Ongeautoriseerde fysieke toegang detecteren met gekleurde rijst en linzen

Documenten van klokkenluider Edward Snowden hebben jaren geleden al laten zien dat de Amerikaanse inlichtingendienst NSA regelmatig in Amerika geproduceerde routers onderschept en voorziet van een backdoor voordat ze naar klanten in het buitenland worden doorgestuurd. Een andere bekende fysieke aanval is de “Evil Maid“, waarbij een aanvaller tijdelijk toegang tot een systeem heeft en bijvoorbeeld een keylogger installeert of de firmware aanpast.

Er zijn oplossingen op de markt die dit moeten voorkomen, zoals speciale schroeven, zegels en “tamper-proof” labels, tape en zakken. Volgens onderzoekers van de Duitse ProxyStore zijn deze oplossingen zeer waarschijnlijk geen belemmering voor een getalenteerde of vindingrijke aanvaller. Ledger, aanbieder van hardwarematige cryptowallets, maakt bijvoorbeeld geen gebruik van anti-tamper zegels, omdat ze volgens het bedrijf eenvoudig zijn te vervalsen.

De onderzoekers besloten daarom naar verschillende alternatieven te kijken waarmee is te detecteren dat er ongeautoriseerde fysieke toegang heeft plaatsgevonden. Zo bekeken ze linzen, gele erwten en witte bonen, gekleurde rijst, vogelzaad, gekleurd zout en suiker, kinetisch zand en verschillende soorten kralen. Het idee is om het apparaat in kwestie in een zak met de eerder genoemde vulling te stoppen en dan vacuĆ¼m te zuigen.

Vervolgens is het nodig om een foto van alle kanten van de zak te maken op een apparaat dat zo veilig mogelijk is. Deze foto’s moeten dan via een versleuteld en geverifieerd kanaal naar een vertrouwd persoon worden gestuurd, of naar een ander apparaat van de eigenaar. Als laatste is het nodig om het patroon van de vulling te controleren met het origineel. Iets dat met de Blink Comparison-app is te doen. Uiteindelijk blijkt dat met name linzen en gekleurde rijst zeer geschikt zijn als vulling.

Image

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl