La sécurité physique est une préoccupation majeure pour la sécurité des appareils. Bien que vous utilisiez des mesures de sécurité logicielles, les pirates peuvent vouloir accéder physiquement à votre appareil.
L’un des objectifs des mesures physiques est d’empêcher les intrusions physiques sur les appareils que vous utilisez ou d’en être informé. Il est vraiment difficile de savoir si un pirate interfère avec le matériel de votre appareil. Cependant, il existe une méthode simple mais efficace pour cela, comme l’utilisation de vernis à ongles.
Qu’entend-on par vernis à ongles pailleté et entropie ?
Garder son appareil hors de vue est une excellente précaution, mais ce n’est pas toujours possible dans la vie de tous les jours. Il se peut que vous deviez laisser votre ordinateur portable, en particulier lorsque vous entrez dans certains endroits. Dans ce cas, vous pouvez vous inquiéter de la sécurité de votre appareil. De même, il ne faut pas longtemps à une personne malveillante pour s’emparer de votre appareil et y apporter les modifications nécessaires. En outre, un attaquant suffisamment ambitieux peut facilement contourner la plupart des mesures ordinaires.
Si vous vous êtes déjà rendu au service technique de l’entreprise qui vous a vendu votre appareil, vous avez vu qu’elle vérifiait si votre appareil était ouvert. Il s’agit uniquement de vérifier si l’appareil est sous garantie. Il y a des autocollants sur différentes parties des appareils, souvent au seuil d’une vis ou d’un couvercle, qui disent « Si ouvert, la garantie expire ». Le service technique examine ces étiquettes à l’aide de diverses méthodes mécaniques et chimiques et tente de déterminer si l’étiquette a été ouverte.
Mais pour un pirate qui connaît votre ordinateur et l’étiquette que vous utilisez, ou qui a accès à toutes les étiquettes de sécurité du monde, ces étiquettes ne sont pas un obstacle. Imaginez que quelqu’un retire l’autocollant de votre ordinateur et en mette un autre du même type à la place, le remarqueriez-vous ? Les étiquettes de sécurité sont des produits fabriqués en masse et les entreprises les produisent en masse en utilisant le même design spécifique.
Le problème qui se pose ici est celui de la déterminabilité. Il existe en effet un label de sécurité déterminé. Si l’on y réfléchit d’un point de vue philosophique, la solution est l’indétermination. Il est donc nécessaire de tirer parti de l’hétérogénéité. Car si vous l’avez remarqué, la sécurité bénéficie toujours de l’aléatoire. Parce que les choses régulières et spécifiques sont beaucoup plus faciles à pirater. C’est pourquoi vous préparez vos mots de passe de manière complexe, imprévisible et non séquentielle.
C’est pourquoi l’idée sous-jacente est de tirer pleinement parti du caractère aléatoire. Ne le considérez pas comme trop compliqué. Lors de la conférence 30c3 du Chaos Computer Club en 2013, Eric Michaud et Ryan Lackey ont fait une présentation réussie sur la sécurité matérielle. L’une des méthodes proposées ici était le vernis à ongles pailleté que l’on peut trouver dans tous les magasins de cosmétiques.
L’idée est basée sur le fait que les paillettes contenues dans le vernis à ongles donnent des résultats complètement aléatoires à chaque peinture. En effet, ces paillettes sont hétérogènes dans le vernis à ongles. C’est là qu’intervient le principe d’indétermination que vous venez de lire.
Si vous faites un joint avec du vernis à ongles argenté et que vous appliquez ces joints sur les vis ou les ports de votre appareil, vous pouvez vérifier les zones que vous avez appliquées plus tard. Vous pouvez ainsi savoir si le vernis à ongles argenté que vous appliquez s’est détérioré.
Création d’un joint avec du vernis à ongles pailleté
Pour garantir la sécurité de vos appareils avec du vernis à ongles argenté, vous devez d’abord trouver le bon vernis à ongles. Il s’agit des paillettes et de leurs caractéristiques, plutôt que d’une préférence personnelle comme pour les vernis à ongles ordinaires. Vous devez veiller à ce que le vernis à ongles que vous utiliserez présente les caractéristiques suivantes :
- Les Sims ne doivent pas être homogènes.
- Les paillettes du vernis à ongles doivent être suffisamment grandes pour être visibles à l’œil nu.
- Si possible, il doit contenir des paillettes de différentes couleurs et formes.
