เทคนิคการตรวจจับการงัดแงะอุปกรณ์อิเล็กทรอนิกส์

 (anarsec.guide)
3 คะแนน โดย GN⁺ 2024-08-04 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

วิธีป้องกันการงัดแงะอุปกรณ์อิเล็กทรอนิกส์

หากตำรวจสามารถเข้าถึงอุปกรณ์อิเล็กทรอนิกส์ เช่น แล็ปท็อป ได้ทางกายภาพ ก็อาจทำให้อุปกรณ์เสียหายได้หลายวิธี เช่น ติดตั้งฮาร์ดแวร์คีย์ล็อกเกอร์หรือสร้างอิมเมจของสื่อจัดเก็บข้อมูล บทความนี้แนะนำวิธีที่ช่วยป้องกันการงัดแงะอุปกรณ์ได้

สกรูแล็ปท็อปกันการงัดแงะ

  • ใช้ยาทาเล็บแบบกากเพชรกับสกรูของแล็ปท็อปเพื่อสร้างลวดลายกันการงัดแงะ
  • ถ่ายภาพลวดลายนี้เก็บไว้ แล้วใช้ตรวจสอบได้ว่าสกรูถูกถอดหรือใส่กลับเข้าไปใหม่หรือไม่
  • Mullvad VPN เป็นผู้แนะนำวิธีนี้
  • หากรูสกรูลึกเกินไป การถ่ายภาพจะทำได้ยาก
  • หากทายาทาเล็บหนาเกินไป ก็อาจถูกลอกออกได้ง่าย
  • สามารถใช้แอป Blink Comparison เพื่อเปรียบเทียบลวดลายได้

การลงมือทำ

  • ใช้ยาทาเล็บสร้างลวดลายบนสกรูของแล็ปท็อป
  • ถ่ายภาพเก็บไว้ และใช้แอป Blink Comparison เพื่อเปรียบเทียบลวดลาย

ที่เก็บอุปกรณ์กันการงัดแงะ

  • เมื่อต้องออกจากบ้าน ให้นำแล็ปท็อป ไดรฟ์ภายนอก USB โทรศัพท์ ฯลฯ ใส่ลงในกล่องใส แล้วคลุมด้วยวัสดุผสมหลากสี
  • ถ่ายภาพกล่องเก็บไว้ แล้วใช้แอป Blink Comparison เพื่อเปรียบเทียบลวดลาย

การลงมือทำ

  • นำอุปกรณ์อิเล็กทรอนิกส์ใส่กล่อง แล้วคลุมด้วยวัสดุผสมหลากสี
  • ใช้แอป Blink Comparison ถ่ายภาพและบันทึกไว้

ซอฟต์แวร์และเฟิร์มแวร์กันการงัดแงะ

  • ใช้ระบบปฏิบัติการอย่าง Qubes OS, Tails และ GrapheneOS เพื่อป้องกันการงัดแงะซอฟต์แวร์และเฟิร์มแวร์
  • สามารถใช้แอป Auditor เพื่อตรวจสอบว่าเฟิร์มแวร์หรือซอฟต์แวร์ของระบบปฏิบัติการถูกงัดแงะหรือไม่
  • ใช้ Heads เพื่อตรวจสอบการงัดแงะก่อนป้อนรหัสผ่านบูตได้

การตรวจจับการบุกรุกทางกายภาพ

  • ใช้แอป Haven เพื่อตรวจจับการบุกรุกทางกายภาพผ่านเซ็นเซอร์ของสมาร์ตโฟน
  • สามารถใช้ระบบเฝ้าระวังวิดีโอเพื่อรับการแจ้งเตือนระยะไกลได้

การลงมือทำ

  • ติดตั้งแอป Haven บนสมาร์ตโฟน แล้ววางไว้ตามเส้นทางที่ผู้บุกรุกอาจใช้เข้ามา และเปิดใช้งานแอปเมื่อออกจากบ้าน
  • เมื่อกลับถึงบ้าน ให้ตรวจสอบบันทึกของ Haven

สรุปโดย GN⁺

  • บทความนี้แนะนำวิธีป้องกันการงัดแงะอุปกรณ์อิเล็กทรอนิกส์ ซึ่งช่วยเพิ่มความปลอดภัยได้
  • มาตรการความปลอดภัยหลายชั้นทำให้ผู้โจมตียากที่จะทำให้อุปกรณ์เสียหาย
  • สามารถใช้เครื่องมืออย่างแอป Blink Comparison เพื่อตรวจสอบการงัดแงะได้อย่างง่ายดาย
  • การใช้ระบบปฏิบัติการอย่าง Qubes OS, Tails และ GrapheneOS ช่วยป้องกันการงัดแงะซอฟต์แวร์และเฟิร์มแวร์ได้
  • ระบบตรวจจับการบุกรุกทางกายภาพช่วยเพิ่มชั้นความปลอดภัยเพิ่มเติม

