Оборудование для работы в помещении
«CTX4000» — портативный излучатель непрерывного действия, предназначенный для подсвечивания целевых систем для получения данных от установленных там закладок. Предшественник закладки «PHOTOANGLO».
«LOUDAUTO» — аппаратная закладка, срабатывающая при облучении специальным сигналом и передающая в отраженном радиосигнале звук из помещения, в котором он установлен.
«NIGTHWATCH» — система на базе портативного компьютера, предназначенная для обработки сигналов от монитора цели. Сигнал может поступать как от систем сбора информации (например, от «CTX4000» или «PHOTOANGLO» при подсвечивании закладки в видеокабеле «RAGEMASTER»), так и от приемника общего назначения.
«PHOTOANGLO» — улучшенный излучатель непрерывного действия, предназначен для подсвечивания целевых систем и получения данных от установленных там закладок. Более портативен, чем «CTX4000».
«TAWDRYYARD» — миниатюрный радиомаяк, срабатывает при получении радиосигнала от специализированного излучателя. Используется для поиска мест установки других закладок, например, «RAGEMASTER».
Основным уязвимым механизмом проникновения закладок, в частности, для сетевого оборудования, является «BIOS» материнской платы. После перепрошивки платформы становится возможным как устанавливать закладки 2-го уровня, так и обеспечивать их постоянное присутствие. Наиболее очевидным средством контроля образа «BIOS» является модуль доверенной загрузки.
Анализ «BIOS» в данный момент находится на начальной стадии и не является обязательным. Также отсутствуют простейшие способы фиксации окружения при проведении анализа на недокументированные возможности. Возможным усилением этого механизма контроля может являться единая подпись удостоверяющего центра на все «BIOS», а также обязательное наличие в ПО возможность расчета и отображения контрольных сумм «BIOS» и ОС.
Отдельно можно отметить системный подход по покрытию целевой инфраструктуры закладками, поскольку практически все потенциальные каналы активного взаимодействия с вредоносным кодом присутствуют в каталоге.