GN⁺: 전자 기기의 변조 감지 기술

 (anarsec.guide)
3P by neo 4달전 | favorite | 댓글 1개

전자기기를 변조 방지하는 방법

경찰이 노트북과 같은 전자기기에 물리적으로 접근할 수 있다면, 하드웨어 키로거를 설치하거나 저장 매체의 이미지를 생성하는 등 다양한 방법으로 기기를 손상시킬 수 있음. 이를 방지하기 위해 기기를 변조 방지할 수 있는 방법을 소개함.

변조 방지 노트북 나사

  • 노트북의 나사에 글리터 네일 폴리시를 사용하여 변조 방지 패턴을 만듦
  • 이 패턴을 사진으로 찍어 두고, 나사가 제거되거나 다시 부착되었는지 확인할 수 있음
  • Mullvad VPN이 이 방법을 소개함
  • 나사 구멍이 너무 깊으면 사진을 찍기 어려움
  • 네일 폴리시가 너무 두꺼우면 쉽게 제거될 수 있음
  • Blink Comparison 앱을 사용하여 패턴을 비교할 수 있음

실습

  • 네일 폴리시를 사용하여 노트북 나사에 패턴을 만듦
  • 사진을 찍어 저장하고, Blink Comparison 앱을 사용하여 패턴을 비교함

변조 방지 저장소

  • 집을 비울 때 노트북, 외장 드라이브, USB, 전화기 등을 투명한 상자에 넣고 컬러풀한 혼합물로 덮음
  • 상자를 사진으로 찍어 저장하고, Blink Comparison 앱을 사용하여 패턴을 비교함

실습

  • 전자기기를 상자에 넣고 컬러풀한 혼합물로 덮음
  • Blink Comparison 앱을 사용하여 사진을 찍고 저장함

변조 방지 소프트웨어 및 펌웨어

  • Qubes OS, Tails, GrapheneOS와 같은 운영체제를 사용하여 소프트웨어 및 펌웨어 변조를 방지함
  • Auditor 앱을 사용하여 펌웨어나 운영체제 소프트웨어가 변조되었는지 확인할 수 있음
  • Heads를 사용하여 부팅 비밀번호를 입력하기 전에 변조 여부를 확인할 수 있음

물리적 침입 감지

  • Haven 앱을 사용하여 스마트폰의 센서를 통해 물리적 침입을 감지함
  • 비디오 감시 시스템을 사용하여 원격 알림을 받을 수 있음

실습

  • Haven 앱을 설치한 스마트폰을 침입 경로에 배치하고, 집을 비울 때 앱을 활성화함
  • 집에 돌아와서 Haven 로그를 확인함

GN⁺의 정리

  • 이 기사는 전자기기를 변조 방지하는 방법을 소개함으로써 보안성을 높이는 데 도움을 줌
  • 다양한 레이어의 보안 조치를 통해 공격자가 기기를 손상시키기 어렵게 만듦
  • Blink Comparison 앱과 같은 도구를 사용하여 변조 여부를 쉽게 확인할 수 있음
  • Qubes OS, Tails, GrapheneOS와 같은 운영체제를 사용하여 소프트웨어 및 펌웨어 변조를 방지할 수 있음
  • 물리적 침입 감지 시스템을 통해 추가적인 보안 레이어를 제공함
neo 4달전  [-]
Hacker News 의견

  • 몇 년 전 위조 약품과 싸우기 위해 특정 원칙을 사용한 연구를 공유함

    • 사진의 무작위 패턴을 텍스트로 변환하는 알고리즘의 필요성을 언급함
    • Google Reverse Image Search와 같은 이미지 유사성 알고리즘이 이 작업에 적합하지 않음을 발견함
    • 패턴을 문자열 세트로 변환하는 자체 알고리즘을 작성했지만 더 나은 방법이 있을 것이라고 생각함

  • 카메라가 계속 작아지고 가격이 저렴해짐

    • TEMPEST/Van Eck phreaking을 사용하여 숨겨진 카메라를 감지하고 위치를 파악할 수 있음
    • ESauron이 장면 변화를 의도적으로 자극하여 EMR 패턴을 감지함
    • 50개의 카메라 제품 실험에서 100% 정확도로 모든 스파이 카메라를 감지할 수 있었음

  • 법 집행 기관이 현재 이러한 방법을 사용하고 있음

    • 몇 년 전 프랑스 DCRI가 불법으로 키로거를 내 노트북에 설치했음
    • 온라인으로 하드웨어를 구매할 때 주의해야 함

  • DoD 표준이 존재함

    • 비밀 수준의 자료를 위한 컨테이너는 변조 방지 기능이 있어야 함
    • 보안 봉인에는 잔여물이 남는 변조 방지 라벨이 있음
    • 잘 준비된 공격자는 이러한 봉인을 제거하고 교체할 수 있음

  • 애니메이션 "Death Note"에서 변조 방지 메커니즘을 처음 접함

    • 주인공이 여러 메커니즘을 사용하여 방에 누군가 들어왔는지 확인함
    • 개인적으로 종이 트릭을 사용하여 누군가 내 물건을 건드렸는지 알 수 있었음

  • Secure Boot와 같은 보안 기능보다 변조 증거가 더 유망하다고 생각함

    • 많은 직원이 있는 경우 IT 부서가 Bitlocker 키를 자주 제공해야 함
    • 실제 변조 증거에 더 주의를 기울일 것이라고 생각함

  • Roborock 진공 청소기를 완전히 청소하기 위해 분해해야 했음

    • 마지막 나사를 덮고 있는 왁스를 발견함
    • 이 방법이 장치가 변조되었는지 확인하는 간단한 방법이라고 생각함

  • Sean Connery가 출연한 오래된 제임스 본드 영화가 떠오름

    • 호텔 방 문을 봉인하기 위해 머리카락을 사용함
    • 나중에 누군가 방에 들어왔는지 확인할 수 있었음

  • 높은 수준의 보안 작업을 하는 사람들의 작업에 대해 더 알고 싶음

    • NSA, CIA 요원 등이 노트북 나사를 글리터 매니큐어로 덮는지 궁금함
    • 이러한 수준의 보안이 필요한 사람들은 물리적 보안도 갖추고 있을 것이라고 생각함

  • 변조 방지 나사가 있지만 잠시 자리를 비울 때마다 노트북 아래를 확인하는지 의문임

답변달기