Какво представлява атаката на злата прислужница и съвети за предотвратяването й

Някога тревожите ли се да оставите лаптопа си в хотелска стая на милостта на почистващия екипаж, докато се отправяте навън? Не, не сте параноик, защото всъщност има феномен, известен като атака на злата прислужница.

И така, какво представлява атаката на Evil Maid? Трябва ли да се притеснявате? И има ли начини да защитите устройствата си, когато са извън зрението ви?

Какво представлява атаката на злата прислужница?

Компютърната изследователка Джоана Рутковска въведе термина „Зла мома” още през 2009 година. Терминът означава концепцията за злонамерена камериерка с достъп до вашата хотелска стая, която лесно може да се добере до вашите електронни устройства, ако бъде изоставена.

Въпреки това, Evil Maid Attack може да се отнася до всеки сценарий, при който вашите устройства остават без надзор и нападателят получава физически достъп до тях. Чрез промяна на вашето устройство по крадец, нападателят получава достъп до вашите чувствителни данни.

Кой трябва да се притеснява?

Добрата новина е, че обикновеният човек не е най-вероятната цел на атака на Evil Maid. До голяма степен високопоставени държавни служители, ръководители или журналисти стават жертва на тази атака за шпионаж на данни.

Идеята е, че атаката може да бъде извършена чрез вътрешна заплаха, екипаж за почистване или някой, който плаща на служител, за да компрометира вашето устройство, докато сте далеч. Независимо от това, това може да се случи и в офис настройки или публични места, където някой може да се възползва от вашето устройство без надзор.

В този свят, пълен с хакери, шегобийци и актьори на заплахи, всеки може да стане жертва на този тип атаки. Така че всички - от обикновен потребител на компютър до високопоставен професионалист - трябва да се притесняват от атаката на Evil Maid Attack.

Как Evil Maid атакува устройства за достъп?

Дори силен софтуер за криптиране и сигурност на вашето устройство не може напълно да го защити от Evil Maid Attack, ако бъде оставен без надзор. Актьорът на заплахата физически се докопа до устройство без знанието на собственика и след това го променя, за да получи достъп до съдържанието.

По време на въвеждането на термина, Рутковска използва криптиране на системния диск TrueCrypt за да демонстрира атаката, когато тя е пионер на софтуера за модификация на устройството и го е поставила в стартиращо USB устройство.

Беше открито, че нападателят трябваше само да вкара това USB устройство в изключен компютър и просто да стартира от USB устройството и след това да изчака минута. След като софтуерът бъде стартиран, той ще модифицира софтуера TrueCrypt и ще запише компютърната парола на диск.

Софтуерът за модификация на устройства обаче е само един пример за атака на Evil Maid Attack, тъй като този тип атака може да бъде извършена по много начини. Например, друго може да бъде физическо отваряне на устройство, модифициране на вътрешния му хардуер и след това затваряне отново.

В някои случаи може да се инсталира и хардуерен регистратор на клавиши между клавиатурата и компютъра, който записва всяко натискане на клавиш, въведено от жертвата.

Замяната на устройство е друг начин за извършване на тази атака. Актьорът на заплаха може да замени лаптопа на човек с идентичен, който работи с компрометиран софтуер. След като жертвата несъзнателно включи разменения лаптоп и въведе идентификационните си данни, компрометираният софтуер предава паролата за криптиране на актьора на заплахата.

Варианти на атаката на злата прислужница

Атаката на Evil Maid има два основни варианта. Първата (или класическата атака) се извършва чрез устройство без надзор, което не е защитено с парола. Нападателят просто включва устройството и го подправя.

Свързани: Какво означава криптиран и дали данните ми са сигурни?

Другият вариант е, когато напълно кодирано, но без надзор устройство се поема от компрометира своя фърмуер, така че подкана за фалшива парола се представя на жертвата при достъп тяхното устройство. След като жертвата въведе паролата, тя се изпраща на нападателя и фърмуерът автоматично се премахва.

След това нападателят може да се върне към устройството без надзор по-късно с открадната парола, за да получи достъп.

Съвети за смекчаване на атаките на Evil Maid

Ето как да избегнете жертва на атаките на Evil Maid:

• Никога не оставяйте устройството си без надзор и достъпно за непознати.
• Редовно проверявайте за инсталирани кейлогъри, троянски коне и вируси.
• Прилагайте надеждни пароли за вашето устройство и задайте минимално изчакване за заключване на екрана.
• Поддържайте системата, софтуера и драйверите си актуални.
• Инвестирайте в пълно криптиране на диска.
• Настройте BIOS, за да ограничите директния достъп до паметта на вашето устройство чрез комуникационни портове като FireWire, Thunderbolt, PCI и PCI Express.
• Опитайте се да използвате сензори на устройства като докосване, движение, тегло и натиск, за да добавите още един слой сигурност.

Свързани: Какво е Keylogger? Как вашата клавиатура може да ви предаде

Никога не оставяйте устройството си без надзор

Ransomware и други злонамерени заплахи като фишинг и инжекции на зловреден софтуер са най-често срещаните видове кибератаки. Въпреки това, атаката на Evil Maid Attack не изостава и има тенденция да причинява много страдания на жертвите си.

Атаката на злата прислужница може лесно да бъде предотвратена, но трудно откриваема, след като станете жертва на нея. За да предотвратите тази подла атака, направете своя мантра никога да не оставяте устройството си без надзор и извън полезрението.

Какво е Ransomware и как можете да го премахнете?

Чували сте историите, но какво е ransomware? Как работи? Наистина ли краде вашите данни - и как можете да ги спрете?

Прочетете Напред

За автора