Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Ochrona przed backdoorami sprzętowymi
29.02.2016, 15:12
Post: #1
Ochrona przed backdoorami sprzętowymi
W jaki sposób się chronić? Jak wyglądają potencjalne zagrożenia? Jakie ataki zostały w przeszłości ujawnione? Co warto wiedzieć?

Jedyne co mi przychodzi do głowy to faszystowski firewall i wszystko w maszynach wirtualnych, bez żadnej akceleracji sprzętowej.
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
02.03.2016, 0:26 (Ten post był ostatnio modyfikowany: 02.03.2016 0:28 przez kr2y510.)
Post: #2
RE: Ochrona przed backdoorami sprzętowymi
Trzeba wpierw rozróżnić dwie rzeczy, backdoory wprowadzone przez producenta i modyfikacje sprzętu wprowadzone przez stronę trzecią.

(29.02.2016 15:12)SharedAccount napisał(a):  Jedyne co mi przychodzi do głowy to faszystowski firewall i wszystko w maszynach wirtualnych

W pierwszym przypadku wirtualizacja może pomóc, choć paranoicy mają co do tego wątpliwości.

Ja na dzień dzisiejszy jestem zwolennikiem innej technologii, mianowicie minimalnego otwartego hardware, pracującego jako proxy. Można sobie wyobrazić taką sytuację w której komputer nie ma dostępu do sieci, ale ma dostęp do bardzo szybkiego portu szeregowego (np. widzi go jak normalny serial/UART) który jest połączony z tym otwarto-hardware'owym proxy. Cały ruch pomiędzy urządzeniami odbywa się w protokole innym niż TCP/IP (np. Fibre Channel lub jakiś protokół przemysłowy). Po tym protokole lecą połączenia HTTP, HTTPS, FTP, SMTP, IMAP i pozostałe pożądane. Natomiast dalej komputer z otwartym hardware pakuje przez proxy ten ruch do sieci, dając własny stos TCP/IP. Oczywiście przy okazji, proxy to może filtrować ruch i go buforować.

Takie coś działa i to cholernie skutecznie. Kiedyś znajomy spiął w kilku firmach sieć wewnętrzną z internetem przez protokół Apple Talk wykorzystując stare wysłużone Maki. Przez kilka lat nie było tam żadnych włamań (Maki potem poszły na złom), mimo wielu prób. O jakimkolwiek włamaniu z zewnątrz do tych sieci, do tej pory nic nie wiadomo.

To rozwiązanie radykalne i kosztowne, ale naprawdę skuteczne.

(29.02.2016 15:12)SharedAccount napisał(a):  bez żadnej akceleracji sprzętowej.

Co do akceleracji sprzętowej, to bardzo niebezpieczne są jedynie generatory liczb losowych. Inne rzeczy nie mają wpływu na wynik przeprowadzanych operacji. Owszem mogą powodować wycieki przez fale elekromagnetyczne, lub inną technologię, co zostało wbudowane przez producenta lub jutro zostanie odkryte przez hakerów, ale tego nie da się wyeliminować nawet bez korzystania z akceleratorów, bo to zazwyczaj dotyczy całego chipa.

(29.02.2016 15:12)SharedAccount napisał(a):  W jaki sposób się chronić? Jak wyglądają potencjalne zagrożenia? Jakie ataki zostały w przeszłości ujawnione? Co warto wiedzieć?

Polecam zdrowy rozsądek, grzebanie przy sprzęcie oraz zapoznawanie się na bieżąco z możliwościami i technikami w tej materii, czyli w miarę regularnie czytać ZTS/Niebezpiecznik i podobne portale.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
13.09.2017, 14:16
Post: #3
RE: Ochrona przed backdoorami sprzętowymi
Jeśli szukasz bezpiecznego laptopa, który udźwignie sensowny system operacyjny (Qubes OS) i podoła współczesnym zadaniom, to polecam ten wątek:

https://www.reddit.com/r/Qubes/comments/...e2013_amd/

Ogólnie polecają Lenovo G505S, z procesorem z rodziny Bulldozer od AMD, który nie ma modułu Platform Security Processor (PSP, odpowiednika intelowskiego IME.

Więcej informacji o AMD'owskich i intelowskich procesorach tutaj:

https://libreboot.org/faq.html#hardware-compatibility
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
13.09.2017, 23:03
Post: #4
RE: Ochrona przed backdoorami sprzętowymi
Od siebie dodam:
https://h-node.org/
https://puri.sm/
https://www.qubes-os.org/hcl/
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości