Har du noen gang bekymret deg for å la den bærbare datamaskinen ligge igjen på et hotellrom under rengjøringsmannskapets nåde mens du drar utenfor? Nei, du er ikke paranoid fordi det faktisk er et fenomen kjent som Evil Maid Attack.
Så hva er Evil Maid-angrepet? Bør du være bekymret? Og er det måter du kan beskytte enhetene dine når de ikke er synlige?
Hva er et ondt maid-angrep?
Dataforsker Joanna Rutkowska skapte begrepet "Evil Maid" tilbake i 2009. Begrepet betyr konseptet med en ondsinnet hushjelp med tilgang til hotellrommet ditt som lett kan få tak i dine elektroniske enheter hvis de blir igjen.
Et Evil Maid Attack kan imidlertid referere til ethvert scenario der enhetene dine blir etterlatt uten tilsyn og en angriper får fysisk tilgang til dem. Ved å endre enheten din på en skjult måte, får angriperen tilgang til dine sensitive data.
Hvem skal være bekymret?
Den gode nyheten er at en gjennomsnittlig person ikke er det mest sannsynlige målet for et Evil Maid-angrep. Det er i stor grad høyprofilerte statsansatte, ledere eller journalister som blir offer for dette angrepet for dataspionasje.
Tanken er at den angrep kan utføres gjennom en insidertrussel, et rengjøringsmannskap eller noen som betaler en ansatt for å kompromittere enheten din mens du er borte. Ikke desto mindre kan dette også skje i kontorinnstillinger eller offentlige steder der noen kan dra nytte av den uovervåkte enheten din.
I denne verden full av hackere, skøyter og trusselaktører, kan hvem som helst bli offer for denne typen angrep. Så alle - fra en vanlig datamaskinbruker til en profesjonell profesjonell - burde være bekymret for Evil Maid Attack.
Hvordan angriper den onde hushjelpen tilgang til enheter?
Selv sterk krypterings- og sikkerhetsprogramvare på enheten din kan ikke fullstendig beskytte den mot et ondt maid-angrep hvis den blir uten tilsyn. Trusselsaktøren får fysisk tak i en enhet uten eierens kjennskap og endrer den for å få tilgang til innholdet.
På tidspunktet for myntingen av begrepet, Rutkowska brukte TrueCrypt systemdisk kryptering for å demonstrere angrepet der hun var banebrytende for programvare for enhetsendring og plasserte den i en oppstartbar USB-stasjon.
Det ble oppdaget at angriperen bare måtte sette den USB-stasjonen inn i en datamaskin som ble slått av, og ganske enkelt starte opp fra USB-stasjonen og deretter vente et øyeblikk. Når programvaren var startet opp, ville den endre TrueCrypt-programvaren og registrere datamaskinens passord på disken.
Enhetsmodifiseringsprogramvare er imidlertid bare ett eksempel på et Evil Maid Attack, da denne typen angrep kan utføres på mange måter. For eksempel kan en annen være å fysisk åpne en enhet, endre den interne maskinvaren og deretter lukke den igjen.
I noen tilfeller kan en maskinvarenøkkellogger også installeres mellom et tastatur og datamaskinen som registrerer hvert tastetrykk som blir skrevet av offeret.
Enhetsutskifting er en annen måte å utføre dette angrepet på. En trusselsaktør kan bytte en persons bærbare datamaskin med en identisk som kjører programvare som er kompromittert. Når offeret uvitende slår på den byttede bærbare datamaskinen og legger inn legitimasjonen, overfører den kompromitterte programvaren krypteringspassordet til trusselsaktøren.
Varianter av Evil Maid Attack
Evil Maid-angrepet har to hovedvarianter. Det første (eller det klassiske angrepet) utføres gjennom en uovervåket enhet som ikke er passordbeskyttet. Angriperen slår ganske enkelt på enheten og tukler med den.
I slekt: Hva betyr kryptert og er dataene mine sikre?
Den andre varianten er der en fullkryptert, men uovervåket enhet blir tatt kontroll over av kompromitterer fastvaren, slik at en falsk passordmelding blir presentert for offeret når de får tilgang enheten deres. Når offeret har angitt passordet, blir det sendt til angriperen og firmwaren fjernes automatisk.
Angriperen kan deretter komme tilbake til den uovervåkte enheten senere med stjålet passord for å få tilgang.
Tips for å redusere onde maidangrep
Slik unngår du å bli bytte for Evil Maid Attacks:
- La aldri enheten være uten tilsyn og tilgjengelig for fremmede.
- Se etter installerte nøkkelloggere, trojanere og virus med jevne mellomrom.
- Håndheve sterke passord for enheten din og angi et minimalt tidsavbrudd for skjermlås.
- Hold systemet, programvaren og driverne dine oppdatert.
- Invester i full diskkryptering.
- Sett opp BIOS for å begrense direkte tilgang til enhetens minne via kommunikasjonsporter som FireWire, Thunderbolt, PCI og PCI Express.
- Prøv å bruke enhetssensorer som berøring, bevegelse, vekt og trykk for å legge til et nytt sikkerhetslag.
I slekt: Hva er en Keylogger? Hvordan tastaturet ditt kan forråde deg
La aldri enheten være uten tilsyn
Ransomware og andre ondsinnede trusler som phishing og malware-injeksjoner er de vanligste typene nettangrep. Imidlertid er Evil Maid Attack ikke langt bak og har en tendens til å forårsake mye nød for ofrene.
Et ondt maid-angrep kan lett forhindres, men vanskelig å oppdage når du blir bytte for det. For å forhindre dette lure angrepet, gjør det til ditt mantra å aldri la enheten være uten tilsyn og utenfor syne.
Du har hørt historiene, men hva er løsepenger? Hvordan virker det? Stjeler det virkelig dataene dine - og hvordan kan du stoppe det?
Les Neste
- Sikkerhet
- Datasikkerhet
- Sikkerhetsrisiko
Kinza er en teknologientusiast, teknisk forfatter og selvutnevnt nerd som bor i Nord-Virginia sammen med sin mann og to barn. Med en BS i datanettverk og mange IT-sertifiseringer under beltet jobbet hun i telekommunikasjonsindustrien før hun begikk seg på teknisk skriving. Med en nisje innen cybersikkerhet og skybaserte emner, liker hun å hjelpe kunder med å oppfylle deres ulike tekniske skrivekrav over hele verden. På fritiden liker hun å lese skjønnlitteratur, teknologiblogger, lage vittige barnehistorier og lage mat til familien.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.