Tecnologías de detección de manipulación en dispositivos electrónicos

 (anarsec.guide)
3 puntos por GN⁺ 2024-08-04 | 1 comentarios | Compartir por WhatsApp

Cómo evitar la manipulación de dispositivos electrónicos

Si la policía puede acceder físicamente a dispositivos electrónicos como una laptop, puede comprometerlos de distintas maneras, como instalar un keylogger de hardware o crear una imagen del medio de almacenamiento. Para prevenirlo, se presentan métodos para proteger los dispositivos contra manipulaciones.

Tornillos antimanipulación para laptops

  • Usar esmalte de uñas con glitter en los tornillos de la laptop para crear un patrón antimanipulación
  • Tomar una foto de ese patrón y así verificar si los tornillos fueron retirados o vueltos a colocar
  • Mullvad VPN presentó este método
  • Si el hueco del tornillo es demasiado profundo, puede ser difícil tomar la foto
  • Si el esmalte de uñas es demasiado grueso, puede retirarse con facilidad
  • Se puede usar la app Blink Comparison para comparar los patrones

Práctica

  • Crear un patrón en los tornillos de la laptop usando esmalte de uñas
  • Tomar una foto, guardarla y usar la app Blink Comparison para comparar el patrón

Almacenamiento antimanipulación

  • Al salir de casa, poner la laptop, discos externos, USB, teléfono y otros dispositivos en una caja transparente y cubrirlos con una mezcla colorida
  • Tomar una foto de la caja, guardarla y usar la app Blink Comparison para comparar el patrón

Práctica

  • Poner los dispositivos electrónicos en una caja y cubrirlos con una mezcla colorida
  • Tomar y guardar una foto usando la app Blink Comparison

Software y firmware antimanipulación

  • Usar sistemas operativos como Qubes OS, Tails y GrapheneOS para prevenir la manipulación de software y firmware
  • Con la app Auditor se puede verificar si el firmware o el software del sistema operativo fueron alterados
  • Con Heads se puede comprobar si hubo manipulación antes de ingresar la contraseña de arranque

Detección de intrusión física

  • Usar la app Haven para detectar intrusiones físicas mediante los sensores del smartphone
  • Usar un sistema de videovigilancia para recibir alertas remotas

Práctica

  • Colocar un smartphone con la app Haven instalada en la ruta de posible intrusión y activar la app al salir de casa
  • Al volver a casa, revisar los registros de Haven

Resumen de GN⁺

  • Este artículo ayuda a mejorar la seguridad al presentar formas de proteger los dispositivos electrónicos contra manipulaciones
  • Mediante medidas de seguridad en varias capas, se dificulta que un atacante comprometa el dispositivo
  • Herramientas como la app Blink Comparison permiten verificar fácilmente si hubo manipulación
  • Sistemas operativos como Qubes OS, Tails y GrapheneOS pueden ayudar a prevenir la manipulación de software y firmware
  • Los sistemas de detección de intrusión física aportan una capa adicional de seguridad

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-08-04
Opiniones de Hacker News

  • Hace unos años compartieron una investigación que usaba ciertos principios para combatir medicamentos falsificados

    • Mencionaron la necesidad de un algoritmo que convierta patrones aleatorios de fotos en texto
    • Descubrieron que los algoritmos de similitud de imágenes como Google Reverse Image Search no son adecuados para esta tarea
    • Escribieron su propio algoritmo para convertir patrones en conjuntos de cadenas, pero creen que debe haber una mejor forma

  • Las cámaras siguen haciéndose más pequeñas y más baratas

    • Se puede detectar y localizar cámaras ocultas usando TEMPEST/Van Eck phreaking
    • ESauron detecta patrones de EMR al estimular intencionalmente cambios en la escena
    • En pruebas con 50 productos de cámaras, pudieron detectar todas las cámaras espía con 100% de precisión

  • Las agencias de cumplimiento de la ley actualmente usan estos métodos

    • Hace unos años la DCRI de Francia instaló ilegalmente un keylogger en mi laptop
    • Hay que tener cuidado al comprar hardware en línea

  • Existen estándares del DoD

    • Los contenedores para material de nivel secreto deben tener funciones antimanipulación
    • Los sellos de seguridad tienen etiquetas antimanipulación que dejan residuos
    • Un atacante bien preparado puede quitar y reemplazar esos sellos

  • Conocí por primera vez los mecanismos antimanipulación en el anime "Death Note"

    • El protagonista usa varios mecanismos para comprobar si alguien entró en la habitación
    • Personalmente, pude usar el truco del papel para saber si alguien había tocado mis cosas

  • Creo que la evidencia de manipulación es más prometedora que funciones de seguridad como Secure Boot

    • Cuando hay muchos empleados, el departamento de TI suele tener que proporcionar claves de Bitlocker con frecuencia
    • Creo que se prestaría más atención a evidencia real de manipulación

  • Tuve que desarmar una aspiradora Roborock para limpiarla por completo

    • Encontré cera cubriendo el último tornillo
    • Creo que este método es una forma simple de comprobar si el dispositivo fue manipulado

  • Me recuerda a una vieja película de James Bond con Sean Connery

    • Usa un cabello para sellar la puerta de la habitación del hotel
    • Luego podía comprobar si alguien había entrado en la habitación

  • Me gustaría saber más sobre el trabajo de personas que manejan seguridad de alto nivel

    • Me pregunto si agentes de la NSA, la CIA, etc., cubren los tornillos de sus laptops con esmalte de uñas con glitter
    • Creo que las personas que necesitan este nivel de seguridad también tendrían seguridad física

  • Existen tornillos antimanipulación, pero me pregunto si la gente revisa debajo de su laptop cada vez que se aleja por un momento