V-ați securizat computerul cu un software puternic de criptare a discului și de securitate. Este sigur, atâta timp cât îl țineți la vedere. Dar, odată ce un atacator are acces fizic la computerul tău, toate pariurile sunt dezactivate. Faceți cunoștință cu atacul „servitoarei rea”.
Cuprins
Ce este un atac „Evil Maid”?
Se repetă adesea în securitatea cibernetică: odată ce un atacator are acces fizic la dispozitivul tău de calcul, toate pariurile sunt oprite. Atacul „servitoarei rea” este un exemplu – și nu doar unul teoretic – al modului în care un atacator ar putea accesa și compromite un dispozitiv nesupravegheat. Gândește-te la „servitoarea rea” ca la un spion.
Când oamenii călătoresc pentru afaceri sau plăcere, adesea își lasă laptopurile în camerele de hotel. Acum, ce se întâmplă dacă în hotel ar lucra o „servitoare rea” — o persoană de curățenie (sau cineva deghizat în persoană de curățenie) care, în cursul curățării normale a camerei de hotel, și-a folosit accesul fizic la dispozitiv pentru a să-l modifici și să-l compromiți?
Acum, probabil că acesta nu este ceva pentru care omul obișnuit trebuie să-și facă griji. Dar este o preocupare pentru ținte de mare valoare, cum ar fi angajații guvernamentali care călătoresc la nivel internațional sau directorii preocupați de spionajul industrial.
Nu este doar „Slujitoare rele”
Termenul de atac „evil maid” a fost inventat pentru prima dată de cercetătoarea în domeniul securității computerelor Joanna Rutkowska în 2009. Conceptul de „rău de serviciu” cu acces la o cameră de hotel este conceput pentru a ilustra problema. Dar un atac de „servitoare rea” se poate referi la orice situație în care dispozitivul tău îți părăsește vederea și un atacator are acces fizic la el. De exemplu:
Comandați un dispozitiv online. În timpul procesului de expediere, cineva cu acces la pachet deschide cutia și compromite dispozitivul.
Agenții de frontieră de la o frontieră internațională vă duc laptopul, smartphone-ul sau tableta într-o altă cameră și vi le returnează puțin mai târziu.
Agenții de aplicare a legii vă duc dispozitivul într-o altă cameră și îl returnează mai târziu.
Sunteți un director de nivel înalt și vă lăsați laptopul sau alt dispozitiv într-un birou la care ar putea avea acces alte persoane.
La o conferință de securitate computerizată, îți lași laptopul nesupravegheat într-o cameră de hotel.
Există nenumărate exemple, dar combinația de taste este întotdeauna că ți-ai lăsat dispozitivul nesupravegheat — în afara vederii — acolo unde altcineva are acces la el.
Cine trebuie cu adevărat să-și facă griji?
Să fim realiști aici: atacurile de servitoare malefice nu sunt ca multe probleme de securitate a computerelor. Nu sunt o preocupare pentru omul obișnuit.
Ransomware-ul și alte programe malware se răspândesc ca un incendiu de la dispozitiv la dispozitiv prin rețea. În schimb, un atac de servitoare malefic necesită ca o persoană reală să facă tot posibilul pentru a vă compromite dispozitivul în mod specific, în persoană. Acesta este un spionaj.
Dintr-o perspectivă practică, atacurile de servitoare rele sunt o preocupare pentru politicienii care călătoresc la nivel internațional, directori de nivel înalt, miliardari, jurnaliști și alte ținte valoroase.
De exemplu, în 2008, oficialii chinezi pot avea a accesat în secret conținutul laptopului unui oficial american în timpul discuțiilor comerciale de la Beijing. Oficialul și-a lăsat laptopul nesupravegheat. După cum spune articolul Associated Press din 2008, „Unii foști oficiali din Comerț au spus AP că au avut grijă să păstreze dispozitivele electronice la ei în orice moment în timpul călătoriilor în China”.
