pef*_*efu 2 security cryptography raspberry-pi
树莓派已经变得非常流行。因为它相当便宜和简单,对于生活在所谓的发展中国家的人们来说,它可能是一种有吸引力的设备。
然而,在这些州中的许多州,记者和政治活动家拥有无法监视用户的可靠设备非常重要。传统 PC 包含许多带有闪存的硬件组件。这些组件的固件可以重新编程,以包含监视用户的恶意软件(参见论文:这里,2015 年 12 月举行的谈话:这里)。
我试图研究 Raspberry Pi 上各种芯片的数据表。但我仍然不确定:我的结论是否正确(假设 SD 卡的内容没有受到损害)真正的原始 Raspberry Pi(A 和 B 和 2)没有“板上”适合嗅探或间谍恶意软件的芯片这可能会危及在这样一个系统上处理的重要密钥?
RPi 很奇怪。您的引导加载程序实际上是从 GPU 启动的,而您的 arm 处理器是 GPU 的协处理器。因此,第一阶段的引导加载程序是一个ROM,不能改变的,大约只要你信任的基础RPI可以信任。
有趣的是,这也意味着您几乎永远不会破坏 rpi - 因为 rpi 本身,正如您所说的“无状态”或更准确地说,rpi 上没有非易失性存储器。
我可能应该提供一些资源——我相信 elinux 托管了官方的 rpi wiki——它们介绍了rpi如何运行的基础知识。这个Rpi.SE介绍了系统是如何设置的以及为什么它是“奇怪的”。这篇关于kandyan 代码的帖子对于理解引导过程的工作原理很有用。
值得考虑的是,虽然 Joanna Rutkowska 是一位才华横溢的黑客,但她所做的大部分工作都与异国情调有关。它相对不太可能,许多她的作品上是常见的事情,武器化和纸摸起来像theoratical“假设” -与比较这蓝色药丸-争议不谈,还有的利用工作的例子。
因此,从理论上讲,在 SD 卡上安装了受信任的 Rpi,并且您知道其固件未被篡改(Bunny Huang 说可能)应该是相当值得信赖的。
也就是说,我想对这个想法提出两个对立点。对于一个真正的专制政权,问题不仅在于收集信息,还在于泄露信息。对于一个政权来说,利用通信或用扳手殴打某人比将恶意软件偷偷带入 PC要简单得多。第二个是,如果你正在与一个压制性的对手打交道,具有进行常规固件黑客攻击的技术复杂性,那么还有其他弱点。“无状态”设备不应错误地理解安全性。
其次,除非有一个标准问题“的政治活动家笔记本电脑”,你adversery需要一个野生攻击靶向每一个笔记本电脑型号,或宽阵列驱动器的阵列。软件漏洞利用和老式漏洞,以及电话窃听和流量分析都更便宜,并且可以更好地利用资源。再一次,扳手比破解密码更便宜、更有效,传统的情报方法比奇特的攻击更具威胁。就此而言,如果所有很酷的激进主义者都这样做,那么带着 rpi 四处走动并拒绝使用其他系统似乎有点可疑。如果我是记者,我宁愿在第三国购买带有第三方固件的一次性燃烧器智能手机。没有人关注这些。
也就是说,RPI 确实有一些优点。它们便宜得离谱,而且很小,所以我想如果你需要赶时间,不会有太大的损失。拿起你的 SD 卡并运行。也许有办法销毁 SD 卡或将它们换成无害的内容。请记住,任何类型的技术都不能治愈一切。
| 归档时间: |
|
| 查看次数: |
454 次 |
| 最近记录: |