¿Puedo crear un dispositivo electrónico confiable hoy en día?

0

Por ejemplo, si quiero crear mi propio circuito para leer o probar el contenido de una memoria USB, entonces a menudo debo usar una computadora para escribir el controlador, cargar el controlador ...

Esa computadora debe usar un sistema operativo como Windows o Linux ... e incluso el código y el programa que utilizo para cargar el controlador al controlador podrían verse comprometidos y alternados.

Al final, es muy difícil (casi imposible) hacer todo desde cero sin utilizar hardware / software / OS / código de terceros. Pero si se requiere la seguridad, ¿se puede hacer con suficiente presupuesto? Si no lo es, ¿cuál es la alternativa?

Otro enfoque que se me ocurre es simplemente construir el dispositivo de cualquier manera, luego probarlo, por ejemplo. lea y verifique el contenido del controlador con diferentes dispositivos / métodos.

Otro enfoque es construir electrónica de múltiples generaciones. P.ej. la primera computadora portátil se usa para construir un teclado simple para escribir código, luego ese teclado se usa para escribir un teclado de segunda generación con un código / enfoque diferente ... luego, con algunas generaciones, la posibilidad de que el teclado esté comprometido es lo suficientemente bajo como para usarlo Escribir código en un nuevo dispositivo electrónico.

Esto no solo se aplica a un circuito simple, sino que, por ejemplo, una computadora portátil / teléfono de seguridad puede verse comprometida debido a que el IC inalámbrico está comprometido.

Entonces, cómo construir componentes electrónicos confiables contra cosas como, por ejemplo, NSA?

    
pregunta user2174870 13.09.2016 - 14:18
fuente

1 respuesta

2

Consideraría usar sistemas operativos de código abierto como Fedora, Mint, Ubuntu, etc.

Los proyectos de código abierto ahora tienen más desarrolladores que nunca y los proyectos están realmente bien monitoreados y mantenidos, como Kernel, GCC, glibc, etc.

Es muy importante utilizar bibliotecas aún bien mantenidas y bien revisadas para construir software nuevo, y hacerlo de tal manera que no sea difícil mantenerlo actualizado.

En NSA, tienen el requisito de usar el Control de acceso obligatorio que se llama SELinux en Fedora. Es bueno incluso en el escritorio, puede utilizar la utilidad de línea de comandos sandbox que se ejecuta en otro usuario, lo que le brinda una seguridad de proceso similar a la de Android.

Con respecto al firmware, el buen enfoque es poder sobrescribir y leer todo el firmware por su cuenta, lo que en la mayoría de los casos es factible. Al igual que puedes leer / escribir BIOS (e incluso bloquearlo permanentemente), puedes cargar firmware a Ethernet y Wifi.

Y mantén el código fuente en Git. Se asegura de que no haya nadie manipulando nada.

Con respecto a la conexión de memorias USB, puede deshabilitar ciertos tipos de dispositivos desde puertos, como permitir solo el almacenamiento pero no los teclados, etc.

    
respondido por el Aria 13.09.2016 - 15:05
fuente

Lea otras preguntas en las etiquetas