Bảo Mật Vật Lý: Sử Dụng Sơn Móng Tay Lấp Lánh Để Bảo Vệ Thiết Bị Của Bạn

Sơn Móng Tay Lấp Lánh và Entropy Là Gì?

Mặc dù việc giữ thiết bị của bạn ngoài tầm nhìn là một biện pháp phòng ngừa mạnh mẽ, nhưng điều này không phải lúc nào cũng khả thi trong cuộc sống hàng ngày. Bạn có thể cần để lại laptop của mình, đặc biệt là khi vào một số khu vực. Trong những trường hợp như vậy, bạn có thể lo lắng về sự an toàn của thiết bị. Tương tự, một người có ý đồ xấu có thể dễ dàng lấy thiết bị của bạn và thực hiện các thay đổi cần thiết. Hơn nữa, một kẻ tấn công đủ quyết tâm có thể dễ dàng vượt qua hầu hết các biện pháp thông thường.

Nếu bạn đã từng đến dịch vụ kỹ thuật của công ty bán thiết bị cho bạn, bạn sẽ thấy họ kiểm tra xem thiết bị của bạn có bị mở ra hay không. Điều này chỉ nhằm xem thiết bị có còn trong thời gian bảo hành hay không. Các nhãn dán được dán ở nhiều khu vực của thiết bị, thường là ở ngưỡng của một con vít hoặc nắp, với dòng chữ “Nếu mở, bảo hành hết hiệu lực”. Dịch vụ kỹ thuật kiểm tra các nhãn này bằng các phương pháp cơ học và hóa học khác nhau và cố gắng có ý tưởng về việc nhãn có bị mở hay không.

Tuy nhiên, đối với một kẻ tấn công biết về máy tính của bạn và nhãn bạn sử dụng, hoặc có quyền truy cập vào mọi nhãn bảo mật trên thế giới, những nhãn này không phải là trở ngại. Hãy tưởng tượng nếu ai đó gỡ nhãn dán khỏi máy tính của bạn và thay thế bằng một nhãn khác giống hệt, bạn có nhận ra không? Nhãn bảo mật là sản phẩm sản xuất hàng loạt và các công ty sản xuất hàng loạt chúng bằng cách sử dụng cùng một thiết kế cụ thể.

Một thợ làm móng tay cầm bàn chải móng tay

Vấn đề ở đây là tính xác định. Bởi vì có một nhãn bảo mật xác định. Nếu bạn nghĩ về nó một cách triết học, giải pháp cho điều này là tính không xác định. Vì vậy, cần phải tận dụng sự đa dạng. Bởi vì nếu bạn đã nhận thấy, bảo mật luôn hưởng lợi từ sự ngẫu nhiên. Bởi vì những thứ thông thường và cụ thể dễ bị hack hơn nhiều. Đó là lý do tại sao bạn chuẩn bị mật khẩu của mình theo cách phức tạp, không thể đoán trước và không theo trình tự.

Đó là lý do tại sao ý tưởng cơ bản là tận dụng tối đa sự ngẫu nhiên. Đừng nghĩ rằng nó quá phức tạp. Tại hội nghị 30c3 của Chaos Computer Club năm 2013, Eric Michaud và Ryan Lackey đã đưa ra một bài thuyết trình thành công về bảo mật phần cứng. Một trong những phương pháp được đề xuất ở đây là sơn móng tay lấp lánh mà bạn có thể tìm thấy ở mọi cửa hàng mỹ phẩm.

Ý tưởng dựa trên thực tế rằng các hạt lấp lánh có trong sơn móng tay cho kết quả hoàn toàn ngẫu nhiên với mỗi lần sơn. Bởi vì những hạt lấp lánh này không đồng nhất trong sơn móng tay. Đây là nơi nguyên lý không xác định mà bạn vừa đọc được áp dụng.

Nếu bạn tạo một con dấu bằng sơn móng tay bạc và áp dụng những con dấu này lên các con vít hoặc cổng của thiết bị, bạn có thể kiểm tra các khu vực bạn đã áp dụng sau này. Bằng cách này, bạn có thể hiểu liệu sơn móng tay bạc mà bạn đang áp dụng có bị hỏng hay không.

Tạo Con Dấu Bằng Sơn Móng Tay Lấp Lánh

Hình ảnh của một hộp sơn móng tay lấp lánh làm ví dụ

Để đảm bảo an toàn cho các thiết bị của bạn bằng sơn móng tay bạc, trước tiên bạn cần tìm loại sơn móng tay phù hợp. Điều này liên quan đến hạt lấp lánh và đặc điểm của nó, hơn là sở thích cá nhân như các loại sơn móng tay thông thường. Bạn nên cẩn thận rằng sơn móng tay bạn sẽ sử dụng thể hiện các đặc điểm sau:

• Các hạt lấp lánh không nên đồng nhất.
• Các hạt lấp lánh của sơn móng tay nên đủ lớn để nhìn thấy bằng mắt thường.
• Nếu có thể, nó nên chứa hạt lấp lánh với nhiều màu sắc và hình dạng khác nhau.
• Tốt nhất là chất lỏng của sơn móng tay nên trong suốt.

