Ανησυχείτε ποτέ να αφήσετε τον φορητό υπολογιστή σας πίσω σε ένα δωμάτιο ξενοδοχείου στο έλεος του συνεργείου καθαρισμού ενώ κατευθύνεστε έξω; Όχι, δεν είστε παρανοϊκοί γιατί υπάρχει στην πραγματικότητα ένα φαινόμενο γνωστό ως το Evil Maid Attack.

Ποια είναι λοιπόν η επίθεση Evil Maid; Πρέπει να ανησυχείτε; Και υπάρχουν τρόποι με τους οποίους μπορείτε να προστατεύσετε τις συσκευές σας όταν είναι εκτός όρασης;

Τι είναι μια επίθεση κακού κοριτσιού;

Η ερευνητής υπολογιστών Joanna Rutkowska επινόησε τον όρο "Evil Maid" το 2009. Ο όρος υποδηλώνει την έννοια μιας κακόβουλης υπηρέτριας με πρόσβαση στο δωμάτιο του ξενοδοχείου σας που μπορεί εύκολα να κρατήσει τις ηλεκτρονικές σας συσκευές εάν μείνει πίσω.

Ωστόσο, ένα Evil Maid Attack μπορεί να αναφέρεται σε οποιοδήποτε σενάριο όπου οι συσκευές σας μένουν χωρίς παρακολούθηση και ένας εισβολέας αποκτά φυσική πρόσβαση σε αυτές. Αλλάζοντας τη συσκευή σας με κρυφό τρόπο, ο εισβολέας αποκτά πρόσβαση στα ευαίσθητα δεδομένα σας.

Ποιος πρέπει να ανησυχεί;

instagram viewer

Τα καλά νέα είναι ότι ένας μέσος άνθρωπος δεν είναι ο πιο πιθανός στόχος μιας επίθεσης Evil Maid. Είναι σε μεγάλο βαθμό υψηλού προφίλ κυβερνητικοί υπάλληλοι, στελέχη ή δημοσιογράφοι που πέφτουν θύματα αυτής της επίθεσης για κατασκοπεία δεδομένων.

Η ιδέα είναι ότι το η επίθεση μπορεί να πραγματοποιηθεί μέσω απειλής εσωτερικού, ένα πλήρωμα καθαρισμού ή κάποιος που πληρώνει έναν υπάλληλο για να θέσει σε κίνδυνο τη συσκευή σας ενώ είστε μακριά. Ωστόσο, αυτό μπορεί επίσης να συμβεί σε ρυθμίσεις γραφείου ή σε δημόσια σημεία όπου κάποιος μπορεί να εκμεταλλευτεί τη συσκευή σας χωρίς παρακολούθηση.

Σε αυτόν τον κόσμο γεμάτο χάκερ, φάρσες και απειλητικούς ηθοποιούς, οποιοσδήποτε μπορεί να πέσει θύμα αυτών των τύπων επιθέσεων. Έτσι όλοι - από έναν κανονικό χρήστη υπολογιστή έως έναν επαγγελματία υψηλού προφίλ - θα πρέπει να ανησυχούν για το Evil Maid Attack.

Πώς αποκτά πρόσβαση το Evil Maid Attack σε συσκευές;

Ακόμη και ισχυρό λογισμικό κρυπτογράφησης και ασφάλειας στη συσκευή σας δεν μπορεί να το προστατεύσει πλήρως από το Evil Maid Attack αν αφεθεί χωρίς επίβλεψη. Ο ηθοποιός απειλής κρατά φυσικά μια συσκευή χωρίς τη γνώση του κατόχου και στη συνέχεια την τροποποιεί για πρόσβαση στο περιεχόμενο.

Τη στιγμή της επινόησης του όρου, Η Rutkowska χρησιμοποίησε κρυπτογράφηση δίσκου συστήματος TrueCrypt για να δείξει την επίθεση όπου πρωτοστάτησε στο λογισμικό τροποποίησης συσκευών και το έβαλε σε μια μονάδα USB με δυνατότητα εκκίνησης.

Ανακαλύφθηκε ότι ο εισβολέας έπρεπε μόνο να τοποθετήσει τη μονάδα USB σε έναν υπολογιστή που απενεργοποιήθηκε και απλώς να εκκινήσει από τη μονάδα USB και στη συνέχεια να περιμένει ένα λεπτό. Μετά την εκκίνηση του λογισμικού, θα τροποποιεί το λογισμικό TrueCrypt και θα καταγράφει τον κωδικό πρόσβασης του υπολογιστή στο δίσκο.

Ωστόσο, το λογισμικό τροποποίησης συσκευών είναι μόνο ένα παράδειγμα του Evil Maid Attack, καθώς αυτός ο τύπος επίθεσης μπορεί να πραγματοποιηθεί με πολλούς τρόπους. Για παράδειγμα, ένα άλλο θα μπορούσε να είναι το φυσικό άνοιγμα μιας συσκευής, η τροποποίηση του εσωτερικού του υλικού και, στη συνέχεια, το κλείσιμο ξανά.

Σε ορισμένες περιπτώσεις, ένα καταγραφικό κλειδιού υλικού μπορεί επίσης να εγκατασταθεί μεταξύ ενός πληκτρολογίου και του υπολογιστή που καταγράφει κάθε πληκτρολόγηση που πληκτρολογείται από το θύμα.

Η αντικατάσταση συσκευής είναι ένας άλλος τρόπος για να πραγματοποιηθεί αυτή η επίθεση. Ένας ηθοποιός απειλής μπορεί να αλλάξει το φορητό υπολογιστή ενός ατόμου με το ίδιο που χρησιμοποιεί λογισμικό που έχει παραβιαστεί. Μόλις το θύμα ενεργοποιήσει κατά λάθος το ανταλλαγμένο φορητό υπολογιστή και εισάγει τα διαπιστευτήριά του, το παραβιασμένο λογισμικό μεταδίδει τον κωδικό πρόσβασης κρυπτογράφησης στον απειλή.

