Máte niekedy obavy z toho, že by ste svoj laptop nechali v hotelovej izbe na milosť a nemilosť čistiacej posádky, keď idete von? Nie, nie ste paranoidní, pretože v skutočnosti existuje jav známy ako Evil Maid Attack.
Čo je to teda útok Zlej slúžky? Mali by ste sa obávať? A existujú spôsoby, ako môžete chrániť svoje zariadenia, keď sú mimo vášho zraku?
Čo je útok zlej slúžky?
Počítačová výskumníčka Joanna Rutkowska vytvorila pojem „Zlá slúžka“ už v roku 2009. Tento výraz označuje koncept zlomyseľnej slúžky s prístupom do vašej hotelovej izby, ktorá sa môže ľahko zmocniť vašich elektronických zariadení, ak zostanú pozadu.
Evil Maid Attack sa však môže vzťahovať na akýkoľvek scenár, keď vaše zariadenia zostanú bez dozoru a útočník k nim získa fyzický prístup. Únoscom nenápadnej zmeny zariadenia získa útočník prístup k vašim citlivým údajom.
Kto by sa mal báť?
Dobrá správa je, že priemerný človek nie je najpravdepodobnejším terčom útoku Zlej slúžky. Obeťou tohto útoku kvôli špionáži údajov sú zväčša vysoko postavení štátni zamestnanci, riadiaci pracovníci alebo novinári.
Ide o to, že útok je možné uskutočniť prostredníctvom zasvätenej hrozby, upratovacia čata alebo niekto, kto vyplatí zamestnancovi kompromitovanie vášho zariadenia, keď ste preč. To sa však môže stať aj v kancelárskych nastaveniach alebo na verejných miestach, kde môže niekto využiť vaše bezobslužné zariadenie.
V tomto svete plnom hackerov, vtipkárov a aktérov ohrozenia sa každý môže stať obeťou týchto typov útokov. Takže každý - od bežného používateľa počítača až po vysoko postaveného profesionála - by sa mal obávať útoku Evil Maid Attack.
Ako zlá slúžka útočí na zariadenia?
Dokonca aj silný šifrovací a bezpečnostný softvér vo vašom zariadení ho nedokáže úplne ochrániť pred útokom Evil Maid Attack, ak ho necháte bez dozoru. Aktér hrozby sa fyzicky zmocní zariadenia bez vedomia vlastníka a potom ho upraví, aby získal prístup k obsahu.
V čase vytvorenia výrazu Rutkowska použila šifrovanie disku systému TrueCrypt demonštrovať útok, kde bola priekopníkom softvéru na úpravu zariadení a umiestnila ho do bootovacej jednotky USB.
Zistilo sa, že útočníkovi stačilo vložiť túto jednotku USB do počítača s vypnutým počítačom a jednoducho zaviesť z jednotky USB a potom chvíľu počkať. Po zavedení softvéru sa upraví softvér TrueCrypt a zaznamená sa heslo počítača na disk.
Softvér na úpravu zariadení je však iba jedným príkladom útoku Evil Maid Attack, pretože tento typ útoku je možné vykonať mnohými spôsobmi. Ďalším by mohlo byť napríklad fyzické otvorenie zariadenia, úprava jeho interného hardvéru a následné zatvorenie.
V niektorých prípadoch je možné hardvérový záznamník kľúčov nainštalovať aj medzi klávesnicu a počítač, ktorý zaznamenáva každé stlačenie klávesu, ktoré napíše obeť.
Ďalším spôsobom, ako tento útok vykonať, je výmena zariadenia. Aktér hrozby môže zmeniť prenosný počítač osoby za identický, na ktorom je spustený napadnutý softvér. Akonáhle obeť nevedomky zapne vymenený laptop a zadá svoje poverenia, napadnutý softvér odošle šifrovacie heslo aktérovi hrozby.
Varianty útoku zlej slúžky
Útok Zlej slúžky má dve hlavné varianty. Prvý (alebo klasický útok) sa uskutočňuje prostredníctvom bezobslužného zariadenia, ktoré nie je chránené heslom. Útočník jednoducho zapne zariadenie a podrží ho.
Súvisiace: Čo znamená šifrované a sú moje údaje zabezpečené?
Ďalším variantom je prípad, keď je nad plne prevzatým, ale bezobslužným zariadením prevzaté riadenie ohrozuje jeho firmvér, takže sa postihnutému pri prístupe zobrazí výzva na zadanie nesprávneho hesla ich prístroj. Len čo postihnutý zadá heslo, zašle sa útočníkovi a firmvér sa automaticky odstráni.
Útočník sa potom môže pomocou ukradnutého hesla neskôr vrátiť k bezobslužnému zariadeniu a získať prístup.
Tipy na zmiernenie zlých služobných útokov
Tu je príklad, ako zabrániť prepadnutiu útokom Zlej slúžky:
- Nikdy nenechávajte svoje zariadenie bez dozoru a prístupné cudzím ľuďom.
- Pravidelne kontrolujte, či sú nainštalované keyloggery, trójske kone a vírusy.
- Vynútte pre svoje zariadenie silné heslá a nastaviť minimálny časový limit uzamknutia obrazovky.
- Udržujte svoj systém, softvér a ovládače aktualizované.
- Investujte do šifrovania celého disku.
- Nastavte systém BIOS tak, aby obmedzoval priamy prístup do pamäte vášho zariadenia prostredníctvom komunikačných portov, ako sú FireWire, Thunderbolt, PCI a PCI Express.
- Skúste pomocou senzorov zariadenia, ako sú dotyk, pohyb, hmotnosť a tlak, pridať ďalšiu vrstvu zabezpečenia.
Súvisiace: Čo je to Keylogger? Ako vás môže vaša klávesnica zradiť
Nikdy nenechávajte svoje zariadenie bez dozoru
Ransomvér a ďalšie škodlivé hrozby, ako je phishing a injekcie škodlivého softvéru, sú najbežnejším typom kybernetických útokov. Zlý slúžkový útok však nie je pozadu a svojim obetiam má tendenciu spôsobovať veľa utrpenia.
Zlému služobnému útoku možno ľahko zabrániť, ale len ťažko ho odhalíte, akonáhle ho prepadnete. Ak chcete zabrániť tomuto záludnému útoku, urobte si zo svojej mantry, že svoje zariadenie nikdy nenechávate bez dozoru a mimo dohľadu.
Počuli ste príbehy, ale čo je to ransomvér? Ako to funguje? Naozaj vám ukradnú údaje - a ako ich môžete zastaviť?
Prečítajte si Ďalej
- Bezpečnosť
- Počítačová bezpečnosť
- Bezpečnostné riziká
Kinza je technologická nadšenkyňa, technická spisovateľka a samozvaná geekka, ktorá žije v severnej Virgínii so svojím manželom a dvoma deťmi. S titulom BS v počítačových sieťach a početnými certifikáciami IT pracovala v telekomunikačnom priemysle predtým, ako sa pustila do technického písania. Vďaka medzerám v oblasti kybernetickej bezpečnosti a cloudových témach rada pomáha klientom plniť ich rôzne technické požiadavky na písanie po celom svete. Vo svojom voľnom čase rada číta beletriu, technologické blogy, venuje sa tvorbe vtipných detských príbehov a vareniu pre svoju rodinu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