Một loại sơn móng tay với những đặc điểm này sẽ chứa nhiều sự không chắc chắn và sẽ thuận tiện hơn cho việc so sánh. Khi bạn đã có sơn móng tay của mình, bạn có thể bắt đầu với các bước sau.

Bước 1: Xác Định Vị Trí Phù Hợp Trên Thiết Bị Của Bạn

Hình ảnh mặt dưới của vỏ laptop

Xác định các phần của thiết bị mà bạn phải can thiệp. Điều này có thể là một con vít ở giữa thiết bị của bạn, cạnh của một nắp, hoặc bất kỳ con vít nào của thiết bị. Nếu bạn muốn đóng các cổng vào, bạn có thể dán chúng bằng băng keo và niêm phong chúng để sơn móng tay tràn ra từ các góc của băng keo.

Các vị trí sau đây là những nơi chính bạn nên xem xét:

• Các con vít ở khu vực quan trọng
• Các nắp HDD và RAM
• Các điểm nối của vỏ thiết bị
• Các cổng
• Các cổng USB
• Các khớp của thiết bị di động

Bước 2: Làm Sạch Khu Vực Cần Niêm Phong và Áp Dụng Sơn Móng Tay

Một người đàn ông đang làm sạch laptop

Để sơn móng tay bám tốt hơn, khu vực bạn sẽ áp dụng phải sạch sẽ. Các chất bẩn như bụi, dầu và dấu vân tay ảnh hưởng xấu đến độ bền của con dấu sơn móng tay. Để làm sạch, bạn có thể sử dụng dung dịch chứa cồn hoặc acetone. Đồng thời, chọn một khu vực không được phủ trên thiết bị để loại bỏ con dấu trong tương lai và ngăn ngừa hư hỏng cho thiết bị của bạn. Bạn nên sử dụng cồn và acetone một cách cẩn thận và tránh sử dụng quá mức để không làm hỏng vật liệu của thiết bị.

Nếu bạn muốn con dấu bền hơn nhiều, bạn có thể mài khu vực bạn sẽ áp dụng. Tuy nhiên, đây sẽ là một biện pháp cực đoan và có thể làm hỏng thiết bị của bạn.

Ngoài ra, trong các thiết bị có lỗ vít sâu, việc che lỗ bằng một mảnh giấy hoặc bông sẽ ngăn sơn móng tay thoát ra.

Sau đó, áp dụng sơn móng tay lấp lánh của bạn lên khu vực áp dụng bằng cách nhỏ hoặc thoa một ít. Mục tiêu ở đây là đạt được một lớp dày, thống nhất và không bị vỡ. Nếu bạn chắc chắn có đủ hạt lấp lánh trên bề mặt, bạn có thể đợi sơn móng tay khô.

Bước 3: Chụp Ảnh Các Con Dấu

Người dùng so sánh ảnh của các con dấu sơn móng tay

Chụp ảnh cận cảnh không bị mờ của từng con dấu để bạn có thể nhớ các hạt lấp lánh và vị trí của chúng. Sẽ tốt hơn nếu bạn lưu trữ những bức ảnh này trên một thiết bị mà bạn có thể giữ bên mình. Để làm điều này, bạn có thể sử dụng thẻ nhớ microSD, nhưng hãy đảm bảo bạn không mắc phải bất kỳ sai lầm nào khi mua nó.

Mặc dù không bắt buộc, nhưng việc ký mã hóa là cách duy nhất để đảm bảo rằng các bức ảnh bạn sẽ sử dụng để kiểm tra con dấu không bị thay đổi. Điều này vừa quan trọng trong trường hợp bạn mất quyền kiểm soát thiết bị chứa các bức ảnh, vừa giúp duy trì con dấu này trong thời gian dài. Bạn có thể sử dụng khóa GPG cho việc này, nhưng đó là một biện pháp bảo vệ cấp cao.

Khi bạn quay lại thiết bị của mình, hãy chụp ảnh mới trong điều kiện ánh sáng tương tự và từ các góc tương tự để kiểm tra tính toàn vẹn của các con dấu và cấu trúc hạt lấp lánh. So sánh ảnh cũ và ảnh mới. Bây giờ bạn sẽ biết liệu ai đó đã cố gắng tháo vít thiết bị của bạn mà không có sự cho phép của bạn hay không.