|
From
|
eflags <eflags@softhome.net>
|
|
Date
|
Mon, 4 Jul 2005 19:57:27 +0200
|
|
Subject
|
Re: [Hackmeeting] Becca l'intrusione (was (senza oggetto))
|
On Mon, Jul 04, 2005 at 03:36:36PM +0200, Elettrico wrote:
[snip]
> se riusciamo a superare questo incredibile monte che rappresentano le
> ovvietà forse possiamo iniziare a pensare che no, non possiamo
> _impedire_ che la macchina venga manomessa, a meno che non ci dormiamo
> sopra caricati di dinamite pronti a saltare in aria, e quindi passare
> alla fase successiva ovvero "come scoprire la manomissione _da remoto_
> con una ragionevole certezza".
Be'... rilancio una cosa che avevo già scritto...
PARTENDO dal case, ovvero avendolo in mano e studiandoci un
attimo, non mi pare una cosa troppo difficile mettere un paio di
microswitch... quando apri il case in un modo QUALSIASI, si apre
l'interruttore che sega la corrente ad un po' di ram attaccata su
una schedina (tipo i2c o simili) e alimentata a batteria. Da remoto
noti che, oh!, la ram di sicurezza è vuota, quindi il case è stato
aperto/compromesso. Come aggiunta, la ram viene controllata di
continuo e se anche la macchina è accesa e viene aperta, avvia
una procedura di emergenza di qualche genere (tipo manda mail e
cancella in modo sicuro un qualche file, così te ne accorgi anche
a macchina accesa e rete scollegata, appena torna su).
Un'altra cosa possibile è invece di una semplice ram, una
schedina (isa non sono difficili da fare, per chi sa di
elettronica, non so pci) con una cpu Z80 che gestisca un qualche
genere di autenticazione crittografata prima di farti scrivere in
memoria di sicurezza.
_Ovviamente_ non hai la sicurezza totale, se ti compromettono la
macchina a livello software, magari ti dumpano la ram e ti
fottono... comunque come è già passato in lista, non ti mandano
la squadra di reverser della morte.
Un'ultima cosa: si può sfuttare anche il numero di serie incluso
in tutti i nuovi processori per verificare che effettivamente il
sistema sia quello "originale", durante la procedura di avvio e
di montaggio del fs (criptato). Altrimenti prendi le dovute
precauzioni ;)
> byez
Ciao!
eflags
_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://inventati.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}