En primer lugar, vale la pena distinguir los implantes NSA en general de una “puerta trasera en una CPU”. La CPU simplemente no parece un lugar particularmente plausible para insertar una puerta trasera. (Con la posible excepción de corromper RdRand, pero eso parece dudoso). Por un lado, fabricar una CPU que se comporte exactamente como una CPU “real” pero que tenga algunas cosas adicionales es enormemente costosa (incluso para la NSA).
Si observamos los implantes NSA conocidos en el hardware del objetivo, estos se mantienen en cantidades relativamente pequeñas. En primer lugar, a la NSA le gustaría que estos no sean detectados el mayor tiempo posible. Una vez que se descubrió el implante en el firmware de la unidad de disco, le dio a las personas una forma de probar si sus máquinas estaban infectadas, lo que lo hizo mucho menos útil. Entonces estos serán utilizados contra objetivos muy selectivos.
Entonces, si crees que en todo el mundo estás entre los primeros 1000 objetivos de la NSA, entonces debes preocuparte por los implantes. Pero también tiene muchas otras cosas de las que preocuparse. Si su computadora no está bloqueada en una bóveda cuando está lejos de ella, es mucho más fácil simplemente modificar el sistema operativo que realmente meterse con el hardware a un nivel profundo. Si no está utilizando su computadora en un entorno protegido adecuadamente, entonces una camioneta estacionada en el camino podría estar captando fugas de EM de su monitor. Si no lo está utilizando en un lugar seguro, es posible que haya una cámara mirando lo que está haciendo en este momento.
- Estoy interesado en la seguridad informática. ¿Qué tema debo elegir para mi disertación para que me familiarice con el campo?
- Cómo mantener mi pendrive a salvo de virus cuando lo conecto a una computadora común
- ¿Acabo de ser hackeado?
- ¿Por qué DKIM requiere tres claves de dominio en el DNS?
- ¿Un mejor cortafuegos protegería a EE. UU. Del pirateo extranjero?
Entonces, claro, puede haber pasos que puede seguir para tratar de reducir la posibilidad de implantes (por ejemplo, construir su computadora literalmente de las partes de la plataforma), pero hacerlo es bastante inútil a menos que también esté tomando muchos otros medidas para garantizar la seguridad operativa. El hecho de que hayas publicado en Quora sugiere que no estás tomando esos otros pasos.
