Bảo mật vật lý là mối quan tâm nghiêm trọng đối với bảo mật thiết bị. Mặc dù bạn sẽ sử dụng các biện pháp bảo mật dựa trên phần mềm cho việc này, nhưng những kẻ tấn công có thể sẵn sàng truy cập trực tiếp vào thiết bị của bạn.
Một trong những mục đích của biện pháp vật lý là cách bạn có thể ngăn chặn hoặc bị phát hiện xâm nhập vật lý trên thiết bị bạn sử dụng. Rất khó để biết liệu kẻ tấn công có đang can thiệp vào phần cứng thiết bị của bạn hay không. Tuy nhiên, có một phương pháp đơn giản nhưng hiệu quả cho việc này, chẳng hạn như sử dụng sơn móng tay.
Ý nghĩa của chúng ta đối với Sơn móng tay long lanh và Entropy?
Mặc dù để thiết bị của bạn khuất tầm mắt là một biện pháp phòng ngừa hiệu quả, nhưng điều này không phải lúc nào cũng có thể thực hiện được trong cuộc sống hàng ngày của bạn. Bạn có thể cần rời khỏi máy tính xách tay của mình, đặc biệt là khi vào một số khu vực. Trong những trường hợp như vậy, bạn có thể lo ngại về sự an toàn của thiết bị. Tương tự như vậy, sẽ không mất nhiều thời gian để kẻ xấu lấy thiết bị của bạn và thực hiện các thay đổi cần thiết. Ngoài ra, một kẻ tấn công đủ tham vọng có thể dễ dàng vượt qua hầu hết các biện pháp thông thường.
Nếu trước đây bạn đã đến dịch vụ kỹ thuật của công ty đã bán thiết bị cho bạn, bạn sẽ thấy rằng họ đã kiểm tra xem thiết bị của bạn đã được mở chưa. Điều này hoàn toàn là để xem thiết bị có được bảo hành hay không. Có các nhãn dán trên các khu vực khác nhau của thiết bị, thường ở ngưỡng của vít hoặc nắp, có nội dung “Nếu đã mở, bảo hành sẽ hết hạn”. Dịch vụ kỹ thuật kiểm tra các nhãn này bằng các phương pháp cơ học và hóa học khác nhau và cố gắng biết liệu nhãn đã được mở chưa.
Nhưng đối với kẻ tấn công biết máy tính của bạn và nhãn bạn sử dụng hoặc có quyền truy cập vào mọi nhãn bảo mật trên thế giới, những nhãn này không phải là trở ngại. Hãy tưởng tượng nếu ai đó gỡ nhãn dán khỏi máy tính của bạn và đặt một cái khác tương tự vào vị trí của nó, bạn có để ý không? Nhãn bảo mật là sản phẩm được sản xuất hàng loạt và các công ty sản xuất hàng loạt chúng bằng cách sử dụng cùng một thiết kế cụ thể.
Vấn đề ở đây là tính xác định. Bởi vì có một nhãn bảo mật được xác định. Nếu bạn nghĩ về nó một cách triết học, giải pháp cho vấn đề này là sự không xác định. Vì vậy cần phải tận dụng sự không đồng nhất. Bởi vì nếu bạn để ý, bảo mật luôn được hưởng lợi từ sự ngẫu nhiên. Bởi vì những thứ thông thường và cụ thể dễ bị hack hơn nhiều. Đó là lý do tại sao bạn chuẩn bị mật khẩu của mình theo những cách phức tạp, không thể đoán trước và không theo trình tự.
Đó là lý do tại sao ý tưởng cơ bản là tận dụng tối đa tính ngẫu nhiên. Đừng nghĩ nó quá phức tạp. Tại hội nghị 30c3 của Chaos Computer Club vào năm 2013, Eric Michaud và Ryan Lackey đã thuyết trình thành công về bảo mật phần cứng. Một trong những phương pháp được đề xuất ở đây là sơn móng tay lấp lánh mà bạn có thể tìm thấy ở mọi cửa hàng mỹ phẩm.
Ý tưởng này dựa trên thực tế là các hạt lấp lánh có trong sơn móng tay cho kết quả hoàn toàn ngẫu nhiên với mỗi bức tranh. Bởi vì những lấp lánh này không đồng nhất trong sơn móng tay. Đây là lúc nguyên lý bất định mà bạn vừa đọc phát huy tác dụng.
Nếu bạn đánh dấu bằng sơn móng tay màu bạc và dán các dấu này lên các vít hoặc cổng của thiết bị, thì bạn có thể kiểm tra các khu vực bạn đã sơn sau này. Bằng cách này, bạn có thể biết liệu sơn móng tay màu bạc mà bạn đang sơn có bị xuống cấp hay không.
Tạo Con Dấu Bằng Sơn Móng Lấp Lánh
Để đảm bảo an toàn cho các thiết bị của bạn với sơn móng tay ánh bạc, trước tiên bạn cần tìm loại sơn móng tay phù hợp. Đó là về độ lấp lánh và tính năng của nó, chứ không phải sở thích cá nhân như các loại sơn móng tay thông thường. Bạn nên cẩn thận rằng sơn móng tay bạn sẽ sử dụng có các đặc điểm sau:
- Sim không nên đồng nhất.
