Garip gelebilir ama cihazınızın güvenliğini artırmak için simli oje kullanabileceğinizi biliyor musunuz?

Fiziksel güvenlik, cihaz güvenliği için ciddi bir endişe kaynağıdır. Bunun için yazılım tabanlı güvenlik önlemleri kullanacak olsanız da, saldırganlar cihazınıza fiziksel olarak erişmeye istekli olabilir.

Fiziksel önlemlerin amaçlarından biri, kullandığınız cihazlara fiziksel izinsiz girişleri nasıl önleyebileceğiniz veya fark edebileceğinizdir. Bir saldırganın cihazınızın donanımına müdahale edip etmediğini söylemek gerçekten zor. Ancak bunun için oje kullanmak gibi basit ama etkili bir yöntem var.

Simli Oje ve Entropi Deyince Ne Anlıyoruz?

Cihazınızı gözden uzak tutmak güçlü bir önlem olsa da günlük yaşamınızda bu her zaman mümkün olmayabilir. Özellikle bazı alanlara girerken laptopunuzu bırakmanız gerekebilir. Bu gibi durumlarda cihazınızın güvenliği konusunda endişeleriniz olabilir. Aynı şekilde kötü niyetli bir kişinin cihazınızı alıp gerekli değişiklikleri yapması da uzun sürmüyor. Ek olarak, yeterince hırslı bir saldırgan, sıradan önlemlerin çoğunu kolayca atlatabilir.

instagram viewer

Daha önce cihazınızı satan firmanın teknik servisine gittiyseniz cihazınızın açılıp açılmadığını kontrol ettiklerini görmüşsünüzdür. Bu tamamen cihazın garanti kapsamında olup olmadığını görmek içindir. Cihazların çeşitli yerlerinde, genellikle bir vida veya kapağın eşiğinde "Açılırsa garanti sona erer" yazan etiketler bulunmaktadır. Teknik servis bu etiketleri çeşitli mekanik ve kimyasal yöntemlerle inceler ve etiketin açılıp açılmadığı konusunda fikir sahibi olmaya çalışır.

Ancak bilgisayarınızı ve kullandığınız etiketi bilen veya dünyadaki her güvenlik etiketine erişimi olan bir saldırgan için bu etiketler bir engel değildir. Birinin bilgisayarınızdaki etiketi çıkardığını ve yerine aynısından bir tane daha koyduğunu düşünün, fark eder miydiniz? Güvenlik etiketleri seri üretilen ürünlerdir ve şirketler bunları aynı özel tasarımı kullanarak seri üretirler.

Buradaki sorun belirlenebilirliktir. Çünkü belirlenmiş bir güvenlik etiketi vardır. Felsefi olarak düşünürseniz, bunun çözümü belirsizliktir. Bu yüzden heterojenlikten yararlanmak gerekir. Çünkü fark ettiyseniz, güvenlik her zaman rastgelelikten yararlanır. Çünkü düzenli ve belirli şeyleri hacklemek çok daha kolay. bu yüzden sen şifrelerinizi karmaşık, öngörülemeyen ve sıralı olmayan şekillerde hazırlayın.

Bu nedenle, temel fikir rastgelelikten tam olarak yararlanmaktır. Bunu çok karmaşık olarak düşünmeyin. de Chaos Computer Club'ın 30c3 konferansı 2013 yılında Eric Michaud ve Ryan Lackey, donanım güvenliği konusunda başarılı bir sunum yaptılar. Burada önerilen yöntemlerden biri de her kozmetik mağazasında bulabileceğiniz simli ojelerdi.

Fikir, ojenin içerdiği simlerin her boyamada tamamen rastgele sonuçlar vermesine dayanıyor. Çünkü bu simler ojelerde heterojendir. Az önce okuduğunuz belirsizlik ilkesinin devreye girdiği yer burasıdır.

Simli oje ile bir mühür yapar ve bu mühürleri cihazınızın vidalarına veya girişlerine uygularsanız, daha sonra uyguladığınız bölgeleri kontrol edebilirsiniz. Bu sayede sürdüğünüz simli ojenin bozulup bozulmadığını anlayabilirsiniz.

Simli Oje İle Mühür Yaratmak

Simli oje kullanan cihazlarınızın güvenliğini sağlamak için öncelikle doğru ojeyi bulmanız gerekiyor. Sıradan ojeler gibi kişisel bir tercihten ziyade parıltı ve özellikleriyle ilgili. Kullanacağınız ojenin şu özellikleri göstermesine dikkat etmelisiniz:

  • Simler homojen olmamalıdır.
  • Ojenin ışıltıları gözle görülebilecek kadar büyük olmalıdır.
  • Mümkünse farklı renk ve şekillerde simler içermelidir.
  • Oje sıvısının şeffaf olması tercih edilir.

