보안 : Raspberry Pi는 실제로 상태가 없습니까?

2

라즈베리 파이는 매우 인기가 있습니다. 오히려 싸고 단순하기 때문에 소위 개발 도상국에 사는 사람들에게 매력적인 장치가 될 수 있습니다.

그러나 많은 주에서는 언론인과 정치 활동가가 사용자를 감시 할 수없는 신뢰할 수있는 장치를 갖추는 것이 중요합니다. 기존 PC에는 플래시 메모리가있는 많은 하드웨어 구성 요소가 포함되어 있습니다. 이러한 구성 요소의 펌웨어는 사용자를 감시하는 악성 소프트웨어를 포함하도록 다시 프로그래밍 할 수 있습니다 (서류 : here , talk held December 2015 : here ).

Raspberry Pi에서 다양한 칩의 데이터 시트를 연구하려고했습니다. 그러나 나는 아직도 확실하지 않다 : (SD CARD의 내용이 손상되지 않았다고 가정) 정품 원본 라즈베리 파이 (A 및 B 및 2)에는 악성 코드 스니핑 또는 스파이에 적합한 "온 보드"칩이 없다는 내 결론이 맞습니까? 그러한 시스템에서 처리되는 중요한 키를 손상시킬 수 있습니까?

security  raspberry-pi  cryptography 
페푸
소스
2
James Mickens의 말을 인용하자면, 당신은 Mossad를 다루거나 그렇지 않은 것입니다. 적대적이 아닌 경우 암호를 잘 선택하고 ChEaPestPAiNPi11s@virus-basket.biz.ru의 이메일에 응답하지 않으면 괜찮을 것입니다. 당신의 대적이 모사드라면, 당신은 죽을 것이고, 당신이 그것에 대해 할 수있는 것은 아무것도 없습니다. ' 그것의 완전히 그럴듯한
Journeyman Geek
@Journeyman Geek : 당신의 의견에서 당신은 세상을 매우 흑백으로 칠합니다. 나는 사이에 회색 음영이 있기를 바랍니다. 그렇지 않으면 엔드-투-엔드 암호화 등에 대해 신경 쓸 필요가 없습니다.
pefu
1
더 자세한 답변을 게시했습니다. 그럼에도 불구하고 이론 적이고 매우 이국적인 공격 에 대해 이야기 하고 있으며 장치를 문제에 대한 마법의 해결책으로 생각하고 있습니다. 또한 rpi가 해결해 줄 문제는 메타 데이터로 데이터를 가로 채거나 감시하는 것보다 훨씬 이론적입니다.
Journeyman Geek

답변:

5

RPi는 더 위대합니다. 부트 로더는 실제로 GPU에서 실행되며 팔 프로세서는 GPU의 보조 프로세서입니다. 따라서 첫 번째 단계의 부트 로더 ROM에 있으며 변경할 수 없으며 rpi 기반을 신뢰하는 한 거의 신뢰할 수 있습니다.

재미있게도 이것은 당신이 rpi를 브릭 할 수 없다는 것을 의미합니다-당신이 'stateless'라고 말하거나 rpi에 비 휘발성 메모리가 없기 때문에 rpi 자체이기 때문에 rpi를 브릭 할 수 없습니다.

나는 아마도 어떤 소스를 제공해야 할 것이다-elinux 호스트가 내가 믿는 공식 rpi 위키는 무엇인가-그것들은 rpi가 어떻게 동작하는지에 대한 기초를 다룬다 . 이 Rpi.SE 는 시스템 설정 방법과 왜 '홀수'인지에 대해 설명합니다. kandyan 코드대한 이 게시물 은 부팅 프로세스의 작동 방식을 이해하는 데 유용합니다.

Joanna Rutkowska는 훌륭한 해커이지만, 그녀가하는 일의 대부분은 이국적인 악용에 관한 것입니다. 그것의 상대적으로 많은 일들 그녀가 일반적이고 무기화 될에 작동 용지가 theoratical '경우 어떻게'같은 느낌 가능성 -와 비교해 파란색 알약 - 악용의 논쟁을 제쳐 놓고, 거기에 동작하는 예제.

따라서 이론적으로 SD 카드에 신뢰할 수있는 설치 가 있는 Rpi 는 펌웨어가 변조되지 않았다는 것을 알고 있습니다 ( Bunny Huang은 가능함 ) 합리적으로 신뢰할 수 있어야합니다.

즉, 나는이 아이디어에 두 가지 반론을 제안하고 싶습니다. 진정으로 억압적인 정권 에 대항 하여 문제는 정보를 수집하는 것만이 아니라 정보를 수집하는 것이 아닙니다. 또한 정권 이 PC에 멀웨어를 몰래 넣는 것보다 통신을 이용하거나 렌치로 누군가를 때리는 것이 훨씬 간단합니다 . 두 번째는 억압 적이고 일상적인 펌웨어 해킹을 수행하는 기술적 정교함을 가진 상대를 다루는 경우 다른 약점이 있다는 것입니다. '상태 비 저장'장치는 잘못된 보안 개념을 제공해서는 안됩니다.

표준 문제 "정치 운동가 노트북"거기 두 번째로하지 않는 한 adversery는 필요 야생 매 노트북 모델, 또는 드라이브의 다양한 배열을 표적으로 공격의 배열을. 소프트웨어 악용 및 oldshool 버그 및 전화 태핑 및 트래픽 분석이 더 저렴하고 리소스를 더 잘 사용합니다. 다시 한 번, 렌치는 암호를 해독하는 것보다 저렴하고 효과적이며 전통적인 지능 방법은 이국적인 공격보다 위협이됩니다. 그 문제에 대해, rpi를 가지고 다니면서 다른 시스템의 사용을 거부하면 모든 멋진 활동가들이 그렇게한다면 조금 의심스러운 것처럼 보일 수 있습니다. 기자 인 경우 타사 펌웨어가있는 타사에서 구입 한 일회용 버너 스마트 폰을 사용하고 싶습니다. 아무도 그들에게주의를 기울이지 않습니다.

그러나 RPI에는 몇 가지 좋은 점이 있습니다. 그들은 엄청나게 싸고 작기 때문에 서둘러 달릴 필요가 있다고 생각 합니다 . SD 카드를 잡고 실행하십시오. SD 카드를 파괴하거나 무고한 내용으로 교체 할 수있는 방법이있을 수 있습니다. 어떤 종류의 기술도 치료법 이 아니라는 점을 기억 하십시오.

저니 맨 eek
소스
그렇습니다. Bunny Huang의 작업은이 맥락에서 중요합니다. 정교하게 답변 해 주셔서 감사합니다.
pefu
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.