Du har sikret din computer med stærk diskkryptering og sikkerhedssoftware. Det er sikkert - så længe du holder det synligt. Men når en angriber har fysisk adgang til din computer, er alle væddemål slået fra. Mød angrebet "onde stuepige".
Hvad er et "Evil Maid" Attack?
Det gentages ofte i cybersikkerhed: Når en angriber har fysisk adgang til din computerenhed, er alle væddemål slået fra. Det "onde tjenestepige" angreb er et eksempel - og ikke kun et teoretisk - på, hvordan en angriber kunne få adgang til og kompromittere en uovervåget enhed. Tænk på den "onde tjenestepige" som en spion.
Når folk rejser for forretning eller fornøjelse, efterlader de ofte deres bærbare computere på hotelværelser. Hvad nu hvis der var en "ond tjenestepige", der arbejdede på hotellet - en rengøringsperson (eller en person forklædt som en rengøringsperson), der under deres normale rengøring af hotelværelset brugte deres fysiske adgang til enheden til at ændre det og kompromittere det?
Nu er dette sandsynligvis ikke noget, som den gennemsnitlige person skal bekymre sig om. Men det er en bekymring for højværdige mål som statsansatte, der rejser internationalt eller ledere, der er bekymrede for industriel spionage.
Det er ikke kun "onde maids"
Udtrykket “onde maid” -angreb blev først opfundet af forskeren i computersikkerhed Joanna Rutkowska i 2009. Konceptet med en “ond” tjenestepige med adgang til et hotelværelse er designet til at illustrere problemet. Men et "onde tjenestepige" -angreb kan henvise til enhver situation, hvor din enhed efterlader dit syn, og en angriber har fysisk adgang til den. For eksempel:
- Du bestiller en enhed online. Under forsendelsesprocessen åbner nogen med adgang til pakken kassen og kompromitterer enheden.
- Grænseagenter ved en international grænse tager din bærbare computer, smartphone eller tablet ind i et andet rum og returnerer det lidt senere.
- Retshåndhævende agenter tager din enhed ind i et andet rum og returnerer den senere.
- Du er en højtstående leder, og du efterlader din bærbare computer eller anden enhed på et kontor, som andre mennesker muligvis har adgang til.
- På en computersikkerhedskonference efterlader du din bærbare computer uden opsyn på et hotelværelse.
Der er utallige eksempler, men tastekombinationen er altid, at du har efterladt din enhed uden opsyn - uden for dit syn - hvor en anden har adgang til den.
Hvem har virkelig brug for at bekymre sig?
Lad os være realistiske her: Onde tjenestepigeangreb er ikke som mange computersikkerhedsproblemer. De er ikke en bekymring for den gennemsnitlige person.
Ransomware og anden malware spredes som en brand fra enhed til enhed over netværket. I modsætning hertil kræver et onde tjenestepigesangreb en faktisk person at gå ud af deres måde at kompromittere din enhed specifikt - personligt. Dette er rumfartøj.
Fra et praktisk perspektiv er onde tjenestepiges angreb en bekymring for politikere, der rejser internationalt, ledere på højt niveau, milliardærer, journalister og andre værdifulde mål.
For eksempel kan kinesiske embedsmænd i 2008 have det hemmeligt adgang til indholdet af en amerikansk embedsmands bærbare computer under handelsforhandlinger i Beijing. Tjenestemanden efterlod sin bærbare computer uden opsyn. Som Associated Press-historien fra 2008 udtrykker det, “Nogle tidligere handelsembedsmænd fortalte AP, at de var omhyggelige med at have elektroniske enheder med sig hele tiden under ture til Kina.”
Fra et teoretisk perspektiv er onde tjenestepigeangreb en nyttig måde at tænke på og opsummere en helt ny klasse af angreb, som sikkerhedsprofessionelle kan forsvare sig mod.
med andre ord: Du behøver sandsynligvis ikke bekymre dig om, at nogen kompromitterer dine computerenheder i et målrettet angreb, når du slipper dem ud af dit syn. En person som Jeff Bezos har bestemt brug for at bekymre sig om dette.
Hvordan fungerer et onde tjenestepigeangreb?
Et onde tjenestepigeangreb er afhængig af at ændre en enhed på en ikke-detekterbar måde. Ved at opfinde udtrykket, Rutkowska demonstrerede et angreb kompromitterer TrueCrypt systemdisk kryptering .
