Помогите предотвратить атаки Evil Maid и неизвестные манипуляции с MacBook с помощью лака для ногтей

Для пользователей, которые обеспокоены физическим вмешательством посторонних лиц в MacBook Pro, MacBook Air или MacBook, лак для ногтей (да, такой лак для ногтей) может обеспечить некоторую безопасность или, по крайней мере, продемонстрировать потенциальное доказательство того, что с оборудованием возились.

Теперь, конечно, это не относится к подавляющему большинству пользователей компьютеров, и такие серьезные проблемы безопасности имеют отношение только к очень небольшой группе людей. Но для тех, у кого такого рода опасения оправданы, выборочно нанесенный лак для ногтей может предложить очень простой метод сигнализации, когда «злая дева» атакует компьютерное оборудование.

Основа проста, и это хорошо известный трюк в кругах безопасности, и идея, лежащая в его основе, довольно проста: переверните ноутбук и используйте лак для ногтей на винтах, которые должны использоваться для доступа к внутренним компонентам компьютера. Закрашивание винтов в нижней части оборудования MacBook Pro лаком для ногтей служит двум целям; становится все труднее открывать аппаратное обеспечение, и для кого-либо почти невозможно получить доступ к физическим внутренним компонентам Mac, не будучи очевидным, потому что лак для ногтей должен быть удален, прежде чем можно будет получить доступ к винтам. Если кто-то попытается добраться до винтов, чтобы открыть оборудование, например, чтобы получить доступ к жесткому диску или ПЗУ, ему придется соскоблить или сколоть лак для ногтей, оставив визуальное свидетельство того, что происходит какое-то странное дело. Является ли лак для ногтей на винтах ноутбука надежным и идеальным? Нет конечно нет, но может помочь. И если вы занимаетесь информационной безопасностью или разведкой, такие меры предосторожности могут иметь значение.

Да, покраска винтов лаком для ногтей или каким-либо герметиком, скорее всего, приведет к аннулированию гарантии на MacBook Air / Pro, поскольку вы физически изменяете оборудование, но если вы больше заботитесь о безопасности своего оборудования и избегании несанкционированного доступа, чем гарантии на продукт, чем это компромисс, который может того стоить. Это, конечно, немного сложнее, чем некоторые другие распространенные приемы информационной безопасности и безопасности, такие как заклеивание веб-камеры, но многие профессии все равно делают это для дополнительной безопасности.

Все это может звучать немного параноидально, но, хотите верьте, хотите нет, физическое вмешательство в оборудование по разным причинам действительно происходит, и обычно оно направлено на доступ к конфиденциальным данным, содержащимся на целевой машине (еще одна причина использовать шифрование диска FileVault на все компьютеры Mac), особенно для пользователей, которые участвуют в операциях по обеспечению безопасности или могут хранить на своих компьютерах коммерческую тайну. Подобные ситуации с несанкционированным доступом к оборудованию иногда называют атаками «злой горничной», предположительно потому, что они могут происходить (и происходят) в гостиничном номере с оставленным без присмотра ноутбуком, вероятно, когда жертва занята, будь то ужин или осмотр достопримечательностей. , купание или другие занятия. Большинству людей это может показаться надуманным, но в мире безопасности это не так. Были сообщения о том, что люди путешествовали и возвращались к своему ноутбуку в гостиничном номере с отсутствующими винтами или доставляли устройство из-за границы, чтобы оно прибыло с отсутствующими винтами или было явно открыто и повреждено. Вот один из таких примеров от системного администратора Mac @Kitzy, который сообщил о сомнительной находке оборудования в Твиттере:

MacBook Pro вернулся из поездки в Китай с отсутствующей половиной винтов в нижней части корпуса. Совсем не подозрительно. pic.twitter.com/v2k2AuKcIl

— Джон Кицмиллер (@JohnKitzmiller) 26 января 2016 г.

Очевидно это не относится к подавляющему большинству пользователей Mac, и если вы не разбираетесь в коммерческой тайне, операциях безопасности или разведывательных службах, у вас, скорее всего, нет причин беспокоиться об этом. Но если вы обеспокоены тем, что кто-то возится с вашим оборудованием или получает несанкционированный доступ к внутренним компонентам, получить металлический лак для ногтей на Amazon за пару долларов

и нанесение его на винты вашего ноутбука может обеспечить некоторое спокойствие (при условии, что вы не заботитесь об изменении своего оборудования и почти наверняка аннулируете гарантию).

И если вам интересно, что такое атака «злая дева», или как она выглядит, или как вообще работает атака «злая дева», видео ниже демонстрирует пример одной такой физической атаки на ноутбук. Как видите, опытный человек может открыть и модифицировать компьютер примерно за пять минут:

Атаки Evil Maid могут иметь несколько целей; копирование данных с компьютера, доступ к данным на компьютере, размещение новых данных на компьютере, удаление или удаление данных с компьютера, установка вредоносного программного обеспечения на компьютер или жесткий диск или выполнение любых других модификаций оборудования со злым умыслом, даже что-то вроде установки модуля физического слежения, передающего устройства, модуля записи и микрофона, блока GPS и многого другого. Как бы дико это ни звучало, реальность такова, что мы живем в эпоху информационной безопасности и информационных войн, когда эти экстремальные попытки взлома, шпионажа и других гнусных цифровых действий становятся все более распространенным явлением.

Даже печально известный Эдвард Сноуден по этой причине, по-видимому, имеет опыт использования лака для ногтей, где он процитировал в Твиттере то, что он и его предыдущий работодатель из трех букв использовали:

@JZdziarski @Эрик Мишо @savagejen Loctite подходит для большинства, но не для профессионалов. Плюсы есть в растворителях. В ЦРУ мы использовали блестки.

— Эдвард Сноуден (@Snowden) 16 ноября 2016 г.

Так что, если вы тщательно охраняете какие-то данные на компьютере и вас это беспокоит, купите себе серебристый блестящий лак для ногтей на Amazonпокрасьте свои винты Mac, и у вас, по крайней мере, будет визуальный индикатор, если произойдет что-то потенциально гнусное.

(Блестящий лак для ногтей MacBook, изображение винта из Траммел Хадсон на Flickr)

Заинтересованы в этой теме? Вам могут понравиться многие другие наши публикации на темы безопасности. И, конечно же, если у вас есть какие-либо мысли, информация, подробности, теории, идеи, концепции, мнения или что-то еще, чем можно поделиться по предотвращению нежелательного физического доступа к компьютеру, поделитесь в комментариях ниже!