- Độ lấp lánh của sơn móng tay phải đủ lớn để có thể nhìn thấy bằng mắt thường.
- Nếu có thể, nó nên chứa lấp lánh với nhiều màu sắc và hình dạng khác nhau.
- Tốt hơn là chất lỏng của sơn móng tay trong suốt.
Một loại sơn móng tay với những đặc tính này sẽ chứa nhiều độ không chắc chắn hơn và sẽ thuận tiện hơn cho việc so sánh. Sau khi sơn xong móng tay, bạn có thể bắt đầu với các bước sau.
Bước 1: Xác định vị trí thích hợp trên thiết bị của bạn
Xác định các bộ phận của thiết bị mà bạn phải can thiệp. Đây có thể là một ốc vít ở giữa thiết bị của bạn, cạnh của nắp hoặc bất kỳ ốc vít nào của thiết bị. Nếu muốn đóng các lối vào cổng, bạn có thể dùng băng dính che lại và dán kín để sơn móng tay tràn ra các góc của băng dính.
Các địa điểm sau đây là những nơi chính bạn nên xem xét:
- Ốc vít ở những khu vực quan trọng
- Vỏ ổ cứng và RAM
- Các điểm nối của vỏ thiết bị
- cổng
- Đầu vào thanh USB
- Mối nối của thiết bị cầm tay
Bước 2: Làm sạch khu vực cần trám và sơn móng tay
Để lớp sơn bám dính tốt hơn, khu vực bạn sẽ sơn phải sạch. Các chất gây ô nhiễm như bụi, dầu và dấu vân tay ảnh hưởng xấu đến độ bền của lớp sơn móng tay. Để làm sạch, bạn có thể sử dụng dung dịch chứa cồn hoặc axeton. Đồng thời, chọn một khu vực không được phủ trên thiết bị để loại bỏ con dấu trong tương lai và tránh làm hỏng thiết bị của bạn. Bạn nên sử dụng cồn và axeton cẩn thận và tránh sử dụng quá nhiều để không làm hỏng chất liệu của thiết bị.
Nếu bạn muốn con dấu bền hơn nhiều, bạn có thể chà nhám khu vực bạn sẽ áp dụng. Tuy nhiên, đây sẽ là một biện pháp cực đoan và có thể làm hỏng thiết bị của bạn.
Ngoài ra, trong các thiết bị có lỗ vít sâu, việc che lỗ bằng một mảnh giấy hoặc bông gòn sẽ ngăn sơn móng tay thoát ra ngoài.
Sau đó, thoa sơn móng tay lấp lánh của bạn lên vùng sơn bằng cách nhỏ giọt hoặc thoa một ít. Mục đích ở đây là để có được một lớp dày thống nhất và không bị phân mảnh. Nếu bạn chắc chắn rằng có đủ ánh kim lấp lánh trên bề mặt, bạn có thể đợi sơn móng tay khô.
Bước 3: Chụp ảnh Hải cẩu
Chụp cận cảnh không bị mờ từng con dấu để bạn có thể nhớ các sim và vị trí của chúng. Sẽ tốt hơn nếu bạn lưu trữ những bức ảnh này trên một thiết bị mà bạn có thể giữ bên mình. Đối với điều này, bạn có thể sử dụng thẻ nhớ microSD, nhưng hãy đảm bảo rằng bạn không mắc phải bất kỳ sai lầm nào khi mua nó.
Mặc dù không bắt buộc, nhưng chữ ký mật mã là cách duy nhất để đảm bảo rằng ảnh bạn sẽ sử dụng để kiểm tra con dấu không bị thay đổi. Điều này vừa quan trọng trong trường hợp bạn mất quyền kiểm soát thiết bị chứa ảnh, vừa giúp duy trì con dấu này về lâu dài dễ dàng hơn. Bạn có thể sử dụng khóa GPG cho việc này, nhưng nó có mức độ bảo vệ khá cao.
Khi bạn quay lại thiết bị của mình, hãy chụp những bức ảnh mới trong điều kiện ánh sáng tương tự và từ các góc tương tự để kiểm tra tính toàn vẹn của các miếng đệm và cấu trúc sim. So sánh ảnh cũ và ảnh mới. Bây giờ bạn sẽ biết liệu ai đó đã cố tháo vít thiết bị của bạn mà bạn không biết.
Đó không phải là quá nhiều sao?
Bạn có thể nghĩ rằng tất cả những điều này nghe có vẻ quá cực đoan và hoang tưởng. Rất nhiều người nghĩ tại sao họ lại muốn hack tôi? Đây không phải là chính xác trường hợp. Công ty bạn làm việc, chức danh công việc của bạn, mạng bạn có thể truy cập từ máy tính của mình và nhiều thứ khác có thể là mục tiêu. Bạn có thể là một trung gian cho việc này.
Tin tặc vẫn đang tích cực thực hiện các cuộc tấn công phần cứng. Do đó, điều rất quan trọng là phải biết về các biện pháp như vậy và nâng cao nhận thức. Bạn có thể nghĩ về nó giống như dán băng keo đen vào máy ảnh của bạn. Rất nhiều người có ý kiến về bảo mật phần mềm. Nhưng bạn có thể hiện sự cống hiến tương tự cho bảo mật phần cứng không?