Obáváte se někdy, že byste svůj laptop nechali v hotelovém pokoji na milost a nemilost uklízecí posádky, když jste mířili ven? Ne, nejste paranoidní, protože ve skutečnosti existuje fenomén známý jako Evil Maid Attack.

Co je tedy útok Evil Maid? Měl by ses bát? A existují způsoby, jak můžete chránit svá zařízení, když jsou mimo váš zrak?

Co je útok zlé služky?

Počítačová výzkumnice Joanna Rutkowska vytvořila termín „Evil Maid“ již v roce 2009. Termín znamená koncept škodlivého služebného s přístupem do vašeho hotelového pokoje, který se může snadno dostat k vašim elektronickým zařízením, pokud zůstanou pozadu.

Evil Maid Attack však může odkazovat na jakýkoli scénář, kdy jsou vaše zařízení ponechána bez dozoru a útočník k nim získá fyzický přístup. Únoscem nepozorovaného pozměnění zařízení získá útočník přístup k vašim citlivým datům.

Kdo by se měl bát?

Dobrou zprávou je, že průměrný člověk není nejpravděpodobnějším terčem útoku Evil Maid. Obětí tohoto útoku kvůli špionáži dat jsou převážně vysoce postavení vládní zaměstnanci, vedoucí pracovníci nebo novináři.

instagram viewer

Myšlenka je, že útok lze provést prostřednictvím zasvěcené hrozby, uklízečka nebo někdo, kdo vyplácí zaměstnance za zneužití vašeho zařízení, když jste pryč. K tomu však může dojít také v nastavení kanceláře nebo na veřejných místech, kde může někdo využít vaše bezobslužné zařízení.

V tomto světě plném hackerů, šprýmařů a aktérů hrozeb se každý může stát obětí těchto typů útoků. Takže každý - od běžného uživatele počítače až po vysoce postaveného profesionála - by se měl útoku Evil Maid obávat.

Jak zlá služebná útočí na zařízení?

Dokonce i silný šifrovací a bezpečnostní software ve vašem zařízení jej nemůže plně ochránit před útokem Evil Maid Attack, pokud zůstane bez dozoru. Aktér hrozby se fyzicky zmocní zařízení bez vědomí vlastníka a poté ho upraví, aby získal přístup k obsahu.

V době vytvoření termínu Rutkowska použila šifrování systémového disku TrueCrypt demonstrovat útok, kde propagovala software pro úpravu zařízení a umístila jej do zaváděcí jednotky USB.

Bylo zjištěno, že útočníkovi stačilo vložit tuto jednotku USB do počítače bez napájení a jednoduše spustit z jednotky USB a poté chvíli počkat. Jakmile byl software spuštěn, upravil by software TrueCrypt a zaznamenal heslo počítače na disk.

Software pro úpravu zařízení je však pouze jedním příkladem útoku Evil Maid Attack, protože tento typ útoku lze provést mnoha způsoby. Další by například mohlo být fyzické otevření zařízení, úprava jeho interního hardwaru a jeho opětovné zavření.

V některých případech lze hardwarový záznamník klíčů nainstalovat také mezi klávesnici a počítač, který zaznamenává každý stisk každé klávesy, který zadá oběť.

Dalším způsobem, jak tento útok provést, je výměna zařízení. Aktér ohrožení může přepnout notebook osoby na stejný, na kterém běží napadený software. Jakmile oběť nevědomky zapne vyměněný notebook a zadá své přihlašovací údaje, napadený software předá šifrovací heslo aktérovi ohrožení.

Varianty útoku zlé služky

Útok Evil Maid má dvě hlavní varianty. První (nebo klasický útok) se provádí prostřednictvím bezobslužného zařízení, které není chráněno heslem. Útočník jednoduše zapne zařízení a rozbíjí ho.

Příbuzný: Co znamená šifrované a jsou moje data zabezpečená?

Druhou variantou je situace, kdy plně šifrované, ale bezobslužné zařízení převezme kontrolu nad kompromituje svůj firmware, takže oběti se při přístupu zobrazí výzva k zadání falešného hesla jejich zařízení. Jakmile oběť zadá heslo, zašle se útočníkovi a firmware se automaticky odebere.

Útočník se poté může pomocí ukradeného hesla vrátit k bezobslužnému zařízení a získat přístup.

Tipy ke zmírnění útoků zlé služky

Zde je návod, jak se vyhnout tomu, že se stanete kořistí útoků Zlé služebné:

  • Nikdy nenechávejte zařízení bez dozoru a přístupné cizím lidem.
  • Pravidelně kontrolujte přítomnost nainstalovaných keyloggerů, trojských koní a virů.
  • Vynuťte silná hesla pro své zařízení a nastavit minimální časový limit zámku obrazovky.
  • Udržujte svůj systém, software a ovladače aktuální.
  • Investujte do šifrování celého disku.
  • Nastavte systém BIOS tak, aby omezoval přímý přístup do paměti vašeho zařízení prostřednictvím komunikačních portů, jako jsou FireWire, Thunderbolt, PCI a PCI Express.
  • Zkuste přidat další vrstvu zabezpečení pomocí senzorů zařízení, jako jsou dotek, pohyb, váha a tlak.

Příbuzný: Co je Keylogger? Jak vás může vaše klávesnice zradit

Nikdy nenechávejte zařízení bez dozoru

Ransomware a další škodlivé hrozby, jako je phishing a malwarové injekce, jsou nejběžnějšími typy kybernetických útoků. Útok Zlé služebné však není pozadu a svým obětem má tendenci způsobovat velké utrpení.

Útoku Evil Maid Attack lze snadno zabránit, ale jen těžko jej odhalit, jakmile jej propadnete. Abyste zabránili tomuto záludnému útoku, udělejte ze své mantry to, že nikdy nenecháváte zařízení bez dozoru a z dohledu.

E-mailem
Co je to ransomware a jak jej můžete odebrat?

Slyšeli jste příběhy, ale co je to ransomware? Jak to funguje? Opravdu to krade vaše data - a jak to můžete zastavit?

Přečtěte si další

Související témata
  • Bezpečnostní
  • Zabezpečení počítače
  • Bezpečnostní rizika
O autorovi
Kinza Yasar (26 článků publikováno)

Kinza je technologický nadšenec, technický spisovatel a samozvaný geek, který žije v severní Virginii se svým manželem a dvěma dětmi. S BS v počítačových sítích a četnými IT certifikacemi měla za sebou práci v telekomunikačním průmyslu, než se pustila do technického psaní. S mezerou v oblasti kybernetické bezpečnosti a cloudových tématech ráda pomáhá klientům plnit jejich rozmanité technické požadavky na psaní po celém světě. Ve svém volném čase ráda čte beletrii, blogy o technologiích, vytváří vtipné příběhy pro děti a vaří pro svou rodinu.

Více od Kinza Yasara

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.