Un mélange de lentilles corail et de lentilles noires qui forme un motif complexe. Des appareils électroniques peuvent être plongés dans le mélange de manière à ce que lorsqu'on y accède, le motif change.
Les mesures de détection d'accès physique sont des mesures de précaution qui permettent de détecter quand quelque chose a été accédé physiquement par un adversaire.
Les mesures de détection d'accès physique peuvent être utilisées :
- Pour détecter si un adversaire a accédé à un appareil électronique pendant une visite discrète de domicile (auquel cas il pourrait avoir installé un malware sur l'appareil).
- Pour détecter si un adversaire a accédé à une cachette ou une planque.
Voici des exemples de mesures de détection d'accès physique :
- Mettre du vernis à ongles sur les vis d'un ordinateur portable et prendre les vis en photo. Comme le vernis à ongles forme des motifs complexes, ce serait très difficile pour un adversaire de retirer une vis sans modifier le motif. Ainsi, quand tu veux vérifier que l'ordinateur n'a pas été ouvert, tu peux prendre de nouvelles photos des vis et les comparer aux photos d'origine : si les motifs du vernis à ongles sont identiques, cela veut dire que l'ordinateur n'a pas été dévissé.
- Plonger des appareils électroniques dans une boîte transparente remplie de petits objets de différentes couleurs (par exemple, moitié cailloux noirs et moitié cailloux blancs) et prendre en photo les côtés de la boîte. Comme un tel mélange forme un motif complexe, ce serait très difficile pour un adversaire de retirer les appareils électroniques sans modifier le motif. Ainsi, quand tu dois retirer les appareils électroniques de la boîte, tu peux prendre de nouvelles photos des côtés de la boîte et les comparer aux photos d'origine : si les motifs formés par le mélange sont identiques, cela veut dire que les appareils électroniques n'ont pas été accédés. Une application systématique de cette technique est de t'assurer qu'un appareil électronique (par exemple un ordinateur portable) est toujours plongé dans une telle boîte quand tu ne l'as pas avec toi.
Voir le guide d'AnarSec « Make Your Electronics Tamper-Evident »[1] (Détecte les accès physiques à tes appareils électroniques) sur comment mettre en place des mesures de détection d'accès physique pour des appareils électroniques.
Techniques contrées par cette mesure d'atténuation
| Nom | Description | |
|---|---|---|
| Surveillance numérique ciblée | ||
| Accès physique | Tu peux prendre des mesures de détection d'accès physique pour détecter quand quelque chose a été accédé physiquement par un adversaire. | |
| Contournement de l'authentification | Tu peux prendre des mesures de détection d'accès physique pour détecter si un appareil a été accédé physiquement. Une fois qu'un appareil a été accédé physiquement par un adversaire, tu devrais le considérer comme compromis et ne plus jamais t'authentifier dessus. En effet, dans le pire des cas, l'adversaire pourrait avoir copié les données de l'appareil et avoir compromis son firmware de telle sorte que quand tu entres ton mot de passe, il peut l'obtenir à distance et l'utiliser pour déchiffrer les données. | |