Segurança: O Raspberry Pi é realmente sem estado?

3

O Raspberry Pi se tornou muito popular. Por ser barato e simples, pode ser um dispositivo atraente para pessoas que vivem nos chamados países em desenvolvimento.

No entanto, em muitos desses estados, é importante que jornalistas e ativistas políticos tenham dispositivos confiáveis que não possam espionar seus usuários. PCs convencionais contêm muitos componentes de hardware com memória flash. O firmware desses componentes pode ser reprogramado para conter softwares maliciosos que espionam seus usuários (veja o documento aqui , palestra realizada em dezembro de 2015: aqui ).

Eu tentei pesquisar as folhas de dados dos vários chips no Raspberry Pi. Mas ainda não tenho certeza: a minha conclusão é certa (supondo que o conteúdo do SD CARD não tenha sido comprometido) o Raspberry Pis genuíno original (A e B e 2) não tem chips "on board" adequados para detectar ou espiar malware o que poderia comprometer chaves importantes tratadas em tal sistema?

    
por pefu 20.02.2016 / 12:12

1 resposta

5

O RPi é estranho. Seu bootloader realmente disparou a partir da GPU, e seu processador de braço é um coprocessador para a GPU. Como tal, o primeiro estágio de bootloader é em uma rom, não pode ser alterado e pode ser confiável com relação a confiança na base rpi.

Curiosamente, isso também significa que você pode praticamente não criar um rpi - já que o próprio rpi, como você diz, é 'sem estado' ou, mais precisamente, não há memória não volátil a bordo do rpi.

Eu provavelmente deveria fornecer algumas fontes - o elinux hospeda o que é o wiki oficial do rpi, eu acredito - eles vão ao básico de como o rpi é executado . Este Rpi.SE explica como o sistema está configurado e por que é estranho'. Este post no código kandyan é útil para entender como o processo de inicialização funciona.

Vale a pena considerar, enquanto Joanna Rutkowska é uma hacker brilhante, muito do trabalho que ela faz é com explorações exóticas. É improvável que muitas das coisas em que ela trabalha sejam comuns e armadas, e o jornal parece um "e se" teórico - compare isso com o pílula azul - controvérsia à parte, há um exemplo prático da exploração.

Então, em teoria, um Rpi com um confiável instalação em um cartão SD que você sabe que não teve seu firmware adulterado ( Bunny Huang diz que é possível ) deve ser razoavelmente confiável.

Dito isso, gostaria de sugerir dois contrapontos para essa ideia. Contra um regime realmente repressivo, o problema não é apenas coletar informações, é exfiltrar as coisas. Também é muito mais simples para um regime acessar as comunicações ou espancar alguém com uma chave do que inserir malware em um PC. A segunda é que se você está lidando com um oponente que é repressivo e tem a sofisticação técnica para fazer hacks de firmware de rotina, há outros pontos de fraqueza. Aparelhos 'sem estado' não devem dar uma falsa idéia de segurança.

Em segundo lugar, a menos que haja um problema padrão "laptop ativista político", seu adversário precisaria de um conjunto de explorações selvagem que segmentasse cada modelo de único laptop ou uma grande variedade de unidades. Explorações de software e bugs do oldshool, além da análise do tráfego e do toque do telefone, são mais baratos e utilizam melhor os recursos. Mais uma vez, uma chave é mais barata e mais eficaz do que quebrar sua senha e os métodos tradicionais de inteligência são mais uma ameaça do que explorações exóticas. Aliás, andar por aí com um rpi e se recusar a usar outros sistemas pode parecer um pouco suspeito se todos os ativistas legais estivessem fazendo isso. Eu prefiro um smartphone com queimador descartável comprado em um terceiro país com firmware de terceiros se eu fosse jornalista. Ninguém presta atenção a esses.

Dito isto, o RPI tem alguns bons pontos. Eles são ridiculamente baratos e pequenos, então eu acho que se você precisasse correr com pressa, não teria grandes perdas. Pegue seu cartão SD e corra. Talvez tenha alguma maneira de destruir os cartões SD ou trocá-los por conteúdo inocente. Basta lembrar que a tecnologia de qualquer tipo não é uma cura para tudo.

    
por 20.02.2016 / 12:48