ひらめき: OSが信頼できないUSBキーボードから保護しないのはなぜですか?
関連: ハッカーがシステムに物理的にアクセスできる場合、ハッカーは何ができますか? (以下の主な回答のポイントに対処します。)
「悪者が物理的にアクセスできるようになると、コンピューターはもはやあなたのものではなくなる」という古い格言があるようです。私の質問は、ハードウェアの製造元だけがセキュリティを悪用しているのか、それとも真の本質的な理由があるのかということです。物理的なアクセスに対して安全なシステムを作成できますか?
データを安全に保つのは簡単です。暗号化やハッシュです。私が話しているのは、信頼できるようにデバイスを安全に保つことです。
実際、ソフトウェアのセキュリティとそれほど変わらないように見えます。あなたがしなければならないすべてはです:
私が見逃している他の理由はありますか、特に物理的なセキュリティを完全に不可能にする理由がありますか、それともハードウェアメーカーがセキュリティを悪用しているだけですか? (上記が完全に完全ではない場合でも、正しい方向への一歩のように見えます。)-スパイカムを防ぐために、コンピューターへの暗号化された接続を備えたモニターVRゴーグルを作成します(ここでも、人間に耐性があります)。途中で)。 (さて、これは少し空想的ですが、スパイカムもそうです。)-実際、多くの攻撃ベクトルを排除する1つの方法は、部屋を防音およびX線防(これが心配な場合)にすることです。そして、許可された人だけを許可します。上記と同じ問題に遭遇しますが、その方がはるかに単純で、追加のレイヤーがあることを知っています。 -キーボードをロックするだけでも、物理的なキーロガーを防ぐことができます。
私の質問では、 コンピュータシステムを物理的な攻撃から保護する方法 および システムに物理的にアクセスできる場合、ハッカーは何ができますか? の回答を除外しています。
ボーナス質問:物理アクセスに対して安全なシステムはありますか?
基本的な答えは、市場は物理的な攻撃に対して安全な汎用コンピュータに本当にお金を払いたくないということです。あなたはトレードオフを行うことを提案し、それらのトレードオフには、少数のバイヤーだけが気にするエンジニアリングコストと運用コストが含まれます。
一部のコンピューターシステムは、市場の理由(ゲームの著作権侵害を減らす)があるため、これらのトレードオフ(Xboxなど)を作ろうとします。 ATMメーカーや投票機メーカーは、通常、自分のマシンをロックされたキャビネットに入れることを選択しています。
もちろん、脅威を緩和するほとんどの方法は、さらなる攻撃の対象となります。ロックを選択したり、接着剤を削ったり、溶解したりできるため、攻撃者はこの作業がすべて終わった後でもシステムを変更できるため、経済性にさらなる圧力がかかります。
別の解決策は、耐タンパー性よりもタンパーエビデンスを求めることです。これは、クレジットカード端末メーカーが一般的に使用するアプローチです。もちろん、改ざんの証拠は「誰に明らかで、どのように訓練されているのか」という疑問を投げかけます。改ざんの証拠は、経済スペクトルのもう1つのポイントです。
あなたが提案することのいくつかは実行可能であると思いますが、予想されるユーザビリティ、柔軟性、または使用の自由と矛盾しています。他の人たちは、ソフトウェアの世界からアイデアを取り入れ、それをハードウェアに適応させようとしますが、ソフトウェア側ですでに抱えている問題に対処できません。しかし、いくつかのアイデアはすでに実際に使用されています。
ほんのいくつかの例:
要約すると、何かを得て、同時に何かを失うことになります。ほとんどの場合、ユーザビリティ、柔軟性、または使用の自由の一部を放棄しない限り、セキュリティを強化することはできません。これらの要件の最適なバランスを見つけることが目的ですが、これはもちろんユースケースに大きく依存します。
それは、あなたが「安全なコンピュータ」と考えるものに依存します。セキュリティは通常、機密性、整合性、および可用性の CIAトライアド によって定義されます。デバイスへの物理的なアクセスを許可すると、可用性を維持できなくなります。彼らがそれを物理的に制御しているとき、やる気があり資金を供給された敵に対して何かを破壊できないようにするのはあまりにも難しいです。
しかし、機密性と完全性を考慮することができます。たとえば、強力な改ざん検出と、改ざんが検出されたときにデータを破壊する耐性を持つデバイスは、物理的なセキュリティが失われた場合でも安全であると言えます。これは実現可能であるだけでなく、 FIPS 140-2 Level などの製品に適用される標準があります。
FIPS 140-2レベル3は、物理的な改ざん防止(モジュールに含まれる機密情報への攻撃者のアクセスを困難にする)とIDベースの認証、および「クリティカル」であるインターフェース間の物理的または論理的な分離の要件を追加します。セキュリティパラメータ」は、モジュールとそのその他のインターフェースに出入りします。
ただし、このような基準を満たすにはコストがかかります。 FIPS 140-2レベル3準拠のストレージメディアと暗号化プロセッサを見つけることができますが、コンピューティングシステム全体ではありません。部屋にコンピューターを閉じ込めて警報を出す方が安くなるだけです。物理的な攻撃に対して安全なコンピュータを大量生産するよりも、セキュリティを採用してください。