Ali vas kdaj skrbi, da bi svoj prenosnik pustil za seboj v hotelski sobi na milost in nemilost čistilne ekipe, medtem ko se odpravljate ven? Ne, niste paranoični, ker dejansko obstaja pojav, znan kot Evil Maid Attack.
Kaj je torej napad Evil Maid? Bi morali biti zaskrbljeni? Ali obstajajo načini, kako lahko zaščitite svoje naprave, ko so zunaj vida?
Kaj je napad zlobne služkinje?
Računalniška raziskovalka Joanna Rutkowska je že leta 2009 skovala izraz "Evil Maid". Izraz označuje koncept zlonamerne služkinje z dostopom do vaše hotelske sobe, ki lahko zlahka doseže vaše elektronske naprave, če jih zapustite.
Vendar se napad Evil Maid Attack lahko nanaša na kateri koli scenarij, ko vaše naprave ostanejo brez nadzora in napadalec dobi fizični dostop do njih. S prikrajšano spremembo vaše naprave napadalec nato dobi dostop do vaših občutljivih podatkov.
Koga je treba skrbeti?
Dobra novica je, da povprečna oseba ni najbolj verjetna tarča napada Evil Maid. Žrtev tega napada zaradi vohunjenja podatkov so večinoma visoki državni uslužbenci, vodstveni delavci ali novinarji.
Ideja je, da napad se lahko izvede z notranjo grožnjo, čistilna ekipa ali nekdo, ki odplačuje zaposlenemu, da ogrozi vašo napravo, ko vas ni. Kljub temu se to lahko zgodi tudi v pisarniških nastavitvah ali na javnih mestih, kjer lahko nekdo izkoristi vašo napravo brez nadzora.
V tem svetu, polnem hekerjev, potegavščin in akterjev groženj, je lahko vsakdo žrtev tovrstnih napadov. Zato bi morali biti vsi - od običajnega uporabnika računalnika do odmevnega profesionalca - zaskrbljeni zaradi napada Evil Maid Attack.
Kako Evil Maid napada napadalne naprave?
Tudi močna programska oprema za šifriranje in zaščito na vaši napravi je ne more v celoti zaščititi pred napadom Evil Maid Attack, če ostane brez nadzora. Igralec grožnje se fizično dokoplje do naprave brez vednosti lastnika in jo nato spremeni za dostop do vsebine.
V času oblikovanja izraza, Rutkowska je uporabila sistemsko šifriranje diska TrueCrypt da bi prikazala napad, kjer je začela s programsko opremo za spreminjanje naprav in jo postavila v zagonski pogon USB.
Ugotovljeno je bilo, da je moral napadalec ta pogon USB vstaviti v izklopljen računalnik in se preprosto zagnati z njega in nato počakati minuto. Ko se programska oprema zažene, bo spremenila programsko opremo TrueCrypt in zabeležila računalniško geslo na disk.
Vendar je programska oprema za spreminjanje naprav le en primer napada Evil Maid Attack, saj je to vrsto napada mogoče izvesti na več načinov. Na primer, na primer lahko fizično odprete napravo, spremenite njeno notranjo strojno opremo in jo nato znova zaprete.
V nekaterih primerih je mogoče med tipkovnico in računalnikom namestiti tudi zapisovalnik strojne opreme, ki beleži vsak pritisk tipke, ki ga vnese žrtev.
Zamenjava naprave je še en način za izvedbo tega napada. Igralec grožnje lahko zamenja prenosni računalnik osebe z enakim, v katerem je nameščena ogrožena programska oprema. Ko žrtev nevede vklopi zamenjani prenosni računalnik in vnese svoje poverilnice, ogrožena programska oprema pošlje geslo za šifriranje igralcu grožnje.
Različice napada Evil Maid
Napad Evil Maid ima dve glavni različici. Prvi (ali klasični napad) se izvede prek naprave brez nadzora, ki ni zaščitena z geslom. Napadalec preprosto vklopi napravo in jo poseže.
Sorodno: Kaj pomeni šifrirano in ali so moji podatki varni?
Druga varianta je, če popolnoma šifrirano, vendar brez nadzora napravo prevzame nadzor nad ogrozi svojo vdelano programsko opremo, tako da se žrtvi ob dostopu prikaže poziv za lažno geslo njihovo napravo. Ko žrtev vnese geslo, ga pošlje napadalcu in vdelana programska oprema se samodejno odstrani.
Nato se lahko napadalec kasneje z ukradenim geslom vrne v napravo brez nadzora, da pridobi dostop.
Nasveti za ublažitev napadov zlih služkinj
Evo, kako se izogniti napadom Evil Maid Attacks:
- Naprave nikoli ne puščajte brez nadzora in dostopne tujcem.
- Redno preverjajte, ali so nameščeni keyloggerji, trojanci in virusi.
- Uporabite močna gesla za svojo napravo in nastavite minimalno zakasnitev zaklepanja zaslona.
- Posodabljajte sistem, programsko opremo in gonilnike.
- Vlagajte v popolno šifriranje diska.
- Nastavite BIOS, da omejite neposreden dostop do pomnilnika naprave prek komunikacijskih vrat, kot so FireWire, Thunderbolt, PCI in PCI Express.
- Poskusite uporabiti senzorje naprav, kot so dotik, gibanje, teža in pritisk, da dodate še en nivo varnosti.
Sorodno: Kaj je Keylogger? Kako vas lahko izda vaša tipkovnica
Naprave nikoli ne puščajte brez nadzora
Odkupnina in druge zlonamerne grožnje, kot so lažno predstavljanje in vbrizgavanje zlonamerne programske opreme, so najpogostejše vrste kibernetskih napadov. Vendar napad Evil Maid Attack ne zaostaja in običajno povzroča veliko stisko svojim žrtvam.
Evil Maid Attack je enostavno preprečiti, vendar ga je težko odkriti, ko postanete njegov plen. Da bi preprečili ta zahrbten napad, naj bo vaša mantra nikoli ne pusti naprave brez nadzora in izven vidnega polja.
Slišali ste zgodbe, kaj pa je ransomware? Kako deluje? Ali vam res ukrade podatke - in kako jih lahko ustavite?
Preberite Naprej
- Varnost
- Računalniška varnost
- Varnostna tveganja
Kinza je tehnološka navdušenka, tehnična pisateljica in samooklicana čudakinja, ki s svojim možem in dvema otrokoma prebiva v Severni Virginiji. Z diplomo iz računalniškega omrežja in številnimi certifikati IT je delala v telekomunikacijski industriji, preden se je lotila tehničnega pisanja. Z nišo na področju kibernetske varnosti in tem v oblaku uživa pomagati strankam pri izpolnjevanju njihovih različnih tehničnih zahtev glede pisanja po vsem svetu. V prostem času rada bere leposlovje, tehnološke bloge, ustvarja duhovite otroške zgodbe in kuha za svojo družino.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak !!!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.