Da li se ikad brinete da li ćete svoj laptop ostaviti u hotelskoj sobi na milost i nemilost posadice za čišćenje dok ćete izlaziti van? Ne, niste paranoični jer zapravo postoji fenomen poznat kao napad zle sluškinje.
Pa, što je napad Evil Maid? Trebate li biti zabrinuti? I postoje li načini na koje možete zaštititi svoje uređaje kad su izvan vašeg vida?
Što je napad zle sluškinje?
Računarska istraživačica Joanna Rutkowska skovala je pojam "Zla sluškinja" još 2009. godine. Izraz označava koncept zlonamjerne sobarice s pristupom vašoj hotelskoj sobi koja se lako može dokopati vaših elektroničkih uređaja ako ih zaostanete.
Međutim, Evil Maid Attack može se odnositi na bilo koji scenarij u kojem vaši uređaji ostaju bez nadzora, a napadač dobiva fizički pristup njima. Izmjenom vašeg uređaja na nevidljiv način, napadač tada dobiva pristup vašim osjetljivim podacima.
Koga treba brinuti?
Dobra vijest je da prosječna osoba nije najvjerojatnija meta napada Evil Maid. Uglavnom su visoki državni službenici, rukovoditelji ili novinari koji postaju žrtve ovog napada zbog špijunaže podataka.
Ideja je da napad se može izvesti putem prijetnje iznutra, posada za čišćenje ili netko tko plaća zaposleniku da ugrozi vaš uređaj dok vas nema. Bez obzira na to, to se također može dogoditi u uredskim postavkama ili na javnim mjestima gdje netko može iskoristiti vaš neupravljani uređaj.
U ovom svijetu prepunom hakera, šaljivdžija i aktera prijetnji, svatko može postati žrtvom ove vrste napada. Dakle, svi - od redovnog korisnika računala do profesionalca visokog profila - trebali bi biti zabrinuti zbog napada Evil Maid.
Kako Zla sluškinja napada pristupne uređaje?
Čak i jak softver za šifriranje i sigurnost na vašem uređaju ne može ga u potpunosti zaštititi od napada Evil Maid, ako ostane bez nadzora. Glumac prijetnje fizički se domogne uređaja bez znanja vlasnika, a zatim ga modificira za pristup sadržaju.
U vrijeme stvaranja pojma, Rutkowska je koristila šifriranje diska TrueCrypt sustava kako bi demonstrirala napad gdje je pokrenula softver za izmjenu uređaja i smjestila ga u USB pogon koji se može pokrenuti.
Otkriveno je da je napadač samo trebao umetnuti taj USB pogon u isključeno računalo i jednostavno se pokrenuti s USB pogona i pričekati minutu. Nakon pokretanja softvera, izmijenit će softver TrueCrypt i zabilježiti lozinku računala na disk.
Međutim, softver za modifikaciju uređaja samo je jedan primjer napada Evil Maid Attack jer se ova vrsta napada može izvesti na više načina. Na primjer, drugo bi moglo biti fizičko otvaranje uređaja, modificiranje njegovog unutarnjeg hardvera i ponovno zatvaranje.
U nekim slučajevima, hardverski zapisnik ključeva također se može instalirati između tipkovnice i računala koji bilježi svaki pritisak tipki koji utipka žrtva.
Zamjena uređaja je još jedan način za izvođenje ovog napada. Glumac prijetnje može zamijeniti prijenosno računalo osobe s identičnim koji ima pokrenut kompromitirani softver. Jednom kad žrtva nesvjesno uključi zamijenjeno prijenosno računalo i unese vjerodajnice, ugroženi softver prenosi lozinku za šifriranje akteru prijetnje.
Varijante napada zle sluškinje
Evil Maid napad ima dvije glavne varijante. Prvi (ili klasični napad) izvodi se putem uređaja bez nadzora koji nije zaštićen lozinkom. Napadač jednostavno uključi uređaj i petlja ga.
Povezano: Što znači šifrirano i jesu li moji podaci sigurni?
Druga je varijanta kada potpuno šifrirani, ali bez nadzora uređaj preuzima kontrolu nad kompromitirajući svoj firmware pa se žrtvi prikaže lažna lozinka kada pristupi njihov uređaj. Nakon što žrtva unese lozinku, ona se šalje napadaču i firmware se automatski uklanja.
Tada se napadač može vratiti na nenadgledani uređaj s ukradenom lozinkom kako bi dobio pristup.
Savjeti za ublažavanje napada zlih sluškinja
Evo kako izbjeći nasrtaje napada Zle sluškinje:
- Nikada ne ostavljajte svoj uređaj bez nadzora i dostupan strancima.
- Redovito provjeravajte ima li instaliranih keyloggera, trojanaca i virusa.
- Provedite jake lozinke za svoj uređaj i postavite minimalno vrijeme čekanja za zaključavanje zaslona.
- Redovito ažurirajte svoj sustav, softver i upravljačke programe.
- Uložite u potpunu enkripciju diska.
- Postavite BIOS kako biste ograničili izravan pristup memoriji uređaja putem komunikacijskih priključaka kao što su FireWire, Thunderbolt, PCI i PCI Express.
- Pokušajte upotrijebiti senzore uređaja kao što su dodir, pokret, težina i pritisak kako biste dodali još jedan sloj sigurnosti.
Povezano: Što je Keylogger? Kako vas vaša tipkovnica može izdati
Nikada ne ostavljajte uređaj bez nadzora
Ransomware i druge zlonamjerne prijetnje poput krađe identiteta i ubrizgavanja zlonamjernog softvera najčešće su vrste cyber napada. Međutim, Evil Maid Attack ne zaostaje daleko i svojim žrtvama stvara veliku nevolju.
Napad zle sluškinje može se lako spriječiti, a teško ga je otkriti kada jednom postanete njegov plijen. Da biste spriječili ovaj podli napad, neka vam mantra nikada ne ostavlja uređaj bez nadzora i izvan pogleda.
Čuli ste priče, ali što je ransomware? Kako radi? Krade li zaista vaše podatke - i kako ih možete zaustaviti?
Pročitajte Dalje
- Sigurnost
- Računalna sigurnost
- Sigurnosni rizici
Kinza je tehnološki entuzijast, tehnički pisac i samoprozvani štreber koji sa suprugom i dvoje djece boravi u sjevernoj Virginiji. Sa diplomom računalnih mreža i brojnim IT certifikatima, radila je u telekomunikacijskoj industriji prije nego što se upustila u tehničko pisanje. S nišom u temama kibernetičke sigurnosti i oblaka, ona uživa pomažući klijentima da ispune njihove raznolike tehničke zahtjeve za pisanjem širom svijeta. U slobodno vrijeme uživa čitati beletristiku, tehnološke blogove, smišljajući duhovite dječje priče i kuhajući za svoju obitelj.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
