電子機器の改ざん検知技術

 (anarsec.guide)
3 ポイント 投稿者 GN⁺ 2024-08-04 | 1件のコメント | WhatsAppで共有

電子機器の改ざんを防ぐ方法

警察がノートPCのような電子機器に物理的にアクセスできる場合、ハードウェアキーロガーを設置したり、保存媒体のイメージを作成したりするなど、さまざまな方法で機器に手を加えることができる。これを防ぐために、機器の改ざんを防止する方法を紹介する。

改ざん防止用ノートPCねじ

  • ノートPCのねじにグリッター入りネイルポリッシュを使って改ざん防止パターンを作る
  • このパターンを写真に撮っておき、ねじが取り外されたり再び取り付けられたりしたかを確認できる
  • Mullvad VPNがこの方法を紹介している
  • ねじ穴が深すぎると写真を撮るのが難しい
  • ネイルポリッシュが厚すぎると簡単に取り除かれる可能性がある
  • Blink Comparisonアプリを使ってパターンを比較できる

実践

  • ネイルポリッシュを使ってノートPCのねじにパターンを作る
  • 写真を撮って保存し、Blink Comparisonアプリを使ってパターンを比較する

改ざん防止ストレージ

  • 家を空けるとき、ノートPC、外付けドライブ、USB、電話機などを透明な箱に入れ、カラフルな混合物で覆う
  • 箱を写真に撮って保存し、Blink Comparisonアプリを使ってパターンを比較する

実践

  • 電子機器を箱に入れ、カラフルな混合物で覆う
  • Blink Comparisonアプリを使って写真を撮り、保存する

改ざん防止ソフトウェアおよびファームウェア

  • Qubes OS、Tails、GrapheneOSのようなOSを使ってソフトウェアおよびファームウェアの改ざんを防ぐ
  • Auditorアプリを使って、ファームウェアやOSソフトウェアが改ざんされていないか確認できる
  • Headsを使って、起動パスワードを入力する前に改ざんの有無を確認できる

物理的侵入検知

  • Havenアプリを使って、スマートフォンのセンサー経由で物理的侵入を検知する
  • ビデオ監視システムを使って遠隔通知を受け取ることができる

実践

  • Havenアプリをインストールしたスマートフォンを侵入経路に配置し、家を空けるときにアプリを有効化する
  • 帰宅後にHavenのログを確認する

GN⁺のまとめ

  • この記事は電子機器の改ざんを防ぐ方法を紹介し、セキュリティ向上に役立つ
  • 複数レイヤーのセキュリティ対策によって、攻撃者が機器に手を加えにくくする
  • Blink Comparisonアプリのようなツールを使って、改ざんの有無を簡単に確認できる
  • Qubes OS、Tails、GrapheneOSのようなOSを使って、ソフトウェアおよびファームウェアの改ざんを防止できる
  • 物理的侵入検知システムによって追加のセキュリティレイヤーを提供する

関連記事

1件のコメント

 
GN⁺ 2024-08-04
Hacker Newsの意見

  • 数年前、偽造医薬品と戦うために特定の原則を使った研究を共有した

    • 写真のランダムなパターンをテキストに変換するアルゴリズムの必要性に言及した
    • Google Reverse Image Searchのような画像類似性アルゴリズムはこの作業に適していないことが分かった
    • パターンを文字列セットに変換する独自アルゴリズムを書いたが、もっと良い方法があるはずだと思っている

  • カメラはますます小型化し、価格も安くなっている

    • TEMPEST/Van Eck phreakingを使って隠しカメラを検出し、位置を特定できる
    • ESauronは場面の変化を意図的に刺激してEMRパターンを検出する
    • 50種類のカメラ製品での実験で、すべてのスパイカメラを100%の精度で検出できた

  • 法執行機関は現在こうした方法を使っている

    • 数年前、フランスのDCRIが違法に私のノートPCへキーロガーを設置した
    • オンラインでハードウェアを購入する際は注意すべきだ

  • DoD標準が存在する

    • 秘密レベルの資料用コンテナには改ざん防止機能が必要だ
    • セキュリティ封印には、剥がすと痕跡が残る改ざん防止ラベルがある
    • 十分に準備した攻撃者なら、そのような封印を外して交換できる

  • アニメ『Death Note』で改ざん防止メカニズムを初めて知った

    • 主人公が複数のメカニズムを使って、部屋に誰かが入ったかどうかを確認していた
    • 個人的にも紙のトリックを使って、誰かが自分の物を触ったかどうか分かったことがある

  • Secure Bootのようなセキュリティ機能より、改ざんの証拠のほうが有望だと思う

    • 多くの従業員がいる場合、IT部門はBitLockerキーを頻繁に提供しなければならない
    • 実際の改ざんの証拠に、より注意を払うようになると思う

  • Roborockのロボット掃除機を完全に掃除するために分解しなければならなかった

    • 最後のネジを覆っているワックスを見つけた
    • この方法は、装置が改ざんされたかどうかを確認する簡単な手段だと思う

  • Sean Conneryが出演した古いジェームズ・ボンド映画を思い出す

    • ホテルの部屋のドアを封印するために髪の毛を使っていた
    • 後で誰かが部屋に入ったかどうか確認できた

  • 高度なセキュリティ業務をしている人たちの作業について、もっと知りたい

    • NSAやCIAのエージェントなどが、ノートPCのネジをラメ入りマニキュアで覆っているのか気になる
    • そのレベルのセキュリティが必要な人たちは、物理的なセキュリティも備えているはずだと思う

  • 改ざん防止ネジはあるが、少し席を外すたびにノートPCの裏側を確認するのか疑問だ