Если в Ubuntu 19.04 используется Yubikey с двухфакторной аутентификацией, можно ли взломать ОС через Bluetooth? Или любым другим способом удаленно?
У меня были проблемы со взломом Ubuntu, я недавно добавил Yubikey с двухфакторной аутентификацией и зашифровал ОС с помощью LUK. Есть ли способ, которым хакер может взломать мою систему через компоненты Bluetooth в моей системе (мышь и т. Д.). Насколько это безопасно?
1 ответ
Это не улучшает безопасность через, например, Bluetooth. Эти интерфейсы имеют свои собственные системы аутентификации без паролей и пользователей. Они настраивают взаимный секрет во время процесса соединения, который используется в последующей коммуникации.
2FA делает более трудным получить доступ к учетной записи с помощью нормальных процедур входа в систему, поскольку необходимо знать и пароль и секрет 2. фактор. С Yubikey, секретом 2. фактор разработан для некопии.
Кроме того, LUKS только защищает данные, когда компьютер выключается. Это не добавляет безопасности, когда это включается, поскольку это дешифровано и смонтировано на том этапе.
Ни один 2FA или шифрование диска не поможет против плохо настроенного программного обеспечения сервера или проблем безопасности в программном обеспечении. Это поможет против взломщиков, предполагающих Ваш пароль. В целом стоит отметить, что безопасность не является рядом мер, которые Вы принимаете; это - процесс, где результатом является безопасность.
Процесс является бесконечным, поскольку проблемы безопасности в программном обеспечении обнаружены и исправлены. На основе уровня угрозы можно принять решение пойти для простого маршрута; просто примените патчи, как они появляются, или если у Вас есть высокий уровень угрозы, можно контролировать списки рассылки и попытаться применить обходные решения, прежде чем патчи будут существовать.
У Вас есть какая-либо причина полагать, что Вы подверглись нападению через Bluetooth? Кто был взломщик? Как Вы обнаруживали? Каковы были признаки?