Linux embebido: ¿la eliminación de SSH es lo suficientemente buena para garantizar la seguridad del sistema de archivos?

0

En mi producto Linux incorporado, he hecho lo siguiente:

  • Deshabilitar la raíz
  • Eliminar SSH del producto final

Normalmente, un usuario no root (usado para el desarrollo) puede hacer muchas cosas dañinas, como editar scripts de arranque y anular archivos. El supuesto es que si SSH está deshabilitado, nadie puede acceder al sistema de archivos, y estamos seguros (estoy refutando esta afirmación, porque si es verdad, ¿por qué tenemos que eliminar el acceso de raíz en primer lugar? Simplemente elimine SSH y hemos terminado)

  1. ¿Hay otras formas de acceder al sistema de archivos que no conozco? Quizás soldando directamente al flash NAND, o un protocolo diferente.
  2. ¿Son mis medidas de seguridad correctas o ingenuas? Si no, ¿hay mejores sugerencias de la comunidad?
pregunta Ryuu 12.07.2018 - 10:19
fuente

1 respuesta

3

Debe verificar todas las formas de acceso al dispositivo. Por ejemplo:

  • ¿Hay algún tipo de interfaz en serie que ya tenga una consola?
  • ¿existe alguna interfaz en serie que se pueda usar para acceder al cargador de arranque?
  • ¿existe alguna interfaz en serie que se pueda cambiar para tener una consola?
  • se puede acceder y cambiar el chip flash directamente (generalmente sí, solo puedes hacerlo más difícil)
  • ¿hay algún servicio escuchando en la interfaz de red que pueda usarse para cambiar el sistema de archivos?
  • ¿hay algún servicio escuchando en la interfaz de red que tenga errores que puedan usarse para cambiar el sistema de archivos?

aparte de todo eso, siempre es posible cambiar directamente los contenidos de la memoria (flash), si no están cifrados. Puedes hacer esto más difícil, por ejemplo. Al ahogar los chips flash en un montón de resina (asegúrese de que no se sobrecalienten), pero eso lo hace más difícil.

La forma más segura es usar hardware que sea compatible con el cifrado en la CPU / MCU y el almacenamiento seguro de la clave de cifrado. De esta manera, el almacenamiento flash siempre está cifrado y no se puede cambiar. Para una mayor seguridad, el contenido de la RAM también debe estar cifrado.

Esto probablemente desalienta a la mayoría de los atacantes. Sin embargo, las consolas de juegos modernas usan medidas de seguridad bastante similares y todas fueron hackeadas eventualmente (debido a errores en la implementación / hardware).

Lo único que puedes hacer es disminuir la superficie de ataque hasta que no sea económicamente viable romper la seguridad. Si volver a desarrollar el dispositivo desde cero es más barato que atacar el suyo, no tiene mucho sentido asegurar más su dispositivo.

    
respondido por el Josef 12.07.2018 - 12:19
fuente

Lea otras preguntas en las etiquetas