ممکن است عجیب به نظر برسد، اما آیا می دانید که می توانید از لاک ناخن براق برای افزایش امنیت دستگاه خود استفاده کنید؟
امنیت فیزیکی یک نگرانی جدی برای امنیت دستگاه است. اگرچه برای این کار از اقدامات امنیتی مبتنی بر نرمافزار استفاده میکنید، مهاجمان ممکن است مایل باشند به صورت فیزیکی به دستگاه شما دسترسی داشته باشند.
یکی از اهداف اقدامات فیزیکی این است که چگونه می توانید از نفوذ فیزیکی به دستگاه هایی که استفاده می کنید جلوگیری کنید یا مورد توجه قرار بگیرید. تشخیص اینکه آیا یک مهاجم با سخت افزار دستگاه شما تداخل دارد یا خیر، واقعاً سخت است. با این حال، یک روش ساده اما موثر برای این کار وجود دارد، مانند استفاده از لاک ناخن.
منظور ما از لاک ناخن براق و آنتروپی چیست؟
در حالی که دور نگه داشتن دستگاه شما یک اقدام احتیاطی قوی است، اما این همیشه در زندگی روزمره شما امکان پذیر نیست. ممکن است لازم باشد لپ تاپ خود را ترک کنید، به خصوص هنگام ورود به برخی مناطق. در چنین مواردی، ممکن است در مورد ایمنی دستگاه خود نگرانی داشته باشید. به همین ترتیب، زمان زیادی طول نمی کشد که یک فرد مخرب دستگاه شما را گرفته و تغییرات لازم را انجام دهد. علاوه بر این، یک مهاجم به اندازه کافی جاه طلب می تواند به راحتی اکثر اقدامات معمولی را دور بزند.
اگر قبلا به خدمات فنی شرکتی که دستگاهتان را به شما فروخته مراجعه کرده باشید، دیدید که بررسی کردند که آیا دستگاه شما باز است یا خیر. این صرفاً برای این است که ببینیم آیا دستگاه تحت گارانتی است یا خیر. بر روی قسمت های مختلف دستگاه برچسب هایی وجود دارد که اغلب در آستانه پیچ یا درپوش قرار دارند و روی آن نوشته شده است: “در صورت باز شدن، گارانتی منقضی می شود”. سرویس فنی این برچسب ها را با روش های مختلف مکانیکی و شیمیایی بررسی می کند و سعی می کند تصوری از باز شدن لیبل داشته باشد.
اما برای مهاجمی که رایانه شما و برچسب مورد استفاده شما را می شناسد یا به هر برچسب امنیتی در جهان دسترسی دارد، این برچسب ها مانعی ندارند. تصور کنید اگر شخصی استیکر را از رایانه شما حذف کند و یکی دیگر از همان برچسب را به جای آن بگذارد، آیا متوجه آن می شوید؟ برچسبهای امنیتی محصولاتی هستند که به تولید انبوه میرسند و شرکتها آنها را با استفاده از همان طراحی خاص به تولید انبوه میرسانند.
مشکل در اینجا تعیین پذیری است. زیرا یک برچسب امنیتی مشخص وجود دارد. اگر از نظر فلسفی به آن فکر کنید، راه حل این امر عدم تعین است. پس باید از ناهمگونی بهره برد. زیرا اگر متوجه شده باشید، امنیت همیشه از تصادفی بودن سود می برد. زیرا هک چیزهای معمولی و خاص بسیار راحت تر است. به همین دلیل است که رمزهای عبور خود را به روش های پیچیده، غیرقابل پیش بینی و غیر متوالی آماده می کنید.
به همین دلیل است که ایده اصلی استفاده کامل از تصادفی بودن است. آن را خیلی پیچیده تصور نکنید. در کنفرانس 30c3 Chaos Computer Club در سال 2013، Eric Michaud و Ryan Lackey یک ارائه موفق در مورد امنیت سخت افزار ارائه کردند. یکی از روشهایی که در اینجا پیشنهاد میشود، لاکهای پر زرق و برق بود که میتوانید در هر فروشگاه لوازم آرایشی پیدا کنید.
این ایده مبتنی بر این واقعیت است که زرق و برق های موجود در لاک ناخن با هر نقاشی نتایج کاملاً تصادفی می دهد. زیرا این زرق و برق ها در لاک ناخن ناهمگن هستند. اینجاست که اصل عدم تعینی که همین الان خواندید استفاده می شود.
اگر با لاک ناخن نقره ای مهر و موم درست می کنید و این مهر و موم را روی پیچ ها یا پورت های دستگاه خود می زنید، می توانید بعداً قسمت هایی را که زده اید بررسی کنید. به این ترتیب می توانید متوجه شوید که لاک نقره ای رنگی که می زنید خراب شده است یا خیر.
ایجاد مهر و موم با لاک ناخن براق
برای اطمینان از ایمنی دستگاه های خود با لاک نقره ای، ابتدا باید لاک ناخن مناسب را پیدا کنید. این در مورد زرق و برق و ویژگی های آن است، نه ترجیح شخصی مانند لاک های معمولی ناخن. باید مراقب باشید که لاکی که استفاده می کنید ویژگی های زیر را نشان دهد:
- سیمها نباید همگن باشند.