Bu özelliklere sahip bir oje daha fazla belirsizlik içerecek ve karşılaştırma için daha uygun olacaktır. Ojenizi aldıktan sonra aşağıdaki adımlarla başlayabilirsiniz.

1. Adım: Cihazınızda Uygun Konumu Belirleyin

Cihazınızın müdahale etmeniz gereken kısımlarını belirleyin. Bu, cihazınızın ortasındaki bir vida, bir kapağın kenarı veya cihazın herhangi bir vidası olabilir. Liman girişlerini kapatmak isterseniz üzerini bantla kapatabilir ve bantların köşelerinden oje taşacak şekilde kapatabilirsiniz.

Aşağıdaki konumlar, göz önünde bulundurmanız gereken ana yerlerdir:

  • Kritik alanlardaki vidalar
  • HDD ve RAM kapakları
  • Cihaz kasasının birleşim noktaları
  • Limanlar
  • USB çubuk girişleri
  • Taşınabilir ekipmanın birleşim yerleri

Adım 2: Mühürlenecek Alanı Temizleyin ve Ojeyi Sürün

Ojenin daha iyi tutunması için uygulayacağınız bölgenin temiz olması gerekmektedir. Toz, yağ ve parmak izi gibi kirleticiler, oje mührünün dayanıklılığını olumsuz etkiler. Temizlik için alkol içeren bir solüsyon veya aseton kullanabilirsiniz. Aynı zamanda ileride mührü çıkarmak ve cihazınızın zarar görmesini önlemek için cihaz üzerinde kaplanmamış bir alan seçin. Cihazınızın malzemesine zarar vermemek için alkol ve asetonu dikkatli kullanmalı ve aşırı kullanımdan kaçınmalısınız.

Yapıştırıcının çok daha dayanıklı olmasını istiyorsanız uygulama yapacağınız alanı zımparalayabilirsiniz. Ancak, bu aşırı bir önlem olur ve cihazınıza zarar verebilir.

Ayrıca derin vida delikleri olan cihazlarda deliğin bir parça kağıt ya da pamuk ile kapatılması ojenin dışarı akmasını engelleyecektir.

Daha sonra simli ojenizi uygulama bölgesine damlatarak veya bir miktar sürerek uygulayın. Buradaki amaç, bütünleşmiş ve parçalanmamış kalın bir tabaka elde etmektir. Yüzeyde yeterince sim olduğundan eminseniz ojenizin kurumasını bekleyebilirsiniz.

3. Adım: Fokların Fotoğraflarını Çekin

Simleri ve konumlarını hatırlayabilmek için her mührün bulanık olmayan bir yakın çekimini yapın. Bu fotoğrafları kendinize saklayabileceğiniz bir cihazda saklarsanız daha iyi olur. Bunun için şunları yapabilirsiniz: microSD hafıza kartı kullanın, ancak satın alırken hata yapmadığınızdan emin olun..

Zorunlu olmamakla birlikte, mührü kontrol etmek için kullanacağınız fotoğrafların değiştirilmediğinden emin olmanın tek yolu kriptografik imzadır. Bu hem fotoğrafların bulunduğu cihazın kontrolünü kaybetmeniz durumunda önemlidir hem de uzun vadede bu mührü korumanızı kolaylaştırır. Yapabilirsiniz GPG anahtarı kullan Bunun için, ancak oldukça üst düzey koruma.

Cihazınızın başına döndüğünüzde benzer ışık koşullarında ve benzer açılardan yeni fotoğraflar çekerek mühürlerin ve sim yapısının bütünlüğünü kontrol edin. Eski fotoğrafları ve yeni fotoğrafları karşılaştırın. Artık birisinin bilginiz olmadan cihazınızı sökmeye çalışıp çalışmadığını bileceksiniz.

Bu Çok Fazla Değil mi?

Tüm bunların kulağa çok aşırı ve paranoyak geldiğini düşünüyor olabilirsiniz. Pek çok insan neden beni hacklemek istesinler diye düşünüyor. Durum tam olarak böyle değil. Çalıştığınız şirket, iş unvanınız, bilgisayarınızdan erişebileceğiniz ağlar ve çok daha fazlası hedef olabilir. Bunun için aracı olabilirsiniz.

Bilgisayar korsanları hala aktif olarak donanım saldırıları yapıyor. Bu nedenle, bu tür önlemler hakkında bilgi sahibi olmak ve farkındalık yaratmak çok önemlidir. Kameranıza siyah bant yapıştırmak gibi düşünebilirsiniz. Birçok insanın yazılım güvenliği hakkında fikirleri vardır. Ancak donanım güvenliğine aynı bağlılığı gösteriyor musunuz?