Ți-ai securizat computerul cu criptare puternică pe disc și software de securitate. Este sigur - atâta timp cât îl țineți la vedere. Dar, odată ce un atacator are acces fizic la computer, toate pariurile sunt dezactivate. Faceți cunoștință cu atacul „slujnică rea”.
Ce este un atac „Evil Maid”?
Se repetă adesea în securitatea cibernetică: după ce un atacator are acces fizic la dispozitivul dvs. de calcul, toate pariurile sunt dezactivate. Atacul „slujnică rea” este un exemplu - și nu doar unul teoretic - al modului în care un atacator ar putea accesa și compromite un dispozitiv nesupravegheat. Gândiți-vă la „servitoarea malefică” ca la un spion.
Când oamenii călătoresc în interes de afaceri sau de plăcere, își lasă adesea laptopurile în camerele de hotel. Acum, ce ar fi dacă ar exista o „femeie de serviciu malefică” care lucra la hotel - o persoană de curățenie (sau cineva deghizat în persoană de curățenie) care, în timpul curățării normale a camerei de hotel, și-a folosit accesul fizic la dispozitiv pentru îl modificați și îl compromiteți?
Acum, probabil că acest lucru nu este ceva de care trebuie să se îngrijoreze persoana obișnuită. Dar este o preocupare pentru țintele de valoare ridicată, cum ar fi angajații guvernamentali care călătoresc la nivel internațional sau directorii preocupați de spionajul industrial.
Nu este doar „Serviciile rele”
Termenul de „femeie de serviciu rău” a fost inventat pentru prima dată de cercetătoarea de securitate informatică Joanna Rutkowska în 2009. Conceptul de menajeră „malefică” cu acces la o cameră de hotel este conceput pentru a ilustra problema. Dar un atac de „femeie de serviciu malefică” se poate referi la orice situație în care dispozitivul dvs. vă lasă vederea și un atacator are acces fizic la acesta. De exemplu:
- Comandați un dispozitiv online. În timpul procesului de expediere, cineva cu acces la pachet deschide cutia și compromite dispozitivul.
- Agenții de frontieră de la o frontieră internațională vă duc laptopul, smartphone-ul sau tableta într-o altă cameră și o returnează puțin mai târziu.
- Agenții de aplicare a legii vă duc dispozitivul în altă cameră și îl returnează mai târziu.
- Sunteți un executiv la nivel înalt și vă lăsați laptopul sau alt dispozitiv într-un birou la care alte persoane ar putea avea acces.
- La o conferință de securitate pe computer, vă lăsați laptopul nesupravegheat într-o cameră de hotel.
Există nenumărate exemple, dar combinația de taste este întotdeauna faptul că v-ați lăsat dispozitivul nesupravegheat - în afara vederii - acolo unde altcineva are acces la el.
Cine trebuie să-și facă griji?
Să fim realiști aici: atacurile rele de servitoare nu sunt ca multe probleme de securitate a computerului. Nu sunt o preocupare pentru o persoană obișnuită.
Ransomware-ul și alte programe malware se răspândesc, cum ar fi incendiul de la un dispozitiv la altul prin rețea. În schimb, un atac de femeie malefică necesită ca o persoană reală să facă tot posibilul pentru a compromite dispozitivul în mod specific - în persoană. Acesta este spycraft.
Dintr-o perspectivă practică, atacurile malefice ale femeilor de serviciu reprezintă o preocupare pentru politicienii care călătoresc pe plan internațional, pentru executivi la nivel înalt, miliardari, jurnaliști și alte ținte valoroase.
De exemplu, în 2008, oficialii chinezi ar putea avea a accesat în secret conținutul laptopului unui oficial american în timpul negocierilor comerciale de la Beijing. Oficialul și-a lăsat laptopul nesupravegheat. După cum spune povestea Associated Press din 2008, „Unii foști oficiali din comerț au spus AP că au grijă să păstreze dispozitivele electronice cu ei în orice moment în timpul călătoriilor în China”.
Dintr-o perspectivă teoretică, atacurile rele de servitoare sunt o modalitate utilă de a gândi și a rezuma o nouă clasă de atac împotriva căreia profesioniștii din securitate se pot apăra.
cu alte cuvinte: probabil că nu trebuie să vă faceți griji că cineva vă va compromite dispozitivele de calcul într-un atac direcționat atunci când le lăsați să nu vă vadă. Cu toate acestea, cineva ca Jeff Bezos trebuie să-și facă griji cu privire la acest lucru.
Cum funcționează un atac de femeie malefică?
Un atac de femeie malefică se bazează pe modificarea unui dispozitiv într-un mod nedetectabil. În inventarea termenului, Rutkowska a demonstrat un atac compromisor Criptarea discului de sistem TrueCrypt .
