इलेक्ट्रॉनिक उपकरणों के लिए छेड़छाड़ पहचान तकनीक

 (anarsec.guide)
3 पॉइंट द्वारा GN⁺ 2024-08-04 | 1 टिप्पणियां | WhatsApp पर शेयर करें

इलेक्ट्रॉनिक उपकरणों को छेड़छाड़-रोधी बनाने के तरीके

अगर पुलिस को लैपटॉप जैसे इलेक्ट्रॉनिक उपकरणों तक भौतिक पहुंच मिल जाए, तो वे hardware keylogger इंस्टॉल करने या storage media की image बनाने जैसे कई तरीकों से उपकरण से छेड़छाड़ कर सकते हैं। इसे रोकने के लिए, उपकरणों को छेड़छाड़-रोधी बनाने के कुछ तरीकों का परिचय दिया गया है।

छेड़छाड़-रोधी लैपटॉप स्क्रू

  • लैपटॉप के स्क्रू पर glitter nail polish का उपयोग करके छेड़छाड़-रोधी पैटर्न बनाया जाता है
  • इस पैटर्न की फोटो लेकर रखी जा सकती है, ताकि यह जांचा जा सके कि स्क्रू हटाए गए थे या फिर से लगाए गए थे
  • Mullvad VPN ने इस तरीके का परिचय दिया है
  • अगर स्क्रू होल बहुत गहरा हो, तो फोटो लेना मुश्किल हो सकता है
  • अगर nail polish बहुत मोटी हो, तो उसे आसानी से हटाया जा सकता है
  • पैटर्न की तुलना के लिए Blink Comparison ऐप का उपयोग किया जा सकता है

अभ्यास

  • nail polish का उपयोग करके लैपटॉप के स्क्रू पर पैटर्न बनाएं
  • फोटो लेकर सहेजें, और Blink Comparison ऐप से पैटर्न की तुलना करें

छेड़छाड़-रोधी स्टोरेज

  • घर से बाहर जाते समय लैपटॉप, external drive, USB, फोन आदि को एक पारदर्शी डिब्बे में रखें और उन्हें रंग-बिरंगे मिश्रण से ढक दें
  • डिब्बे की फोटो लेकर सहेजें, और Blink Comparison ऐप से पैटर्न की तुलना करें

अभ्यास

  • इलेक्ट्रॉनिक उपकरणों को डिब्बे में रखें और उन्हें रंग-बिरंगे मिश्रण से ढक दें
  • Blink Comparison ऐप का उपयोग करके फोटो लें और सहेजें

छेड़छाड़-रोधी सॉफ़्टवेयर और firmware

  • Qubes OS, Tails, GrapheneOS जैसे operating system का उपयोग करके software और firmware में छेड़छाड़ को रोका जा सकता है
  • Auditor ऐप का उपयोग करके यह जांचा जा सकता है कि firmware या operating system software में छेड़छाड़ हुई है या नहीं
  • Heads का उपयोग करके boot password दर्ज करने से पहले छेड़छाड़ की जांच की जा सकती है

भौतिक घुसपैठ का पता लगाना

  • Haven ऐप का उपयोग करके smartphone के sensor के माध्यम से भौतिक घुसपैठ का पता लगाया जा सकता है
  • remote alert पाने के लिए video surveillance system का उपयोग किया जा सकता है

अभ्यास

  • Haven ऐप इंस्टॉल किए हुए smartphone को घुसपैठ के संभावित रास्ते पर रखें, और घर से बाहर जाते समय ऐप को सक्रिय करें
  • घर लौटने पर Haven logs की जांच करें

