Ongeautoriseerde fysieke toegang detecteren met gekleurde rijst en linzen
Documenten van klokkenluider Edward Snowden hebben jaren geleden al laten zien dat de Amerikaanse inlichtingendienst NSA regelmatig in Amerika geproduceerde routers onderschept en voorziet van een backdoor voordat ze naar klanten in het buitenland worden doorgestuurd. Een andere bekende fysieke aanval is de "Evil Maid", waarbij een aanvaller tijdelijk toegang tot een systeem heeft en bijvoorbeeld een keylogger installeert of de firmware aanpast.
Er zijn oplossingen op de markt die dit moeten voorkomen, zoals speciale schroeven, zegels en "tamper-proof" labels, tape en zakken. Volgens onderzoekers van de Duitse ProxyStore zijn deze oplossingen zeer waarschijnlijk geen belemmering voor een getalenteerde of vindingrijke aanvaller. Ledger, aanbieder van hardwarematige cryptowallets, maakt bijvoorbeeld geen gebruik van anti-tamper zegels, omdat ze volgens het bedrijf eenvoudig zijn te vervalsen.
De onderzoekers besloten daarom naar verschillende alternatieven te kijken waarmee is te detecteren dat er ongeautoriseerde fysieke toegang heeft plaatsgevonden. Zo bekeken ze linzen, gele erwten en witte bonen, gekleurde rijst, vogelzaad, gekleurd zout en suiker, kinetisch zand en verschillende soorten kralen. Het idee is om het apparaat in kwestie in een zak met de eerder genoemde vulling te stoppen en dan vacuüm te zuigen.
Vervolgens is het nodig om een foto van alle kanten van de zak te maken op een apparaat dat zo veilig mogelijk is. Deze foto's moeten dan via een versleuteld en geverifieerd kanaal naar een vertrouwd persoon worden gestuurd, of naar een ander apparaat van de eigenaar. Als laatste is het nodig om het patroon van de vulling te controleren met het origineel. Iets dat met de Blink Comparison-app is te doen. Uiteindelijk blijkt dat met name linzen en gekleurde rijst zeer geschikt zijn als vulling.
https://www.artofmanliness.com/skills/manly-know-how/james-bonds-tactics-for-figuring-out-if-someones-been-snooping-in-your-room/
De vervormbare vulling en "random patroon" door vacuum zuigen is creatief, maar ik heb wat twijfels over false positives.
Ietwat ruige pakketbezorgers, en "een beetje duwen" om 'm door de brievenbus te krijgen lijkt me toch wat vervorming te geven - misschien genoeg om de paranoide ontvanger zenuwachtig te maken.
De verpakking moet ook niet lek raken, want dan verliest het de vorm (en de vulling) .
De NSA kan ook ervoor kiezen het apparaat te besmetten voordat het ingepakt wordt. Als het in de container uit Taiwan de haven binnenkomt of zo. Het enige alternatief is het apparaat niet gebruiken. En daar zullen weinig mensen voor kiezen.
Goed punt, dat kan misschien teveel zijn bij allerlei plastic kastjes.
OTOH - ik weet niet hoe diep het vacuum is dat zo'n soort 'eetwaar-verpakkingspompt' zuigt . 0.5 atm scheelt al weer de helft in druk, en is misschien toch genoeg om de kralen/linzen in vorm te houden.
Lol. Natuurlijk dat ze het apparaat eerst zelf inpakken. En vacuum weerhoudt bederf en beestjes. Ook zou het alleen gebruikt worden voor verzending, iets wat geen jaren in beslag zou mogen nemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