Ea a creat un software care ar putea fi plasat pe o unitate USB bootabilă. Tot ce ar trebui să facă un atacator este să introducă unitatea USB într-un computer oprit, să o pornească, să pornească de pe unitatea USB și să aștepte aproximativ un minut. Software-ul va porni și modifica software-ul TrueCrypt pentru a înregistra parola pe disc.
Ținta se va întoarce apoi în camera lor de hotel, ar porni laptopul și va introduce parola. Acum, femeia de serviciu malefică putea reveni și fura laptopul - software-ul compromis ar fi salvat parola de decriptare pe disc, iar femeia de serviciu malefică ar putea accesa conținutul laptopului.
Acest exemplu, demonstrând modificarea software-ului unui dispozitiv, este doar o abordare. Un atac de femeie malefică ar putea implica, de asemenea, deschiderea fizică a unui laptop, desktop sau smartphone, modificarea hardware-ului său intern și apoi închiderea acestuia înapoi.
Atacurile rău de servitoare nu trebuie să fie nici măcar atât de complicate. De exemplu, să presupunem că o persoană care curăță (sau cineva care se prezintă ca o persoană care curăță) are acces la biroul unui CEO la o companie Fortune 500. Presupunând că CEO-ul folosește un computer desktop, persoana de curățenie „malefică” ar putea instala un logger de chei hardware între tastatură și computer. Aceștia ar putea să se întoarcă câteva zile mai târziu, să prindă jurnalul de chei hardware și să vadă tot ce a scris CEO-ul în timp ce jurnalul de chei a fost instalat și a înregistrat apăsările de taste.
Dispozitivul în sine nu trebuie nici măcar să fie compromis: să presupunem că un CEO folosește un model specific de laptop și îl lasă în cameră de hotel. O femeie de serviciu malefică accesează camera de hotel, înlocuiește laptopul CEO-ului cu un laptop care arată identic și rulează software compromis și pleacă. Când CEO-ul pornește laptopul și introduce parola de criptare, software-ul compromis „telefonează acasă” și transmite parola de criptare slujnicii malefice.
Ce ne învață despre securitatea computerelor
Un atac de femeie malefică evidențiază cu adevărat cât de periculos este accesul fizic la dispozitivele dvs. Dacă un atacator are acces fizic nesupravegheat la un dispozitiv pe care îl lăsați nesupravegheat, puteți face puțin pentru a vă proteja.
În cazul atacului inițial al femeii de serviciu, Rutkowska a demonstrat că chiar și cineva care a respectat regulile de bază pentru a permite criptarea discului și pentru a opri dispozitivul ori de câte ori l-au lăsat singur era vulnerabil.
Cu alte cuvinte, odată ce un atacator are acces fizic la dispozitivul dvs. în afara vederii, toate pariurile sunt dezactivate.
Cum poți să te protejezi împotriva atacurilor rău de servitoare?
După cum am subliniat, majoritatea oamenilor nu trebuie să fie preocupați de acest tip de atac.
Pentru a vă proteja împotriva atacurilor rele de servitoare, cea mai eficientă soluție este doar să țineți un dispozitiv sub supraveghere și să vă asigurați că nimeni nu are acces fizic la acesta. Atunci când liderii celor mai puternice țări ale lumii călătoresc, puteți paria că nu își lasă laptopurile și smartphone-urile în suprafață nesupravegheate în camerele de hotel, unde ar putea fi compromise de serviciul de informații din altă țară.
Un dispozitiv ar putea fi, de asemenea, plasat într-un seif blocat sau într-un alt tip de cutie de blocare pentru a se asigura că un atacator nu poate accesa dispozitivul însuși - deși cineva ar putea să aleagă blocarea. De exemplu, în timp ce multe camere de hotel au seifuri încorporate, angajații hotelului au în general chei principale .
Dispozitivele moderne devin din ce în ce mai rezistente la unele tipuri de atacuri rude de servitoare. De exemplu, Încărcare sigură asigură faptul că dispozitivele nu vor porni în mod normal unități USB de încredere. Cu toate acestea, este imposibil să te protejezi împotriva oricărui tip de atac rău de femeie de serviciu.
Un atacator hotărât cu acces fizic va putea găsi o cale.
Ori de câte ori scriem despre securitatea computerului, ne este util să revedem un comic clasic xkcd despre Securitate .
Un atac de femeie malefică este un tip sofisticat de atac cu care este puțin probabil ca o persoană obișnuită să se confrunte. Cu excepția cazului în care sunteți o țintă de mare valoare, probabil să fiți ținta agențiilor de informații sau a spionajului corporativ, există multe alte amenințări digitale de care să vă faceți griji, inclusiv ransomware și alte atacuri automate.