- Il est préférable que le liquide du vernis à ongles soit transparent.
Un vernis à ongles ayant ces propriétés contiendra plus d’incertitudes et sera plus pratique pour la comparaison. Une fois que vous avez votre vernis à ongles, vous pouvez commencer les étapes suivantes.
Étape 1 : Déterminer l’emplacement approprié sur votre appareil
Identifiez les parties de votre appareil sur lesquelles vous devez intervenir. Il peut s’agir d’une vis au milieu de votre appareil, du bord d’un couvercle ou de n’importe quelle vis de l’appareil. Si vous voulez fermer les entrées des ports, vous pouvez les recouvrir de ruban adhésif et les sceller de façon à ce que le vernis à ongles déborde par les coins des rubans.
Les emplacements suivants sont les principaux endroits à considérer :
- Vis dans les zones critiques
- Couvercles de disques durs et de RAM
- Points d’articulation du boîtier de l’appareil
- Ports
- Entrées pour clés USB
- Articulations des équipements portables
Étape 2 : Nettoyer la zone à sceller et appliquer le vernis à ongles
Pour que le vernis à ongles adhère mieux, la zone d’application doit être propre. Les contaminants tels que la poussière, l’huile et les empreintes digitales nuisent à la durabilité du vernis à ongles. Pour le nettoyage, vous pouvez utiliser une solution contenant de l’alcool ou de l’acétone. Dans le même temps, choisissez une zone non vernie de l’appareil afin de pouvoir retirer le vernis à l’avenir et d’éviter d’endommager votre appareil. Vous devez utiliser l’alcool et l’acétone avec précaution et éviter toute utilisation excessive afin de ne pas endommager le matériau de votre appareil.
Si vous souhaitez que le scellé soit beaucoup plus durable, vous pouvez poncer la zone que vous allez appliquer. Il s’agit toutefois d’une mesure extrême qui risque d’endommager votre appareil.
En outre, pour les appareils dont les trous de vis sont profonds, couvrir le trou avec un morceau de papier ou de coton empêchera le vernis à ongles de s’échapper.
Ensuite, appliquez votre vernis à ongles pailleté sur la zone d’application en le faisant couler ou en l’appliquant. Le but est d’obtenir une couche épaisse, unie et non fragmentée. Si vous êtes sûre qu’il y a suffisamment de paillettes sur la surface, vous pouvez attendre que le vernis sèche.
Étape 3 : Prendre des photos des sceaux
Prenez un gros plan sans flou de chaque phoque afin de vous souvenir des sims et de leur position. Il est préférable de stocker ces photos sur un support que vous pouvez garder sur vous. Pour cela, vous pouvez utiliser une carte mémoire microSD, mais veillez à ne pas vous tromper lors de l’achat.
Bien qu’elle ne soit pas obligatoire, la signature cryptographique est le seul moyen de s’assurer que les photos que vous utiliserez pour vérifier le sceau n’ont pas été modifiées. Cela est important au cas où vous perdriez le contrôle de l’appareil contenant les photos et facilite le maintien de ce sceau à long terme. Vous pouvez utiliser une clé GPG à cet effet, mais il s’agit d’une protection de haut niveau.
Lorsque vous retrouvez votre appareil, prenez de nouvelles photos dans des conditions de luminosité et sous des angles similaires afin de vérifier l’intégrité des scellés et de la structure de la sim. Comparez les anciennes et les nouvelles photos. Vous saurez ainsi si quelqu’un a essayé de dévisser votre appareil à votre insu.
N’est-ce pas un peu trop ?
Vous vous dites peut-être que tout cela semble trop extrême et paranoïaque. Beaucoup de gens se disent : pourquoi voudraient-ils me pirater ? Ce n’est pas tout à fait le cas. L’entreprise pour laquelle vous travaillez, votre fonction, les réseaux auxquels vous pouvez accéder à partir de votre ordinateur, et bien d’autres choses encore, peuvent constituer une cible. Vous pouvez servir d’intermédiaire.
Les pirates informatiques continuent de mener des attaques matérielles. Il est donc très important de connaître ces mesures et de les faire connaître. C’est un peu comme si vous colliez du ruban adhésif noir sur votre appareil photo. Beaucoup de gens ont des opinions sur la sécurité des logiciels. Mais faites-vous preuve du même dévouement à l’égard de la sécurité matérielle ?