Una computadora portátil segura para periodistas, trabajadores de TI y todos, todos, todos

El especialista en seguridad de redes Georg Wicherski cuenta la historia de un amigo que fue detenido para buscar equipaje personal en el aeropuerto, donde planeaba volar a la conferencia de Black Hat. El servicio de seguridad confiscó la computadora de un amigo, probablemente para escanear, pero el procedimiento tomó demasiado tiempo. Un amigo estaba preocupado por esto: creía que el software de rastreo, malware, podía instalarse en su computadora portátil.

Esta es una de las razones que llevaron a Witchersky a modificar su propia computadora portátil para que fuera demasiado difícil, si no imposible, instalar algo en él para un extraño. Como resultado, todo salió bien y Wichersky presentó los resultados de su trabajo en la conferencia t2'15.en Helsinki Es cierto que el objeto de trabajo que eligió no era del todo estándar: como máquina para realizar experimentos, se decidió llevar una Chromebook.

Es cierto que Wichersky eligió Arch Linux en lugar de ChromeOS. Este sistema operativo permite modificaciones a gran escala del software y la interfaz, y la distribución es bastante conocida.

Después de instalar el sistema operativo, Wichersky decidió instalar Coreboot, un software de código abierto que proporciona al usuario un control completo sobre la carga del sistema operativo. En este caso, puede realizar un seguimiento del inicio de todo el software que se inicia en el arranque, y algo inusual se notará de inmediato.

El Chromebook se eligió por varias razones, incluido el bajo precio, la disponibilidad en muchos países y la compatibilidad con Coreboot . Según Wichersky, en la frontera, los funcionarios gubernamentales que pueden acceder a una computadora portátil no tienen demasiado conocimiento en el campo de TI. Por lo tanto, si el sistema operativo y el software en la computadora portátil son inusuales, esto puede causar dificultades significativas para aquellos que han obtenido acceso al sistema.

Hizo algunas modificaciones de hardware, haciendo que el BIOS de la computadora portátil sea de solo lectura.

Dado que Coreboot también se instaló, la probabilidad de cualquier cambio sin el conocimiento del propietario se vuelve mínima.

Un usuario de dicho dispositivo puede ser un especialista en seguridad de la información, un periodista o cualquier otra persona que no quiera poner en peligro los datos personales en una computadora portátil personal. ¿Quién podría amenazar todo esto? Según Wichersky, las autoridades de cualquier país que puedan estar interesados ​​en monitorear el trabajo de cualquier cracker, periodista o especialista en TI. Todo esto suena un poco paranoico, pero después de la NSA, Wichersky cree, nada puede parecer paranoico.

Los atacantes pueden acceder a una computadora portátil en una habitación de hotel, en el aeropuerto y en otros lugares similares. Por lo tanto, vale la pena cuidar la seguridad personal de antemano.

Al viajar a China, las autoridades de este país también pueden estar interesadas en monitorear ciertas categorías de turistas / empresarios. Es cierto que la modificación de la computadora portátil que ofrece Wichersky difícilmente puede ser utilizada por una persona lejos de TI. Por lo tanto, tal proyecto no es en absoluto una panacea. Además, los módulos de comunicación inalámbrica y por cable permanecen desprotegidos, así como algunos otros elementos, incluido el software vulnerable.

Source: https://habr.com/ru/post/es385935/