[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: äänetön



Riku Voipio <riku.voipio@iki.fi> writes:

> On Sat, Nov 09, 2002 at 05:47:26PM +0200, Martin-Éric Racine wrote:
>> On 8 Nov 2002, Jukka Neppius wrote:
>> > roottina (olettaen, että tunnus on 'tuija'):
>> > adduser tuija audio
>> > adduser tuija video
>> > adduser tuija cdrom
>> > adduser tuija floppy
>  
>> Tämäkin on tarpetomasti liian hankkala. 
>
> kysymyshän on tietoturvasta. etänä koneessa kiinni oleva käyttäjä voi:
>
> äänikorttiaccessillä:
>
> 1) salakuunnella mikrofonia

 Toimii harvinaisen hyvin. Joissain tapauksissa ilman mikrofonia tai väärään
liitäntään kytkettyn kaiuttimen kautta on kuunteleminen myös mahdollista. 

> 2) säikytellä käyttjää (okei, tää ei ole kovin vakavaa :)

 Ylitöihin jääneet työtoverit voivat olla eri mieltä. 

> videoaccessilla:
>
> 1) lukea ja kirjoittaa näytöllä. pahimmassa mahdollisessa skenaariossa
>    käyttä saadaan huijattua kirjoittamaan salasanansa.

 Kannattaa aina silloin tällöin typottaa salasana ja katsoa että päästääkö
sisään... 

> 2) lukita kone käyttökelvottomaksi lokaalina.

 Kuinka moni on logannut sisään sokkona? :)

> 3) rikkoa monitorin (uudemmat monitorit on tosin varsin hyvin suojattu
>    virhesignaaleilta)

 Ei niitä saa rikkoa, ihan riittävää että rajoittaa maksimivirkistystaajuuden
noin 55:teen. 

> cddrom/floppyaccessillä:
>
> 1) lukea ja kirjoittaa korpuille sekä lukea mahdollisesti luottamuksellisia
>    cd-levyjä. hyökkääjä voisi korvata korpulle tallenetun binäärin
>    takaportin sisältävään.

 cdasema joka ei suostu pitämään luukkua kiinni on aika ... hankala.
 
 Muttajotta. Sen viedyn pgp/gpg avaimen passphrasen väkivoimalla aukominen
on sen verran triviaalia että meinaan tossa yhden vanhan pgp avaimen 
unohtuneen passphrasen vielä onkia... muutama sata yritystä sekunnissa on
ihan riittävä vauhti, jonka saa triviaalilla skriptillä aikaan.

 Kryptauksen murtaminen on se vaikeampi tie.. 
 
> 2) vahingoittaa korppuasemaa.

 Kun niistä pitäisi päästä muutenkin eroon..

                    --j



Reply to: