Techniken zur Manipulationserkennung bei elektronischen Geräten

 (anarsec.guide)
3 Punkte von GN⁺ 2024-08-04 | 1 Kommentare | Auf WhatsApp teilen

Wie man elektronische Geräte vor Manipulation schützt

Wenn die Polizei physischen Zugriff auf elektronische Geräte wie Laptops hat, kann sie das Gerät auf verschiedene Weise kompromittieren, etwa durch die Installation eines Hardware-Keyloggers oder das Erstellen eines Images des Speichermediums. Um dies zu verhindern, werden Methoden vorgestellt, mit denen sich Geräte gegen Manipulation absichern lassen.

Manipulationssichere Laptop-Schrauben

  • Mit Glitzer-Nagellack wird auf den Schrauben eines Laptops ein manipulationssicheres Muster erzeugt
  • Dieses Muster wird fotografiert, damit sich später prüfen lässt, ob die Schrauben entfernt oder wieder angebracht wurden
  • Mullvad VPN stellt diese Methode vor
  • Wenn die Schraubenlöcher zu tief sind, ist das Fotografieren schwierig
  • Ist der Nagellack zu dick aufgetragen, lässt er sich leicht entfernen
  • Mit der App Blink Comparison lassen sich die Muster vergleichen

Praxis

  • Mit Nagellack wird auf den Laptop-Schrauben ein Muster erzeugt
  • Ein Foto wird aufgenommen und gespeichert, anschließend wird das Muster mit der App Blink Comparison verglichen

Manipulationssichere Aufbewahrung

  • Wenn man das Haus verlässt, werden Laptop, externe Festplatte, USB-Stick, Telefon und andere Geräte in eine transparente Box gelegt und mit einer bunten Mischung bedeckt
  • Die Box wird fotografiert und gespeichert, anschließend wird das Muster mit der App Blink Comparison verglichen

Praxis

  • Elektronische Geräte werden in eine Box gelegt und mit einer bunten Mischung bedeckt
  • Mit der App Blink Comparison werden Fotos aufgenommen und gespeichert

Manipulationssichere Software und Firmware

  • Betriebssysteme wie Qubes OS, Tails und GrapheneOS helfen dabei, Manipulationen an Software und Firmware zu verhindern
  • Mit der App Auditor lässt sich prüfen, ob Firmware oder Betriebssystem-Software manipuliert wurden
  • Mit Heads lässt sich vor der Eingabe des Boot-Passworts prüfen, ob Manipulationen vorliegen

Erkennung physischer Eingriffe

  • Mit der App Haven werden über die Sensoren eines Smartphones physische Eingriffe erkannt
  • Mit einem Videoüberwachungssystem können Fernbenachrichtigungen empfangen werden

Praxis

  • Ein Smartphone mit installierter Haven-App wird an einem möglichen Zugangsweg platziert und die App wird beim Verlassen des Hauses aktiviert
  • Nach der Rückkehr werden die Haven-Protokolle überprüft

Zusammenfassung von GN⁺

  • Dieser Artikel stellt Methoden zum Schutz elektronischer Geräte vor Manipulation vor und hilft so, die Sicherheit zu erhöhen
  • Durch mehrschichtige Sicherheitsmaßnahmen wird es Angreifern erschwert, Geräte zu kompromittieren
  • Mit Werkzeugen wie der App Blink Comparison lässt sich leicht prüfen, ob Manipulationen stattgefunden haben
  • Mit Betriebssystemen wie Qubes OS, Tails und GrapheneOS lassen sich Manipulationen an Software und Firmware verhindern
  • Systeme zur Erkennung physischer Eingriffe bieten eine zusätzliche Sicherheitsschicht

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-08-04
Hacker-News-Kommentare

  • Jemand teilt Forschung von vor einigen Jahren, bei der bestimmte Prinzipien im Kampf gegen gefälschte Medikamente verwendet wurden

    • Es wurde auf die Notwendigkeit eines Algorithmus hingewiesen, der zufällige Muster in Fotos in Text umwandelt
    • Es wurde festgestellt, dass Bildähnlichkeitsalgorithmen wie Google Reverse Image Search für diese Aufgabe nicht geeignet sind
    • Es wurde ein eigener Algorithmus geschrieben, der Muster in eine Menge von Zeichenketten umwandelt, aber es wird vermutet, dass es eine bessere Methode gibt

  • Kameras werden immer kleiner und günstiger

    • Mit TEMPEST/Van Eck phreaking lassen sich versteckte Kameras erkennen und lokalisieren
    • ESauron erkennt EMR-Muster, indem es absichtlich Veränderungen in der Szene auslöst
    • In Tests mit 50 Kameraprodukten konnten alle Spionagekameras mit 100 % Genauigkeit erkannt werden

  • Strafverfolgungsbehörden verwenden diese Methoden derzeit

    • Vor einigen Jahren installierte die französische DCRI illegal einen Keylogger auf meinem Laptop
    • Beim Kauf von Hardware online sollte man vorsichtig sein

  • Es gibt einen DoD-Standard

    • Container für Material der Geheimhaltungsstufe geheim müssen manipulationssichere Funktionen haben
    • Sicherheitsplomben haben manipulationssichere Etiketten, die Rückstände hinterlassen
    • Ein gut vorbereiteter Angreifer kann solche Siegel entfernen und ersetzen

  • Die Animationsserie "Death Note" war die erste Begegnung mit einem Manipulationsschutzmechanismus

    • Der Protagonist verwendet mehrere Mechanismen, um festzustellen, ob jemand sein Zimmer betreten hat
    • Ich konnte persönlich mit einem Papiertrick erkennen, ob jemand meine Sachen angefasst hatte

  • Manipulationsnachweise erscheinen vielversprechender als Sicherheitsfunktionen wie Secure Boot

    • Wenn es viele Mitarbeiter gibt, muss die IT-Abteilung oft Bitlocker-Schlüssel herausgeben
    • Ich denke, dass ich auf tatsächliche Manipulationsnachweise mehr achten würde

  • Ein Roborock-Staubsauger musste zerlegt werden, um ihn vollständig zu reinigen

    • Dabei wurde Wachs entdeckt, das die letzte Schraube abdeckte
    • Das scheint eine einfache Methode zu sein, um zu prüfen, ob ein Gerät manipuliert wurde

  • Das erinnert an einen alten James-Bond-Film mit Sean Connery

    • Dort wird ein Haar verwendet, um die Tür eines Hotelzimmers zu versiegeln
    • Später konnte überprüft werden, ob jemand das Zimmer betreten hatte

  • Jemand würde gern mehr über die Arbeit von Menschen erfahren, die auf hohem Sicherheitsniveau arbeiten

    • Es wird gefragt, ob NSA-, CIA-Agenten usw. die Schrauben ihrer Laptops mit Glitzer-Nagellack überziehen
    • Es wird vermutet, dass Menschen, die ein solches Sicherheitsniveau benötigen, auch physische Sicherheitsmaßnahmen haben

  • Es gibt manipulationssichere Schrauben, aber es bleibt die Frage, ob man jedes Mal unter den Laptop schaut, wenn man den Platz kurz verlässt