ผู้เชี่ยวชาญด้านความปลอดภัยได้พัฒนาวิธีการใหม่ที่มีต้นทุนต่ำเพื่อตรวจจับการเข้าถึงแพ็กเกจฮาร์ดแวร์โดยไม่ได้รับอนุญาตระหว่างการขนส่ง เทคนิคนี้ใช้ของใช้ในชีวิตประจำวันเช่นถั่ว ถั่วเลนทิล และข้าวสีต่างๆ จัดเรียงเป็นลวดลายแบบสุ่มเป็นตราประทับป้องกันการงัดแงะ
วิธีการนี้ทำงานโดยการสร้างโมเสกแบบสุ่มที่ไม่ซ้ำกันภายในแพ็กเกจที่บรรจุอุปกรณ์ที่มีความละเอียดอ่อน ลวดลายเหล่านี้จะถูกถ่ายภาพก่อนการปิดผนึก และภาพอ้างอิงจะถูกส่งแยกต่างหากผ่านช่องทางที่เข้ารหัส เมื่อแพ็กเกจมาถึง ผู้รับสามารถเปรียบเทียบสถานะปัจจุบันกับภาถ่ายต้นฉบับเพื่อตรวจจับการงัดแงะใดๆ
วัสดุที่ใช้กันทั่วไป:
- ถั่วแยก (หลากหลายสี)
- ถั่วเลนทิล (สีแดง สีดำ beluga สีขาว)
- ข้าวสี
- ถั่วดำ
- เครื่องเทศและเมล็ดพืชสีต่างๆ
 |
|---|
| ลูกปัดหลากสีที่เป็นตัวแทนของโมเสกแบบสุ่มที่ไม่ซ้ำใครที่ใช้สำหรับการตรวจจับการงัดแงะในการขนส่งฮาร์ดแวร์ |
ความกังวลที่เพิ่มขึ้นเกี่ยวกับความปลอดภัยของห่วงโซ่อุปทาน
เทคนิคนี้แก้ไขปัญหาร้ายแรงในไซเบอร์ความปลอดภัยที่เรียกว่าการสกัดกั้นห่วงโซ่อุปทาน ซึ่งเกี่ยวข้องกับผู้โจมตีที่สกัดกั้นแพ็กเกจระหว่างการขนส่งเพื่อติดตั้งฮาร์ดแวร์หรือซอฟต์แวร์ที่เป็นอันตรายก่อนที่จะบรรจุใหม่และส่งต่อไป หน่วยงานรัฐบาลและกลุ่มอาชญากรได้ใช้วิธีการเหล่านี้เพื่อบุกรุกเครือข่ายเป้าหมายโดยการวางจุดเข้าถึงล่วงหน้าในระบบที่เข้าถึงได้ยาก
การอภิปรายในชุมชนเผยให้เห็นว่านี่ไม่ใช่แนวคิดใหม่ นักวิจัยด้านความปลอดภัยได้สำรวจแนวทางที่คล้ายกันมาหลายปี รวมถึงการใช้ลวดลายของยาทาเล็บกลิตเตอร์และการกระเซ็นสีเป็นตัวบ่งชี้ความถูกต้อง Chaos Computer Club ได้นำเสนองานที่เกี่ยวข้องเกี่ยวกับการโจมตี evil maid ย้อนกลับไปในปี 2014 แสดงให้เห็นว่าการเข้าถึงอุปกรณ์ทางกายภาพสามารถบ่อนทำลายความปลอดภัยได้อย่างไร
วิธีการในอดีต:
- รูปแบบของ Glitter nail polish (2014)
- ตัวบ่งชี้การกระเซ็นสี
- Split tally sticks (วิธีการโบราณ)
- ซีลขี้ผึ้งและเทปป้องกันการงัดแงะ
 |
|---|
| ผู้เชี่ยวชาญจัดการพัสดุที่ถูกสกัดกั้นอย่างพิถีพิถันเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตในการดำเนินงานห่วงโซ่อุปทาน |
การใช้งานจริงและข้อจำกัด
