Elektronik cihazlar için kurcalama tespit teknolojisi

 (anarsec.guide)
3 puan yazan GN⁺ 2024-08-04 | 1 yorum | WhatsApp'ta paylaş

Elektronik cihazları kurcalamaya karşı koruma yöntemleri

Polis, dizüstü bilgisayar gibi elektronik cihazlara fiziksel olarak erişebiliyorsa, donanımsal keylogger kurmak veya depolama ortamının imajını almak gibi çeşitli yollarla cihaza müdahale edebilir. Bunu önlemek için cihazların kurcalanmaya karşı nasıl korunabileceği anlatılıyor.

Kurcalamaya karşı dizüstü bilgisayar vidaları

  • Dizüstü bilgisayarın vidalarında simli oje kullanarak kurcalama karşıtı bir desen oluşturun
  • Bu desenin fotoğrafını çekip saklayarak vidanın çıkarılıp çıkarılmadığını veya yeniden takılıp takılmadığını kontrol edebilirsiniz
  • Mullvad VPN bu yöntemi tanıtıyor
  • Vida yuvası çok derinse fotoğraf çekmek zor olabilir
  • Oje çok kalın sürülürse kolayca çıkarılabilir
  • Desenleri karşılaştırmak için Blink Comparison uygulaması kullanılabilir

Uygulama

  • Oje kullanarak dizüstü bilgisayar vidalarında desen oluşturun
  • Fotoğraf çekip kaydedin ve Blink Comparison uygulamasıyla desenleri karşılaştırın

Kurcalamaya karşı saklama

  • Evden çıkarken dizüstü bilgisayar, harici sürücü, USB, telefon gibi cihazları şeffaf bir kutuya koyup üzerlerini renkli bir karışımla kaplayın
  • Kutunun fotoğrafını çekip saklayın ve Blink Comparison uygulamasıyla deseni karşılaştırın

Uygulama

  • Elektronik cihazları kutuya koyup üzerlerini renkli bir karışımla kaplayın
  • Blink Comparison uygulamasını kullanarak fotoğraf çekin ve kaydedin

Kurcalamaya karşı yazılım ve firmware

  • Qubes OS, Tails, GrapheneOS gibi işletim sistemlerini kullanarak yazılım ve firmware kurcalamalarına karşı korunabilirsiniz
  • Auditor uygulamasıyla firmware'in veya işletim sistemi yazılımının değiştirilip değiştirilmediğini doğrulayabilirsiniz
  • Heads kullanarak önyükleme parolasını girmeden önce kurcalama olup olmadığını kontrol edebilirsiniz

Fiziksel izinsiz giriş tespiti

  • Haven uygulamasıyla akıllı telefon sensörleri üzerinden fiziksel izinsiz girişi algılayabilirsiniz
  • Uzak bildirim almak için video gözetim sistemi kullanılabilir

Uygulama

  • Haven uygulaması yüklü bir akıllı telefonu giriş olası noktasına yerleştirin ve evden çıkarken uygulamayı etkinleştirin
  • Eve döndüğünüzde Haven günlüklerini kontrol edin

GN⁺ özeti

  • Bu yazı, elektronik cihazları kurcalamaya karşı koruma yöntemlerini tanıtarak güvenliği artırmaya yardımcı oluyor
  • Çok katmanlı güvenlik önlemleri sayesinde saldırganların cihaza müdahale etmesi zorlaşıyor
  • Blink Comparison uygulaması gibi araçlarla kurcalama olup olmadığını kolayca doğrulayabilirsiniz
  • Qubes OS, Tails, GrapheneOS gibi işletim sistemleriyle yazılım ve firmware kurcalamalarını önleyebilirsiniz
  • Fiziksel izinsiz giriş tespit sistemleri ek bir güvenlik katmanı sağlar

İlgili okumalar

1 yorum

 
GN⁺ 2024-08-04
Hacker News yorumu

  • Birkaç yıl önce sahte ilaçlarla mücadele etmek için belirli ilkeleri kullanan bir araştırmayı paylaşmış

    • Fotoğraftaki rastgele desenleri metne dönüştüren bir algoritmaya ihtiyaç olduğundan bahsediyor
    • Google Reverse Image Search gibi görüntü benzerliği algoritmalarının bu iş için uygun olmadığını fark etmiş
    • Desenleri dizi kümelerine dönüştüren kendi algoritmasını yazmış, ama daha iyi bir yöntem olması gerektiğini düşünüyor

  • Kameralar giderek küçülüyor ve ucuzluyor

    • Gizli kameraları tespit etmek ve konumlarını belirlemek için TEMPEST/Van Eck phreaking kullanılabilir
    • ESauron, sahnedeki değişiklikleri kasıtlı olarak tetikleyerek EMR desenlerini tespit ediyor
    • 50 kamera ürünü üzerinde yapılan deneyde tüm casus kameralar %100 doğrulukla tespit edilebilmiş

  • Kolluk kuvvetleri şu anda bu yöntemleri kullanıyor

    • Birkaç yıl önce Fransa'daki DCRI dizüstü bilgisayarıma yasa dışı olarak keylogger kurmuş
    • İnternetten donanım satın alırken dikkatli olmak gerekiyor

  • DoD standardı mevcut

    • Gizli seviyedeki materyaller için konteynerlerin kurcalamaya dayanıklı olması gerekiyor
    • Güvenlik mühürlerinde, iz bırakan kurcalama önleyici etiketler bulunuyor
    • İyi hazırlanmış bir saldırgan bu mühürleri söküp değiştirebilir

  • Kurcalama önleyici mekanizmalarla ilk kez "Death Note" animesinde karşılaşmış

    • Baş karakter, odaya birinin girip girmediğini anlamak için birden fazla mekanizma kullanıyor
    • Kişisel olarak, birinin eşyalarıma dokunup dokunmadığını anlamak için kağıt numarasını kullanabildiğini söylüyor

  • Secure Boot gibi güvenlik özelliklerinden ziyade kurcalama belirtilerinin daha umut verici olduğunu düşünüyor

    • Çok sayıda çalışan varsa, IT departmanının sık sık Bitlocker anahtarları vermesi gerekiyor
    • Gerçek kurcalama belirtilerine daha fazla dikkat edeceğini düşünüyor

  • Roborock elektrikli süpürgesini tamamen temizlemek için sökmek zorunda kalmış

    • Son vidayı kapatan bir balmumu katmanı fark etmiş
    • Bunun, cihazın kurcalanıp kurcalanmadığını anlamanın basit bir yolu olduğunu düşünüyor

  • Sean Connery'nin oynadığı eski bir James Bond filmi aklına geliyor

    • Otel odasının kapısını mühürlemek için saç teli kullanıyor
    • Daha sonra birinin odaya girip girmediğini kontrol edebiliyor

  • Yüksek güvenlik seviyesinde çalışan kişilerin yöntemleri hakkında daha fazla şey bilmek istiyor

    • NSA, CIA ajanlarının dizüstü bilgisayar vidalarını simli oje ile kapatıp kapatmadığını merak ediyor
    • Bu düzeyde güvenliğe ihtiyaç duyan kişilerin muhtemelen fiziksel güvenlik önlemlerine de sahip olduğunu düşünüyor

  • Kurcalamaya dayanıklı vidalar var, ama kısa süreliğine bile masadan kalktıklarında insanlar gerçekten dizüstü bilgisayarın altını kontrol ediyor mu diye merak ediyor