Techniques de détection de falsification pour les appareils électroniques

 (anarsec.guide)
3 points par GN⁺ 2024-08-04 | 1 commentaires | Partager sur WhatsApp

Comment protéger les appareils électroniques contre la falsification

Si la police peut accéder physiquement à des appareils électroniques comme un ordinateur portable, elle peut compromettre l’appareil de différentes façons, par exemple en installant un keylogger matériel ou en créant une image du support de stockage. Voici plusieurs méthodes pour rendre un appareil résistant à la falsification.

Vis inviolables pour ordinateur portable

  • Utiliser du vernis à ongles pailleté sur les vis de l’ordinateur portable pour créer un motif inviolable
  • Prendre ce motif en photo afin de pouvoir vérifier si les vis ont été retirées ou remises en place
  • Mullvad VPN a présenté cette méthode
  • Si les trous de vis sont trop profonds, il peut être difficile de les photographier
  • Si le vernis à ongles est trop épais, il peut être retiré facilement
  • L’application Blink Comparison permet de comparer les motifs

Mise en pratique

  • Créer un motif sur les vis de l’ordinateur portable avec du vernis à ongles
  • Prendre des photos, les enregistrer, puis comparer les motifs avec l’application Blink Comparison

Stockage inviolable

  • Quand vous quittez votre domicile, placer votre ordinateur portable, vos disques externes, clés USB, téléphones, etc. dans une boîte transparente et les recouvrir d’un mélange coloré
  • Prendre la boîte en photo, enregistrer l’image, puis comparer les motifs avec l’application Blink Comparison

Mise en pratique

  • Mettre les appareils électroniques dans une boîte et les recouvrir d’un mélange coloré
  • Prendre des photos et les enregistrer avec l’application Blink Comparison

Logiciels et firmwares inviolables

  • Utiliser des systèmes d’exploitation comme Qubes OS, Tails et GrapheneOS pour se protéger contre la falsification des logiciels et des firmwares
  • L’application Auditor permet de vérifier si le firmware ou le système d’exploitation a été modifié
  • Avec Heads, il est possible de vérifier une éventuelle falsification avant de saisir le mot de passe de démarrage

Détection d’intrusion physique

  • L’application Haven utilise les capteurs d’un smartphone pour détecter une intrusion physique
  • Un système de vidéosurveillance peut être utilisé pour recevoir des alertes à distance

Mise en pratique

  • Placer un smartphone avec l’application Haven installée sur un point de passage potentiel, puis activer l’application quand vous quittez votre domicile
  • À votre retour, consulter les journaux de Haven

Résumé de GN⁺

  • Cet article aide à renforcer la sécurité en présentant des méthodes pour protéger les appareils électroniques contre la falsification
  • La mise en place de plusieurs couches de sécurité complique fortement la compromission de l’appareil par un attaquant
  • Des outils comme l’application Blink Comparison permettent de vérifier facilement si une falsification a eu lieu
  • Des systèmes d’exploitation comme Qubes OS, Tails et GrapheneOS peuvent aider à prévenir la falsification des logiciels et des firmwares
  • Les systèmes de détection d’intrusion physique ajoutent une couche de sécurité supplémentaire

À lire aussi

1 commentaires

 
GN⁺ 2024-08-04
Commentaires Hacker News

  • Une étude partagée il y a quelques années utilisait certains principes pour lutter contre les médicaments contrefaits

    • Elle mentionnait la nécessité d’un algorithme capable de convertir les motifs aléatoires d’une photo en texte
    • Il a été constaté que des algorithmes de similarité d’image comme Google Reverse Image Search ne convenaient pas à cette tâche
    • Un algorithme maison a été écrit pour convertir les motifs en ensembles de chaînes, mais il semble qu’il devrait exister une meilleure méthode

  • Les caméras continuent de devenir plus petites et moins chères

    • Il est possible de détecter et localiser des caméras cachées à l’aide de TEMPEST/Van Eck phreaking
    • ESauron détecte des motifs EMR en provoquant intentionnellement des changements dans la scène
    • Lors d’un test sur 50 modèles de caméras, toutes les spy cams ont pu être détectées avec une précision de 100 %

  • Les forces de l’ordre utilisent actuellement ces méthodes

    • Il y a quelques années, la DCRI française a illégalement installé un keylogger sur mon ordinateur portable
    • Il faut faire attention lorsqu’on achète du matériel en ligne

  • Des normes du DoD existent

    • Les conteneurs destinés à des documents classifiés de niveau secret doivent disposer de fonctions anti-effraction
    • Il existe des scellés de sécurité avec des étiquettes anti-effraction laissant des résidus
    • Un attaquant bien préparé peut retirer et remplacer ces scellés

  • J’ai découvert pour la première fois les mécanismes anti-effraction dans l’anime "Death Note"

    • Le protagoniste utilise plusieurs mécanismes pour vérifier si quelqu’un est entré dans sa chambre
    • Personnellement, j’ai pu utiliser une astuce avec du papier pour savoir si quelqu’un avait touché à mes affaires

  • Les preuves de manipulation me semblent plus prometteuses que des fonctions de sécurité comme Secure Boot

    • Lorsqu’il y a beaucoup d’employés, le service IT doit souvent fournir les clés Bitlocker
    • Je pense qu’on prêterait davantage attention à de véritables preuves de manipulation

  • J’ai dû démonter complètement un aspirateur Roborock pour le nettoyer entièrement

    • J’ai trouvé de la cire recouvrant la dernière vis
    • Cela me semble être une méthode simple pour vérifier si l’appareil a été manipulé

  • Cela me rappelle un vieux film de James Bond avec Sean Connery

    • Il utilisait un cheveu pour sceller la porte de sa chambre d’hôtel
    • Il pouvait ensuite vérifier si quelqu’un était entré dans la chambre

  • J’aimerais en savoir plus sur le travail des personnes qui opèrent à un haut niveau de sécurité

    • Je me demande si des agents de la NSA, de la CIA, etc. recouvrent les vis de leur ordinateur portable avec du vernis à paillettes
    • Je pense que les personnes ayant besoin d’un tel niveau de sécurité disposent aussi d’une sécurité physique

  • Il existe des vis anti-effraction, mais je me demande si l’on vérifie vraiment sous son ordinateur portable chaque fois qu’on s’absente un moment