Billie Eilish - when the party's over
Innehållsförteckning:
- Frysning hjälper inte heller
- Säker nyckelkod
- USB och PCIe-attacker blockeras också
- Det är verkligt hårdvaran, för
- Varför inte en bärbar dator?
Vi har alla hört tales av utländska intelligensorgan som bryter in på hotellrum och klonar en persons hårddisk medan han eller hon befinner sig i baren nere.
Du kan kanske avvisa det som en urban legend eller Jason Bourne-filmer , men denna typ av attack markerar en av de mest grundläggande svagheterna i dagens datorer: deras data är extremt sårbara när en angripare har fysisk åtkomst till en maskin. Kalla uppstartsanfall, USB-exploater eller DMA-attacker över FireWire, bland annat brott, är alla möjliga om en dålig skådespelare kan få sina händer på hårdvaran.
Det är den här attackfigur som inspirerade Design Shifts ORWL-dator (namngiven för författaren George Orwell).
[Vidare läsning: Hur man tar bort skadlig kod från din Windows-dator]
Den lilla ORWL-enheten är överproducerad. utformad för att besegra kända fysiska attacker på en dator och till och med körs på anständigt hårdvara.
x86-datorns askkoppstorlek är byggd för att förhindra tillträde till maskinen. På en vanlig dator, om du ställer in ett BIOS-lösenord för att förhindra manipulering, är det lätt att kringgå det genom att dra BIOS-backupbatteriet. Och även om du hade ställt in datorn för att larma och radera data när luckan är öppen, så spelar det ingen roll om angriparen borrar ett hål i väskan och avaktiverar tryckströmbrytaren.
Multipla tryckkänsliga brytare och allomfattande trådnät gör det nästan omöjligt att bryta sig in i ORWL utan att släppa en varning.
Med ORWL har hela skalet (tillgängligt i glas eller plast) flera tryckbrytare och en trådnät barriär. Om datorn är manipulerad kommer den att utlösa en varning och radera PC: ns krypteringsnyckel, vilket gör datan helt otillgänglig. ORWL använder en Intel 540-serien SSD, vilken har full-AES-256-kryptering. Krypteringsnyckeln till enheten är lagrad på en säkerhetsmikrokontroller istället för enheten, och först efter att mikrokontrollen har verifierat att systemet är säkert.
ORWLs tillverkare säger att trådnätet självt övervakas, dess impedans mäts med slumpmässigt genererade data som skickas av datorns säkerhetsmikrokontroller. Alla försök att lura, förbikoppla eller korta trådnätet kommer att leda till att krypteringsnyckeln raderas. Enhetsens säkerhetsprocessor övervakar också rörelsen, och en användare kan välja en inställning som kommer att torka eller låsa ner datorns data om den flyttas till en annan plats.
Företaget säger att ORWLs teknik liknar den som används på bankautomater och andra enheter som behöver skydda sin interna elektronik från penetration.
Du kan se hur tät nätgränsen ligger på ORWLs kropp. Bryt även ett av spåren och data på SSD kommer omedelbart att bli tillgängliga.
Frysning hjälper inte heller
Låt dig tro att du kan frysa ORWL för att sakta ner elektronerna i sin säkerhet controller och göra den ineffektiv, tänk igen. Mikrokontrollern i ORWL övervakar temperaturer och eventuell drastisk förändring kan utlösa en varning och nuke krypteringsnyckeln.
Det har också varit känt i flera år att RAM kan behålla information i sekunder efter att den slås av. Kyl det RAM med komprimerad luft eller flytande kväve, och det kommer att behålla informationen ännu längre så länge att det kan extraheras en krypteringsnyckel eller annan data som finns i minnet. På ORWL är en sådan attack inte möjlig eftersom RAM-modulen är lödd till moderkortet och inte lätt kan tas bort för att läsas någon annanstans.
Design Shift säger att dess design begränsar krypteringsnyckans exponering till korta tidsmängder , t.ex. under en start. När systemet sover, sparas nyckeln inte i huvudminnet eller på SSD men på säkerhetsmikrokontrollern.
ORWL sa att det även utformade startsekvensen för att torka RAM-minne före POST för att förhindra att en angripare på något sätt sätter in kod i minnet under start.
En OLED-skärm är integrerad i ORWL-datorn för användning under uppstart .
Säker nyckelkod
Din ORWL låser upp med hjälp av en säker NFC- och Bluetooth LE-knapp. Genom att trycka den mot toppen av ORWL och ange ett lösenord, verifierar användaren. När användaren har blivit autentiserad garanterar Bluetooth LE att användaren alltid är i närheten. Gå iväg, och ORWL kommer att låsa.
Knappkommunikationen är krypterad och fob skyddas också av sitt eget säkerhetsnät för att förhindra manipulering.
USB och PCIe-attacker blockeras också
Design Shift har också vidtagit försiktighetsåtgärder mot hotet från externa enheter. ORWL har bara två USB-typ C-portar (förutom HDMI), och systemet kan inte starta från externa enheter om det inte är avsiktligt inställt. ORWLs designers säger också att de två USB-portarna är avstängda när den säkra keyfoben har gått utanför intervallet.
ORWL har Skylake-baserade Core m3 eller Core m7-processorer och 8 GB RAM.
Det är verkligt hårdvaran, för
ORWL har överraskande kapabla delar trots sin minsta storlek. Jag förväntade mig att den skulle byggas på en lägre prestanda Atom X7 eller en Bay Trail-chip, men ORWL använder Intels Skylake-processorer. Det finns två konfigurationer: en med Core m3 och en med Core m7. Båda konfigurationerna har 8 GB RAM, och SSD-kapacitet varierar från 120 GB till 480 GB. Som nämnts inkluderar portar mikro-HDMI och två mikro-USB-portar. Core m3-versionen med en 120 GB-enhet och Windows 10 kostar $ 749 på CrowdSupply. En Core m7, 480GB SSD och Windows 10 kommer att sätta dig tillbaka $ 1,099. OS-alternativen inkluderar även Ubuntu LTS och Qubes.
Varför inte en bärbar dator?
En stor nackdel med ORWL är att det inte är en komplett bärbar lösning. Du behöver fortfarande en bildskärm, tangentbord och mus. När du frågas varför inte en bärbar dator pekar Design Shift-tjänstemän utmaningarna med att ha så mycket mer hårdvara som möjligt.
Det andra uppenbara problemet är att hårdvaruförsörjningen bara är hälften av ekvationen. ORWL kan vara svårt att bryta fysiskt, men det finns otaliga andra hot mot våra datorer och data som kommer från utsidan, via internet, via trådlös kommunikation, till och med socialteknik. Är ORWL att ge användarna en falsk känsla av säkerhet?
För att vara rättvis lovar ORWL inte att säkra dina data från alla möjliga angreppssätt, men det kan åtminstone göra det möjligt att hämta data på din dator är ett helvete mycket svårare.
Google ATAP stal bara I / O med smarta byxor, en lösenordsdödare och det säkraste SD-kortet någonsin
Efter en ganska okomplicerad nyckeltal visar Googles avancerade forskningsavdelning av handledsad radar, beröringskänsligt tyg och en ny plan för att döda lösenord.
ORWL PC: Den säkraste hemdatorn någonsin
ORWLs säkra dator är härdad mot fysiska attacker, med hjälp av teknik som du kan hitta i en banks bankomat.