Hun oprettede software, der kunne placeres på et USB-drev, der kan startes. Alt, hvad en angriber skulle gøre, er at indsætte USB-drevet i en slukket computer, tænde den, starte fra USB-drevet og vente et minut. Softwaren vil starte og ændre TrueCrypt-softwaren for at registrere adgangskoden til disken.
Målet ville derefter vende tilbage til deres hotelværelse, tænde den bærbare computer og indtaste deres adgangskode. Nu kunne den onde tjenestepige vende tilbage og stjæle den bærbare computer - den kompromitterede software ville have gemt dekrypteringsadgangskoden på disken, og den onde tjenestepige kunne få adgang til indholdet på den bærbare computer.
Dette eksempel, der demonstrerer ændring af en enheds software, er kun en tilgang. Et onde tjenestepigeangreb kan også involvere fysisk åbning af en bærbar computer, desktop eller smartphone, ændring af dens interne hardware og derefter lukning af den igen.
Onde tjenestepiges angreb behøver ikke engang at være så komplicerede. Lad os f.eks. Sige, at en rengøringsperson (eller en person, der udgør en rengøringsperson) har adgang til kontoret for en administrerende direktør i et Fortune 500-firma. Forudsat at administrerende direktør bruger en stationær computer, kunne den "onde" rengøringsperson installere en hardware-nøglelogger mellem tastaturet og computeren. De kunne derefter vende tilbage et par dage senere, få fat i hardware-nøgleloggeren og se alt, hvad den administrerende direktør skrev, mens nøgleloggeren blev installeret og optage tastetryk.
Selve enheden behøver ikke engang at blive kompromitteret: Lad os sige, at en administrerende direktør bruger en bestemt model af bærbar computer og efterlader den bærbare computer på et hotelværelse. En ond tjenestepige får adgang til hotelværelset, erstatter administrerende direktørens bærbare computer med en bærbar computer, der ser identisk ud og kører kompromitteret software og forlader. Når administrerende direktør tænder den bærbare computer og indtaster deres krypteringsadgangskode, ”rammer den kompromitterede software” hjem ”og sender krypteringsadgangskoden til den onde tjenestepige.
Hvad det lærer os om computersikkerhed
Et onde tjenestepigeangreb fremhæver virkelig, hvor farlig fysisk adgang til dine enheder er. Hvis en angriber har fysisk tilsyn med fysisk adgang til en enhed, du efterlader uden opsyn, er der meget, du kan gøre for at beskytte dig selv.
I tilfælde af det indledende onde tjenestepigeangreb demonstrerede Rutkowska, at selv en person, der fulgte de grundlæggende regler for aktivering af diskkryptering og slukning for deres enhed, når de lod den være alene, var sårbar.
Med andre ord, når en angriber har fysisk adgang til din enhed uden for dit syn, er alle væddemål slået fra.
Hvordan kan du beskytte dig mod onde tjenestepiges angreb?
Som vi har påpeget, behøver de fleste virkelig ikke være bekymrede for denne type angreb.
For at beskytte mod onde tjenestepigeangreb er den mest effektive løsning bare at holde en enhed under overvågning og sikre, at ingen har fysisk adgang til den. Når lederne af verdens mest magtfulde lande rejser, kan du vædde på, at de ikke lader deres bærbare computere og smartphones ligge uden opsyn på hotelværelser, hvor de kan blive kompromitteret af et andet lands efterretningstjeneste.
En enhed kan også placeres i et låst pengeskab eller en anden type låsekasse for at sikre, at en angriber ikke kan få adgang til selve enheden - skønt nogen muligvis kan vælge låsen. For eksempel, mens mange hotelværelser har indbyggede pengeskabe, hotelansatte har generelt hovednøgler .
Moderne enheder bliver mere modstandsdygtige over for nogle typer onde tjenestepigeangreb. For eksempel, Sikker boot sikrer, at enheder normalt ikke starter upålidelige USB-drev. Det er dog umuligt at beskytte mod enhver form for onde tjenestepigeangreb.
En målrettet angriber med fysisk adgang vil være i stand til at finde en vej.
Når vi skriver om computersikkerhed, finder vi det nyttigt at besøge igen en klassisk xkcd-tegneserie om sikkerhed .
Et onde tjenestepigeangreb er en sofistikeret type angreb, som den gennemsnitlige person sandsynligvis ikke vil håndtere. Medmindre du er et mål med høj værdi, der sandsynligvis vil være målet for efterretningsbureauer eller virksomhedsspionage, er der masser af andre digitale trusler at bekymre dig om, herunder ransomware og andre automatiserede angreb.