Παραλλαγές του Evil Maid Attack

Η επίθεση Evil Maid έχει δύο κύριες παραλλαγές. Η πρώτη (ή η κλασική επίθεση) πραγματοποιείται μέσω μιας συσκευής χωρίς επίβλεψη που δεν προστατεύεται με κωδικό πρόσβασης. Ο εισβολέας απλώς ενεργοποιεί τη συσκευή και μειώνει τη συσκευή.

Σχετιζομαι με: Τι σημαίνει κρυπτογραφημένη και ασφαλή τα δεδομένα μου;

Η άλλη παραλλαγή είναι όπου μια πλήρως κρυπτογραφημένη αλλά χωρίς επίβλεψη συσκευή ελέγχεται από θέτει σε κίνδυνο το υλικολογισμικό του, ώστε να εμφανίζεται στο θύμα ένα μήνυμα ψευδούς κωδικού πρόσβασης όταν έχει πρόσβαση τη συσκευή τους. Μόλις το θύμα εισαγάγει τον κωδικό πρόσβασης, αποστέλλεται στον εισβολέα και το υλικολογισμικό αφαιρείται αυτόματα.

Ο εισβολέας μπορεί στη συνέχεια να επιστρέψει στη συσκευή χωρίς επίβλεψη αργότερα με τον κλεμμένο κωδικό πρόσβασης για να αποκτήσει πρόσβαση.

Συμβουλές για τον μετριασμό των κακών επιθέσεων Maid

Δείτε πώς μπορείτε να αποφύγετε το θύμα των επιθέσεων των κακών κοριτσιών:

  • Ποτέ μην αφήνετε τη συσκευή σας χωρίς επίβλεψη και προσβάσιμη σε ξένους.
  • Ελέγξτε για τυχόν εγκατεστημένα keyloggers, trojan και ιούς σε τακτική βάση.
  • Επιβολή ισχυρών κωδικών πρόσβασης για τη συσκευή σας και ορίστε ένα ελάχιστο χρονικό όριο κλειδώματος οθόνης.
  • Διατηρήστε ενημερωμένο το σύστημα, το λογισμικό και τα προγράμματα οδήγησης.
  • Επενδύστε σε πλήρη κρυπτογράφηση δίσκου.
  • Ρυθμίστε το BIOS για να περιορίσετε την άμεση πρόσβαση στη μνήμη της συσκευής σας μέσω θυρών επικοινωνίας όπως FireWire, Thunderbolt, PCI και PCI Express.
  • Προσπαθήστε να χρησιμοποιήσετε αισθητήρες συσκευών όπως αφή, κίνηση, βάρος και πίεση για να προσθέσετε ένα άλλο επίπεδο ασφάλειας.

Σχετιζομαι με: Τι είναι το Keylogger; Πώς το πληκτρολόγιό σας μπορεί να σας προδώσει

Ποτέ μην αφήνετε τη συσκευή σας χωρίς επίβλεψη

Το κακόβουλο λογισμικό και άλλες κακόβουλες απειλές, όπως το ηλεκτρονικό ψάρεμα και τα κακόβουλα προγράμματα, είναι οι πιο συνηθισμένοι τύποι διαδικτυακών επιθέσεων Ωστόσο, το Evil Maid Attack δεν είναι πολύ πίσω και τείνει να προκαλεί μεγάλη ταλαιπωρία στα θύματά του.

Το Evil Maid Attack μπορεί εύκολα να αποφευχθεί, αλλά δύσκολο να το ανακαλύψετε μόλις πέσετε θύμα. Για να αποφύγετε αυτήν την ύπουλη επίθεση, κάντε το μάντρα σας για να μην αφήσετε ποτέ τη συσκευή σας χωρίς επίβλεψη και εκτός θέασης.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Τι είναι το Ransomware και πώς μπορείτε να το αφαιρέσετε;

Έχετε ακούσει τις ιστορίες, αλλά τι είναι το ransomware; Πώς λειτουργεί; Κλέβει πραγματικά τα δεδομένα σας - και πώς μπορείτε να τα σταματήσετε;

Διαβάστε Επόμενο

Σχετικά θέματα
  • Ασφάλεια
  • Ασφάλεια του υπολογιστή
  • Κίνδυνοι ασφαλείας
Σχετικά με τον Συγγραφέα
Kinza Yasar (Δημοσιεύθηκαν 26 άρθρα)

Η Kinza είναι λάτρης της τεχνολογίας, τεχνικός συγγραφέας και αυτοαποκαλούμενος geek που διαμένει στη Βόρεια Βιρτζίνια με τον σύζυγό της και δύο παιδιά. Με πτυχίο στη δικτύωση υπολογιστών και πολυάριθμες πιστοποιήσεις πληροφορικής κάτω από τη ζώνη της, εργάστηκε στον κλάδο των τηλεπικοινωνιών πριν ξεκινήσει την τεχνική γραφή. Με μια θέση σε θέματα ασφάλειας στον κυβερνοχώρο και cloud-based θέματα, απολαμβάνει να βοηθά τους πελάτες να ανταποκρίνονται στις διαφορετικές τεχνικές απαιτήσεις γραφής σε όλο τον κόσμο. Στον ελεύθερο χρόνο της, της αρέσει να διαβάζει μυθοπλασία, ιστολόγια τεχνολογίας, χειροτεχνίες ιστορίες για παιδιά και μαγείρεμα για την οικογένειά της.

Περισσότερα από την Kinza Yasar

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.