- درخشش لاک ناخن باید به اندازه ای باشد که با چشم غیر مسلح دیده شود.
- در صورت امکان باید دارای زرق و برق در رنگ ها و اشکال مختلف باشد.
- بهتر است مایع لاک ناخن شفاف باشد.
لاک ناخن با این ویژگی ها عدم قطعیت بیشتری دارد و برای مقایسه راحت تر خواهد بود. هنگامی که لاک ناخن خود را تهیه کردید، می توانید با مراحل زیر شروع کنید.
مرحله 1: مکان مناسب را در دستگاه خود تعیین کنید
قسمت هایی از دستگاه خود را که باید در آنها مداخله کنید، شناسایی کنید. این می تواند یک پیچ در وسط دستگاه شما، لبه یک پوشش یا هر پیچ دستگاه باشد. اگر می خواهید ورودی های پورت ها را ببندید، می توانید آنها را با چسب بپوشانید و آن ها را ببندید تا لاک ناخن از گوشه های نوارها سرریز شود.
مکان های زیر مهمترین مکان هایی هستند که باید در نظر بگیرید:
- پیچ در مناطق بحرانی
- پوشش های HDD و RAM
- نقاط مشترک قاب دستگاه
- پورت ها
- ورودی های USB
- اتصالات تجهیزات قابل حمل
مرحله 2: ناحیه مورد نظر را تمیز کنید و لاک بزنید
برای اینکه لاک ناخن بهتر بچسبد، ناحیه ای که میزنید باید تمیز باشد. آلودگی هایی مانند گرد و غبار، روغن و اثر انگشت بر دوام مهر و موم لاک ناخن تأثیر منفی می گذارد. برای تمیز کردن، می توانید از محلول حاوی الکل یا استون استفاده کنید. در عین حال، یک ناحیه بدون پوشش روی دستگاه را انتخاب کنید تا در آینده مهر و موم را جدا کرده و از آسیب دیدن دستگاه خود جلوگیری کنید. باید با احتیاط از الکل و استون استفاده کنید و از استفاده زیاد خودداری کنید تا به مواد دستگاه شما آسیبی وارد نشود.
اگر میخواهید مهر و موم بسیار بادوامتر باشد، میتوانید ناحیه مورد نظر را سنباده بزنید. با این حال، این یک اقدام شدید است و ممکن است به دستگاه شما آسیب برساند.
علاوه بر این، در دستگاه هایی که سوراخ های پیچ عمیقی دارند، پوشاندن سوراخ با یک تکه کاغذ یا پنبه از خروج لاک جلوگیری می کند.
سپس، با چکاندن یا زدن مقداری از لاک ناخن براق خود را روی محل استفاده بمالید. هدف در اینجا به دست آوردن یک لایه ضخیم است که یکپارچه و تکه تکه نشده باشد. اگر مطمئن هستید که زرق و برق کافی روی سطح وجود دارد، می توانید صبر کنید تا لاک ناخن خشک شود.
مرحله 3: از مهرها عکس بگیرید
از هر مهر و موم یک نمای نزدیک بدون تاری بگیرید تا بتوانید سیمها و موقعیت آنها را به خاطر بسپارید. بهتر است این عکس ها را روی دستگاهی ذخیره کنید که بتوانید آن را نزد خود نگه دارید. برای این کار می توانید از کارت حافظه microSD استفاده کنید، اما مطمئن شوید که هنگام خرید آن هیچ اشتباهی نکنید.
اگرچه اجباری نیست، امضای رمزنگاری تنها راه برای اطمینان از اینکه عکس هایی که برای بررسی مهر و موم استفاده می کنید تغییر نکرده اند. این هم در صورت از دست دادن کنترل دستگاه حاوی عکس ها مهم است و هم حفظ این مهر و موم را در طولانی مدت آسان تر می کند. برای این کار میتوانید از کلید GPG استفاده کنید، اما محافظت بسیار بالایی دارد.
وقتی به دستگاه خود برگشتید، در شرایط نوری مشابه و از زوایای مشابه عکس های جدیدی بگیرید تا یکپارچگی مهر و موم ها و ساختار سیم کارت را بررسی کنید. عکس های قدیمی و جدید را مقایسه کنید. اکنون متوجه خواهید شد که آیا کسی بدون اطلاع شما سعی کرده پیچ دستگاه شما را باز کند.
آیا این خیلی زیاد نیست؟
ممکن است فکر کنید که همه اینها بیش از حد افراطی و پارانوئید به نظر می رسد. بسیاری از مردم فکر می کنند چرا می خواهند من را هک کنند؟ دقیقاً اینطور نیست. شرکتی که در آن کار میکنید، عنوان شغلی شما، شبکههایی که میتوانید از طریق رایانه به آنها دسترسی داشته باشید، و خیلی چیزهای دیگر میتوانند هدف باشند. شما می توانید برای این کار واسطه باشید.
هکرها همچنان فعالانه حملات سخت افزاری را انجام می دهند. بنابراین، اطلاع از چنین اقداماتی و افزایش آگاهی بسیار مهم است. می توانید آن را مانند چسباندن نوار سیاه به دوربین خود در نظر بگیرید. بسیاری از مردم در مورد امنیت نرم افزار نظر دارند. اما آیا شما هم به امنیت سخت افزاری پایبند هستید؟