다음으로 컴퓨터를 보호했습니다. 강력한 디스크 암호화 및 보안 소프트웨어. 시력을 유지하는 한 안전합니다. 그러나 공격자가 컴퓨터에 물리적으로 액세스하면 모든 베팅이 해제됩니다. "악마 녀"공격을 만나십시오.
"Evil Maid"공격이란 무엇입니까?
사이버 보안에서 자주 반복됩니다. 공격자가 컴퓨터 장치에 물리적으로 액세스하면 모든 베팅이 해제됩니다. "악의 하녀"공격은 공격자가 무인 장치에 액세스하고 손상시킬 수있는 방법의 한 예이며 이론적 인 공격이 아닙니다. "악마 녀"를 스파이로 생각하십시오.
사람들이 출장이나 여가를 위해 여행 할 때 종종 노트북을 호텔 방에두고갑니다. 이제, 호텔에서 일하는 "악의 하녀"가 있다면 어떨까요? 수정하고 타협 하시겠습니까?
이제는 일반인이 걱정할 필요가없는 것 같습니다. 그러나 해외로 여행하는 공무원이나 산업 스파이에 대해 우려하는 임원과 같은 고 가치 표적에게는 우려 사항입니다.
단순한 "악의 하녀"가 아닙니다.
"악의 하녀"공격이라는 용어는 2009 년에 컴퓨터 보안 연구원 인 조안나 러트 코프 스카가 처음 만들었습니다. 호텔 방에 액세스 할 수있는 "악의"하녀의 개념은 문제를 설명하기 위해 고안되었습니다. 그러나 "악의 하녀"공격은 장치가 시력을 벗어나고 공격자가 물리적으로 액세스 할 수있는 모든 상황을 가리킬 수 있습니다. 예를 들면 :
- 온라인으로 장치를 주문합니다. 배송 과정에서 패키지에 액세스 할 수있는 사람이 상자를 열고 장치를 손상시킵니다.
- 국경의 국경 요원이 노트북, 스마트 폰 또는 태블릿을 다른 방으로 가져 갔다가 조금 후에 반납합니다.
- 법 집행 기관은 기기를 다른 방으로 가져 갔다가 나중에 반납합니다.
- 당신은 고위 경영진이고 다른 사람들이 액세스 할 수있는 사무실에 노트북이나 기타 장치를두고 있습니다.
- 컴퓨터 보안 회의에서 노트북을 호텔 방에 방치합니다.
수많은 예가 있지만 핵심 조합은 항상 다른 사람이 액세스 할 수있는 장치를 눈에 띄지 않게 방치 한 것입니다.
누가 정말 걱정해야합니까?
여기서 현실적으로합시다. Evil Maid 공격은 많은 컴퓨터 보안 문제와 같지 않습니다. 보통 사람에게는 문제가되지 않습니다.
랜섬웨어 및 기타 맬웨어는 네트워크를 통해 장치간에 산불처럼 확산됩니다. 반대로, 사악한 가정부 공격은 실제 사람이 장치를 손상시키기 위해 자신의 길을 벗어나야합니다. 이것은 스파이 크래프트입니다.
실제적인 관점에서 볼 때, 사악한 가정부 공격은 해외로 여행하는 정치인, 고위 간부, 억만 장자, 언론인 및 기타 귀중한 표적의 관심사입니다.
예를 들어, 2008 년 중국 공무원은 미국 공무원 노트북의 내용에 몰래 접근했습니다 베이징에서 무역 회담 중에. 관리는 그의 노트북을 방치했습니다. 2008 년 AP 통신의 기사에 따르면“일부 전 상무관들은 중국을 여행하는 동안 전자 기기를 항상 가지고 다니도록 조심해야한다고 AP에 말했습니다.”
이론적 관점에서 악의적 가정부 공격은 보안 전문가가 방어 할 수있는 완전히 새로운 유형의 공격을 생각하고 요약하는 데 유용한 방법입니다.
즉, 누군가가 눈에 띄지 않게했을 때 표적 공격에서 컴퓨팅 장치를 손상시킬 까봐 걱정할 필요가 없습니다. 그러나 Jeff Bezos와 같은 사람은 분명히 이것에 대해 걱정할 필요가 있습니다.
Evil Maid Attack은 어떻게 작동합니까?
사악한 가정부 공격은 감지 할 수없는 방식으로 장치를 수정하는 데 의존합니다. 용어를 만들 때, Rutkowska가 공격을 시연했습니다. 타협 TrueCrypt 시스템 디스크 암호화 .
그녀는 부팅 가능한 USB 드라이브에 배치 할 수있는 소프트웨어를 만들었습니다. 공격자가해야 할 일은 전원이 꺼진 컴퓨터에 USB 드라이브를 삽입하고 전원을 켜고 USB 드라이브에서 부팅 한 다음 1 분 정도 기다리기만하면됩니다. 소프트웨어는 디스크에 암호를 기록하기 위해 TrueCrypt 소프트웨어를 부팅하고 수정합니다.
