Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Bezpieczeństwo dla urządzeń peryferyjnych
19.06.2014, 21:51
Post: #1
Bezpieczeństwo dla urządzeń peryferyjnych
Sprzęt fotograficzny pozostawia metadane. Te można usunąć na drodze obróbki. By zdjęcie nie było zapisywane poza zaszyfrowaną przestrzenią, najlepiej używać do tego celu laptopa z kamerą internetową na USB.Rozwiązanie dość tanie i względnie praktyczne. Można też go używać jako alternatywy dla skanera.

Drukarka - większość drukarek i kombajnów nie zapamiętuje niczego z wyjątkiem niektórych zaawansowanych modeli. Reszta posiada tylko pamięć tymczasową w rodzaju RAM. Z kolei większość, jeśli nie wszystkie drukarki zostawiają fingerprint na wydruku/skanie. Może być to mikroskopijny kod wbudowany w obraz lub sam układ nanoszenia pikseli (reguły, charakterystyka). Problem drugi da się rozwiązać poprzez kserowanie. Problem pierwszy - nie wiem. Macie jakieś pomysły ?
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
19.06.2014, 23:40 (Ten post był ostatnio modyfikowany: 19.06.2014 23:41 przez kr2y510.)
Post: #2
RE: Bezpieczeństwo dla urządzeń peryferyjnych
(19.06.2014 21:51)zielony_lud napisał(a):  By zdjęcie nie było zapisywane poza zaszyfrowaną przestrzenią, najlepiej używać do tego celu laptopa z kamerą internetową na USB.
Trochę bez sensu. Wcześniej czy później powstanie appka (a może już jest?) na Androida, do czyszczenia i szyfrowania zdjęć w locie.


(19.06.2014 21:51)zielony_lud napisał(a):  Drukarka - większość drukarek i kombajnów nie zapamiętuje niczego z wyjątkiem niektórych zaawansowanych modeli. Reszta posiada tylko pamięć tymczasową w rodzaju RAM.
Problem jest taki, że one są w ciągu dnia roboczego cały czas włączone, stąd zawartość RAM można przechwycić.

(19.06.2014 21:51)zielony_lud napisał(a):  Z kolei większość, jeśli nie wszystkie drukarki zostawiają fingerprint na wydruku/skanie. Może być to mikroskopijny kod wbudowany w obraz lub sam układ nanoszenia pikseli (reguły, charakterystyka). Problem drugi da się rozwiązać poprzez kserowanie.
Nie wiem czy kserowanie problem załatwi. Obawiam się, że NIE!
Jak pisałem kiedyś, niemal wszystkie drukarki i ksera mają wbudowany mechanizm rozpoznawania konstelacji Euriona. Równie dobrze mogą mieć wbudowany mechanizm bezstratnego przekazywana podpisu. On może być przekodowany i przekazany w innej formie.

Kserografy również zostawiają na odbitkach unikalny podpis, jest to odcisk wałka. Być może są i inne ślady, jednak nic na ten temat nie wiem.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
20.06.2014, 9:53
Post: #3
RE: Bezpieczeństwo dla urządzeń peryferyjnych
Cytat: Trochę bez sensu. Wcześniej czy później powstanie appka (a może już jest?) na Androida, do czyszczenia i szyfrowania zdjęć w locie.
Ale co z tego skoro sam android jest SKRAJNIE niebezpieczny i niewskazany do pracy z czymkolwiek wrażliwym! Nawet cyanogen czy replicant są zdaje się na kernelu z androida a ten nie jest do końca przejrzany. Wciąż znajdują backdoory w kodzie.

Cytat:Problem jest taki, że one są w ciągu dnia roboczego cały czas włączone, stąd zawartość RAM można przechwycić.
Czyli tu problemu nie ma, skoro wystarczyć wyłączyć sprzęt po wydrukowaniu wrażliwego dokumentu.

Cytat: Nie wiem czy kserowanie problem załatwi. Obawiam się, że NIE!
Jak pisałem kiedyś, niemal wszystkie drukarki i ksera mają wbudowany mechanizm rozpoznawania konstelacji Euriona. Równie dobrze mogą mieć wbudowany mechanizm bezstratnego przekazywana podpisu. On może być przekodowany i przekazany w innej formie.

Kserografy również zostawiają na odbitkach unikalny podpis, jest to odcisk wałka. Być może są i inne ślady, jednak nic na ten temat nie wiem.
Ale tu chodzi o zatarcie śladów sprzętu posiadanego przez właściciela wrażliwego dokumentu. Czy są drukarki, które śladów NIE zostawiają lub zostawiają minimum? Jeśli tak to które? Jak wyglądają tanie laserki vs. atramentów (szczególnie te tanie i pewne w eksploatacji - brother?). Czy istnieje jakaś centralna baza śladów drukarek, tak jak nr seryjnych?
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
20.06.2014, 16:25
Post: #4
RE: Bezpieczeństwo dla urządzeń peryferyjnych
(20.06.2014 9:53)zielony_lud napisał(a):  Ale co z tego skoro sam android jest SKRAJNIE niebezpieczny i niewskazany do pracy z czymkolwiek wrażliwym! Nawet cyanogen czy replicant są zdaje się na kernelu z androida a ten nie jest do końca przejrzany. Wciąż znajdują backdoory w kodzie.
Z czasem Cyanogenmod i Replicant będą bezpieczne. A jeśli szyfrowanie będzie w samej appce na zwykłym Androidzie, to wejście do niej z zewnątrz i każdorazowe przechwycenie kluczy nie będzie proste, nawet jak są backdoory. Appkę taką można napisać w ten sposób, by wszystko szyfrowała asymetrycznie wykorzystując algorytm NTRU (NTRU 1500-bitowy jest tylko 20 razy wolniejszy od AES256). Wtedy co? By takie coś złamać, to każde zdjęcie musiałoby mieć kopię, którą gdzieś należałoby umieścić.


(20.06.2014 9:53)zielony_lud napisał(a):  Ale tu chodzi o zatarcie śladów sprzętu posiadanego przez właściciela wrażliwego dokumentu. Czy są drukarki, które śladów NIE zostawiają lub zostawiają minimum? Jeśli tak to które?
Kiedyś to każda tania atramentówka lub czarno-biała prosta laserówka gdy drukowały przez Linuksa nie zostawiały śladów (pomijam ślady wałka w laserówkach). Jak jest dziś - trudno powiedzieć. Dziś drukarki to komputery z własnym systemem operacyjnym, z WiFi i cholera wie czym. Obecnie jedyne pewne rozwiązanie, to kupić anonimowo urządzenie i po użyciu go zniszczyć.
Osobą najbardziej obeznaną w tym temacie jest Andrew 'bunnie' Huang. Jego by trzeba było popytać.

(20.06.2014 9:53)zielony_lud napisał(a):  Czy istnieje jakaś centralna baza śladów drukarek, tak jak nr seryjnych?
Centralnej bazy śladów wszystkich drukarek raczej nie ma. Zrobienie jej jest technicznie trudne w realizacji. Ale bazy danych śladów wybranych drukarek/kserografów niewątpliwie są.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości