne pogriješite.
Iako nije obavezno, kriptografsko potpisivanje jedini je način da osigurate da fotografije koje ćete koristiti za provjeru pečata nisu promijenjene. Ovo je važno u slučaju da izgubite kontrolu nad uređajem koji sadrži fotografije i olakšava dugoročno održavanje ovog pečata. Možeš koristite GPG ključ za ovo, ali to je prilično visoka razina zaštite.
Kada se vratite svom uređaju, snimite nove fotografije u sličnim svjetlosnim uvjetima i iz sličnih kutova kako biste provjerili cjelovitost pečata i strukture SIM kartice. Usporedite stare i nove fotografije. Sada ćete znati je li vam netko pokušao odvrnuti uređaj bez vašeg znanja.
Nije li to sve previše?
Možda mislite da sve ovo zvuči previše ekstremno i paranoično. Mnogi ljudi misle zašto bi me htjeli hakirati? To nije baš tako. Tvrtka u kojoj radite, vaš posao, mreže kojima možete pristupiti sa svog računala i još mnogo toga može biti meta. Možete biti posrednik za ovo.
Hakeri još uvijek aktivno napadaju hardver. Stoga je vrlo važno znati za takve mjere i podizati svijest. Možete to zamisliti kao lijepljenje crne trake na kameru. Mnogi ljudi imaju mišljenja o sigurnosti softvera. Ali pokazujete li istu predanost hardverskoj sigurnosti?