그런 다음 대상은 호텔 방으로 돌아가 노트북의 전원을 켜고 비밀번호를 입력합니다. 이제 사악한 하녀가 돌아와서 랩톱을 훔칠 수 있습니다. 손상된 소프트웨어는 암호 해독 암호를 디스크에 저장하고 사악한 하녀는 랩톱의 내용에 액세스 할 수 있습니다.
기기의 소프트웨어 수정을 보여주는이 예는 한 가지 접근 방식 일뿐입니다. 악의적 인 가정부 공격에는 랩톱, 데스크톱 또는 스마트 폰을 물리적으로 열고 내부 하드웨어를 수정 한 다음 백업을 닫는 것도 포함될 수 있습니다.
이블 메이드 공격은 그렇게 복잡 할 필요도 없습니다. 예를 들어 청소 담당자 (또는 청소 담당자로 가장 한 사람)가 Fortune 500 대 기업의 CEO 사무실에 액세스 할 수 있다고 가정 해 보겠습니다. CEO가 데스크톱 컴퓨터를 사용한다고 가정하면 "사악한"청소 담당자는 키보드와 컴퓨터 사이에 하드웨어 키 로거를 설치할 수 있습니다. 그런 다음 며칠 후 돌아와서 하드웨어 키 로거를 잡고 키 로거가 설치되고 키 입력을 기록하는 동안 CEO가 입력 한 모든 것을 볼 수 있습니다.
기기 자체를 훼손 할 필요도 없습니다. CEO가 특정 노트북 모델을 사용하고 해당 노트북을 호텔 방에 두었다고 가정 해 보겠습니다. 사악한 하녀가 호텔 방에 액세스하여 CEO의 노트북을 손상된 소프트웨어를 실행하는 것과 동일하게 보이는 노트북으로 교체하고 떠납니다. CEO가 랩톱을 켜고 암호화 암호를 입력하면 손상된 소프트웨어가“집에 전화를 걸어”암호화 암호를 악당 하녀에게 전송합니다.
컴퓨터 보안에 대해 가르쳐주는 것
사악한 가정부 공격은 실제로 장치에 대한 물리적 액세스가 얼마나 위험한지를 강조합니다. 공격자가 사용자가 방치 한 기기에 감독없이 물리적으로 액세스하는 경우 자신을 보호하기 위해 할 수있는 일이 거의 없습니다.
초기 악의적 가정부 공격의 경우 Rutkowska는 디스크 암호화를 활성화하고 장치를 놔두면 장치의 전원을 끄는 기본 규칙을 따르는 사람조차도 취약하다는 것을 보여주었습니다.
즉, 공격자가 눈 밖에서 장치에 물리적으로 액세스하면 모든 베팅이 해제됩니다.
사악한 가정부 공격으로부터 어떻게 보호 할 수 있습니까?
우리가 지적했듯이 대부분의 사람들은 이러한 유형의 공격에 대해 걱정할 필요가 없습니다.
사악한 가정부 공격으로부터 보호하기 위해 가장 효과적인 솔루션은 장치를 감시하고 아무도 물리적으로 액세스하지 못하도록하는 것입니다. 세계에서 가장 강력한 국가의 지도자들이 여행 할 때 다른 국가의 정보 서비스에 의해 손상 될 수있는 호텔 객실에 노트북과 스마트 폰을 감독없이 두지 마십시오.
누군가가 자물쇠를 선택할 수는 있지만 공격자가 기기 자체에 액세스 할 수 없도록 기기를 잠긴 금고 또는 다른 유형의 자물쇠 상자에 넣을 수도 있습니다. 예를 들어 많은 호텔 객실에는 금고가 내장되어 있지만 호텔 직원은 일반적으로 마스터 키를 가지고 있습니다. .
최신 장치는 일부 유형의 사악한 가정부 공격에 대한 저항력이 높아지고 있습니다. 예를 들면 보안 부트 기기가 일반적으로 신뢰할 수없는 USB 드라이브를 부팅하지 않도록합니다. 그러나 모든 유형의 악당 메이드 공격으로부터 보호하는 것은 불가능합니다.
물리적 액세스 권한이있는 단호한 공격자는 방법을 찾을 수 있습니다.
컴퓨터 보안에 대해 글을 쓸 때마다 보안에 대한 고전적인 xkcd 만화 .
사악한 하녀 공격은 일반인이 다루기 어려운 정교한 유형의 공격입니다. 정보 기관 또는 기업 스파이의 표적이 될 가능성이 높은 고 가치 표적이 아니라면 다음과 같이 걱정해야 할 다른 디지털 위협이 많이 있습니다. 랜섬웨어 및 기타 자동화 된 공격.