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-08-04
ความคิดเห็นจาก Hacker News

  • เมื่อหลายปีก่อนได้แบ่งปันงานวิจัยที่ใช้หลักการบางอย่างเพื่อต่อสู้กับยาปลอม

    • กล่าวถึงความจำเป็นของอัลกอริทึมที่แปลงลวดลายสุ่มในภาพให้เป็นข้อความ
    • พบว่าอัลกอริทึมความคล้ายคลึงของภาพอย่าง Google Reverse Image Search ไม่เหมาะกับงานนี้
    • เคยเขียนอัลกอริทึมเองเพื่อแปลงลวดลายให้เป็นชุดสตริง แต่คิดว่าน่าจะมีวิธีที่ดีกว่านี้

  • กล้องมีขนาดเล็กลงเรื่อย ๆ และราคาถูกลง

    • สามารถใช้ TEMPEST/Van Eck phreaking เพื่อตรวจจับและระบุตำแหน่งกล้องที่ซ่อนอยู่ได้
    • ESauron ตรวจจับรูปแบบ EMR โดยจงใจกระตุ้นให้เกิดการเปลี่ยนแปลงในฉาก
    • จากการทดลองกับผลิตภัณฑ์กล้อง 50 รุ่น สามารถตรวจจับกล้องสอดแนมได้ทั้งหมดด้วยความแม่นยำ 100%

  • ปัจจุบันหน่วยงานบังคับใช้กฎหมายกำลังใช้วิธีเหล่านี้อยู่

    • เมื่อหลายปีก่อน DCRI ของฝรั่งเศสได้ติดตั้งคีย์ล็อกเกอร์บนแล็ปท็อปของฉันอย่างผิดกฎหมาย
    • ควรระมัดระวังเมื่อซื้อฮาร์ดแวร์ทางออนไลน์

  • มีมาตรฐานของ DoD อยู่

    • ภาชนะสำหรับเอกสารระดับลับต้องมีคุณสมบัติป้องกันการงัดแงะ
    • ซีลนิรภัยมีฉลากกันการงัดแงะที่ทิ้งคราบตกค้างไว้
    • ผู้โจมตีที่เตรียมตัวมาดีสามารถลอกซีลเหล่านี้ออกแล้วเปลี่ยนใหม่ได้

  • รู้จักกลไกป้องกันการงัดแงะครั้งแรกจากแอนิเมชัน "Death Note"

    • ตัวเอกใช้หลายกลไกเพื่อตรวจสอบว่ามีใครเข้ามาในห้องหรือไม่
    • ส่วนตัวเคยใช้ลูกเล่นกับกระดาษเพื่อให้รู้ว่ามีใครแตะต้องของของฉันหรือไม่

  • คิดว่าหลักฐานการถูกงัดแงะมีอนาคตมากกว่าฟีเจอร์ความปลอดภัยอย่าง Secure Boot

    • หากมีพนักงานจำนวนมาก ฝ่าย IT มักต้องแจกคีย์ Bitlocker อยู่บ่อย ๆ
    • คิดว่าน่าจะให้ความสำคัญกับหลักฐานการถูกงัดแงะจริงมากกว่า

  • ต้องถอด Roborock เครื่องดูดฝุ่นออกเพื่อทำความสะอาดอย่างหมดจด

    • พบขี้ผึ้งที่ปิดทับสกรูตัวสุดท้ายอยู่
    • คิดว่านี่เป็นวิธีง่าย ๆ ในการตรวจสอบว่าอุปกรณ์ถูกงัดแงะหรือไม่

  • ทำให้นึกถึงหนังเจมส์ บอนด์เก่า ๆ ที่ Sean Connery แสดง

    • เขาใช้เส้นผมเพื่อผนึกประตูห้องโรงแรม
    • ภายหลังจึงตรวจได้ว่ามีใครเข้าห้องมาหรือไม่

  • อยากรู้มากขึ้นเกี่ยวกับงานของคนที่ทำงานด้านความปลอดภัยระดับสูง

    • สงสัยว่าเจ้าหน้าที่ NSA, CIA และคนอื่น ๆ ทากลิตเตอร์ยาทาเล็บทับสกรูแล็ปท็อปหรือไม่
    • คิดว่าคนที่ต้องการความปลอดภัยระดับนี้ก็น่าจะมีการรักษาความปลอดภัยทางกายภาพด้วย

  • แม้จะมีสกรูกันการงัดแงะ แต่ก็สงสัยว่าพวกเขาตรวจใต้แล็ปท็อปทุกครั้งที่ลุกไปชั่วคราวหรือไม่