GN⁺ का सार

  • यह लेख इलेक्ट्रॉनिक उपकरणों को छेड़छाड़-रोधी बनाने के तरीके बताकर सुरक्षा बढ़ाने में मदद करता है
  • कई स्तरों वाली सुरक्षा व्यवस्था के ज़रिए हमलावरों के लिए उपकरण से छेड़छाड़ करना मुश्किल बनाया जा सकता है
  • Blink Comparison ऐप जैसे टूल का उपयोग करके छेड़छाड़ हुई है या नहीं, इसे आसानी से जांचा जा सकता है
  • Qubes OS, Tails, GrapheneOS जैसे operating system का उपयोग करके software और firmware में छेड़छाड़ को रोका जा सकता है
  • भौतिक घुसपैठ पहचान प्रणाली अतिरिक्त सुरक्षा परत प्रदान कर सकती है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-08-04
Hacker News राय

  • कुछ साल पहले नकली दवाओं से लड़ने के लिए इस्तेमाल किए गए एक खास सिद्धांत पर शोध साझा किया गया

    • फोटो के रैंडम पैटर्न को टेक्स्ट में बदलने वाले एल्गोरिदम की आवश्यकता का उल्लेख किया गया
    • पाया गया कि Google Reverse Image Search जैसे image similarity एल्गोरिदम इस काम के लिए उपयुक्त नहीं हैं
    • पैटर्न को string set में बदलने के लिए अपना एल्गोरिदम लिखा, लेकिन लगता है कि इससे बेहतर तरीका हो सकता है

  • कैमरे लगातार छोटे और सस्ते होते जा रहे हैं

    • TEMPEST/Van Eck phreaking का उपयोग करके छिपे हुए कैमरों का पता लगाया जा सकता है और उनकी लोकेशन निर्धारित की जा सकती है
    • ESauron जानबूझकर scene change को trigger करके EMR pattern का पता लगाता है
    • 50 कैमरा उत्पादों के परीक्षण में 100% सटीकता के साथ सभी spy camera का पता लगाया जा सका

  • law enforcement एजेंसियां फिलहाल इन तरीकों का उपयोग कर रही हैं

    • कुछ साल पहले फ्रांस की DCRI ने अवैध रूप से मेरे laptop में keylogger इंस्टॉल किया था
    • hardware ऑनलाइन खरीदते समय सावधान रहना चाहिए

  • DoD standard मौजूद हैं

    • secret level सामग्री के लिए container में tamper resistance फीचर होना चाहिए
    • security seal में tamper-evident label होते हैं जो अवशेष छोड़ते हैं
    • अच्छी तैयारी वाला attacker इन seals को हटा कर बदल सकता है

  • animation "Death Note" में पहली बार tamper-evident mechanism देखा

    • मुख्य किरदार कई mechanisms का उपयोग करके यह जांचता है कि कमरे में कोई आया था या नहीं
    • व्यक्तिगत रूप से, मैंने paper trick का उपयोग करके यह जाना कि किसी ने मेरी चीजों को छुआ था या नहीं

  • लगता है कि Secure Boot जैसी security features की तुलना में tamper evidence ज्यादा promising है

    • जब बहुत सारे कर्मचारी हों, तो IT विभाग को अक्सर Bitlocker key देनी पड़ती है
    • लगता है कि वास्तविक tamper evidence पर ज्यादा ध्यान दूंगा

  • Roborock vacuum cleaner को पूरी तरह साफ करने के लिए उसे खोलना पड़ा

    • आखिरी screw को ढकने वाला wax मिला
    • लगता है कि यह जांचने का एक सरल तरीका है कि device के साथ छेड़छाड़ हुई है या नहीं

  • Sean Connery वाली एक पुरानी James Bond फिल्म याद आ गई

    • होटल के कमरे के दरवाजे को seal करने के लिए बाल का उपयोग किया गया
    • बाद में पता चल सकता था कि कोई कमरे में आया था या नहीं

  • high-security काम करने वाले लोगों के तरीकों के बारे में और जानना चाहता हूं

    • सोचता हूं कि क्या NSA, CIA agent आदि laptop के screws को glitter nail polish से ढकते हैं
    • लगता है कि जिन्हें इस स्तर की security चाहिए, उनके पास physical security भी होती होगी

  • tamper-resistant screw मौजूद हैं, लेकिन सोचता हूं कि क्या थोड़ी देर के लिए भी कहीं जाने पर लोग हर बार laptop के नीचे जांचते हैं