Dispositivi di avvio dal vivo

Naviga le tue risposte
1

Trovato questo articolo sull'utilizzo di dispositivi di avvio dal vivo per eseguire attività delicate come Banca online. Mentre l'articolo discute i vantaggi di evitare un sistema operativo host possibilmente compromesso, non menziona le minacce di livello inferiore. Data la crescente diffusione di malware sotto SO (ad es. BIOS, NIC, ecc.), C'è ancora un sostanziale aumento della sicurezza dall'uso di dispositivi di avvio dal vivo?

La mia comprensione del problema è che, a prescindere dal sistema operativo a cui si sta eseguendo il boot, l'hardware compromesso ha il potenziale per registrare ed estrarre le proprie attività. Mentre la suscettibilità del tuo personal computer potrebbe essere inferiore all'hardware pubblico (ad esempio, un hotel terminal ), la sicurezza acquisita da un Live CD sembra essere marginale.

In sostanza: i dispositivi di avvio dal vivo valgono la pena? Il malware BIOS è comune / pericoloso come ho sentito?

    
posta msuozzo 16.07.2014 - 20:56
fonte

1 risposta

1

Potrebbero esserci vantaggi di sicurezza nell'utilizzo di qualcosa come code per esempio

  1. tastiera logger - avere una tastiera su schermo può aggirare questo problema e registrare il feed del monitor non è pratico (molti dati + elaborazione), ma possibile

  2. monitoraggio / iniezione di rete - utilizzando le connessioni sicure TOR e SOLO, puoi essere abbastanza sicuro dallo snooping, anche se dipende dalla crittografia che utilizzi. nota: questo è più sicuro dello "standard" usa un VPN / SSH, in quanto devi fare attenzione a eventuali perdite di metadati come richieste DNS che non sono canalizzate correttamente

  3. analisi del disco rigido / della memoria: se si dispone di qualcosa di super-sicuro, non si vuole che nessuno sia in grado di ottenerlo da un file di paging residuo o residui di memoria, motivo per cui è importante non scrivere mai nulla sul disco rigido e cancellare la memoria al momento dell'arresto

ma in realtà, praticamente tutto questo è eccessivo per il tuo tipico cliente del settore consumer banking con meno di 250k nei loro account

Non sono sicuro delle possibilità specifiche di bios / nic tracking , in quanto generalmente non hanno molto a che fare con - a parte il logger della tastiera hardware, non credo che nessuno di questi sia probabile da incontrare, specialmente non rispetto agli exploit software nel sistema operativo host

    
risposta data 16.07.2014 - 21:27
fonte

Leggi altre domande sui tag

Posso trasmettere pacchetti ad un IP pubblico? [chiuso] OWASP Proxy Zap Fuzz XSS pentest contro API REST