วิธีการโมเสกแบบสุ่มมีข้อได้เปรียบหลายประการเหนือตราประทับป้องกันการงัดแงะแบบดั้งเดิม วัสดุทั่วไปเช่นถั่วแยก ถั่วเลนทิล และข้าวสีมีราคาไม่แพงและสร้างลวดลายที่ไม่ซ้ำกันตามธรรมชาติที่ยากต่อการจำลอง ลักษณะเม็ดละเอียดของข้าวให้ลวดลายที่มีรายละเอียดเป็นพิเศษสำหรับการตรวจจับ
อย่างไรก็ตาม แนวทางนี้เผชิญกับความท้าทายในทางปฏิบัติ นักวิจารณ์ชี้ให้เห็นปัญหาพื้นฐานของการส่งภาพอ้างอิงอย่างปลอดภัย แม้ว่าช่องทางการสื่อสารที่เข้ารหัสสามารถปกป้องภาพต้นฉบับได้ แต่ทั้งแพ็กเกจและภาพอ้างอิงยังคงเสี่ยงต่อการโจมตีที่ซับซ้อน
แต่ผู้รับจะมั่นใจได้อย่างไรว่าโมเสกควรเป็นอย่างไร? คุณไม่สามารถใส่ภาพอ้างอิงในแพ็กเกจเดียวกันได้ เพราะมันถูกถ่ายหลังจากการปิดผนึก
ข้อกำหนดในการนำไปใช้งาน:
- กล้องดิจิทัลสำหรับการบันทึกภาพ
- เครื่องซีลสุญญากาศสำหรับการป้องกันบรรจุภัณฑ์
- ช่องทางการสื่อสารที่เข้ารหัสสำหรับการส่งภาพอ้างอิง
- วิธีการเปรียบเทียบ (แบบใช้มือหรือใช้แอปพลิเคชัน)
 |
|---|
| เมล็ดพันธุ์หลากหลายชนิดที่เป็นสัญลักษณ์ของการใช้วัสดุทั่วไปในการสร้างซีลป้องกันการงัดแงะในบรรจุภัณฑ์ |
บริบททางประวัติศาสตร์และการประยุกต์ใช้สมัยใหม่
แนวคิดนี้สร้างขึ้นจากวิธีการตรวจสอบความถูกต้องโบราณเช่นไม้นับแยก ซึ่งลวดลายการแตกหักที่ไม่ซ้ำกันทำหน้าที่เป็นหลักฐานความถูกต้อง การใช้งานสมัยใหม่ได้ขยายไปรวมถึงวัสดุและวิธีการบันทึกต่างๆ โดยนักวิจัยบางคนได้พัฒนาแอปสมาร์ทโฟนเพื่อช่วยเปรียบเทียบภาพก่อนและหลัง
เทคนิคนี้แสดงถึงแนวทางที่สร้างสรรค์ต่อความปลอดภัยของฮาร์ดแวร์ในยุคที่วิธีการดั้งเดิมอาจไม่เพียงพอ เมื่อการโจมตีห่วงโซ่อุปทานกลายเป็นเรื่องที่ซับซ้อนมากขึ้น การป้องกันทางกายภาพที่เรียบง่ายโดยใช้ของใช้ในครัวเรือนเสนอแนวป้องกันแรกที่เข้าถึงได้สำหรับองค์กรที่กังวลเกี่ยวกับการงัดแงะแพ็กเกจ
แม้ว่าจะไม่ใช่วิธีการที่สมบูรณ์แบบต่อผู้โจมตีที่มุ่งมั่น แต่วิธีการเหล่านี้ให้วิธีที่คุ้มค่าในการตรวจจับการงัดแงะแบบสบายๆ และเพิ่มความตระหนักรู้เกี่ยวกับความเสี่ยงด้านความปลอดภัยของห่วงโซ่อุปทาน แนวทางนี้ทำงานได้ดีที่สุดเป็นส่วนหนึ่งของกลยุทธ์ความปลอดภัยที่กว้างขึ้นมากกว่าเป็นโซลูชันแบบเดี่ยว
อ้างอิง: Random Mosaic - Detecting unauthorized physical access with beans, lentils and colored rice