Dintr-o perspectivă teoretică, atacurile de servitoare malefice sunt o modalitate utilă de a gândi și de a rezuma o nouă clasă de atacuri de care să se apere profesioniștii în securitate.
cu alte cuvinte: probabil că nu trebuie să vă faceți griji că cineva vă va compromite dispozitivele de calcul într-un atac țintit atunci când le lăsați din vedere. Cu toate acestea, cineva ca Jeff Bezos cu siguranță trebuie să-și facă griji pentru acest lucru.
Cum funcționează un atac de servitoare rea?
Un atac de servitoare malefice se bazează pe modificarea unui dispozitiv într-un mod nedetectabil. În inventarea termenului, Rutkowska a demonstrat un atac compromite criptarea discului de sistem TrueCrypt.
Ea a creat software care ar putea fi plasat pe o unitate USB bootabilă. Tot ce ar trebui să facă un atacator este să introducă unitatea USB într-un computer oprit, să o pornească, să pornească de pe unitatea USB și să așteptați aproximativ un minut. Software-ul ar porni și modifica software-ul TrueCrypt pentru a înregistra parola pe disc.
Ținta se întoarce apoi în camera lor de hotel, pornește laptopul și introduce parola. Acum, servitoarea rea s-ar putea întoarce și să fure laptopul — software-ul compromis ar fi salvat parola de decriptare pe disc, iar servitoarea rea ar putea accesa conținutul laptopului.
Acest exemplu, care demonstrează modificarea software-ului unui dispozitiv, este doar o abordare. Un atac de servitoare malefic ar putea implica, de asemenea, deschiderea fizică a unui laptop, desktop sau smartphone, modificarea hardware-ului său intern și apoi închiderea acestuia.
Atacurile de servitoare malefice nici nu trebuie să fie atât de complicate. De exemplu, să presupunem că o persoană de curățenie (sau cineva care se dă drept o persoană de curățenie) are acces la biroul unui CEO la o companie Fortune 500. Presupunând că CEO-ul folosește un computer desktop, persoana „răută” de curățare ar putea instala un key logger hardware între tastatură și computer. Ei ar putea apoi să se întoarcă câteva zile mai târziu, să apuce loggerul de taste hardware și să vadă tot ce a tastat CEO-ul în timp ce loggerul de taste era instalat și înregistra apăsările de taste.
Dispozitivul în sine nici măcar nu trebuie să fie compromis: Să spunem că un CEO folosește un anumit model de laptop și lasă acel laptop într-o cameră de hotel. O servitoare rea intră în camera de hotel, înlocuiește laptopul CEO-ului cu un laptop care arată identic care rulează software compromis și pleacă. Când CEO-ul pornește laptopul și introduce parola lor de criptare, software-ul compromis „se sună acasă” și transmite parola de criptare servitoarei malefice.
Ce ne învață despre securitatea computerelor
Un atac de servitoare rele chiar evidențiază cât de periculos este accesul fizic la dispozitivele tale. Dacă un atacator are acces fizic nesupravegheat la un dispozitiv pe care îl lăsați nesupravegheat, nu puteți face nimic pentru a vă proteja.
În cazul atacului inițial al servitoarelor malefice, Rutkowska a demonstrat că chiar și cineva care a respectat regulile de bază de a activa criptarea discului și de a-și opri dispozitivul ori de câte ori l-a lăsat în pace era vulnerabil.
Cu alte cuvinte, odată ce un atacator are acces fizic la dispozitivul tău în afara vederii tale, toate pariurile sunt dezactivate.
Cum te poți proteja împotriva atacurilor de servitoare malefice?
După cum am subliniat, majoritatea oamenilor chiar nu trebuie să fie îngrijorați de acest tip de atac.
Pentru a vă proteja împotriva atacurilor de servitoare malefice, cea mai eficientă soluție este doar să țineți un dispozitiv sub supraveghere și să vă asigurați că nimeni nu are acces fizic la el. Când liderii celor mai puternice țări din lume călătoresc, poți să pariezi că nu își lasă laptopurile și smartphone-urile nesupravegheate în camerele de hotel, unde ar putea fi compromise de serviciul de informații al unei alte țări.
Un dispozitiv ar putea fi, de asemenea, plasat într-un seif încuiat sau într-un alt tip de cutie de blocare pentru a se asigura că un atacator nu poate accesa dispozitivul în sine, deși cineva poate fi capabil să ridice lacătul. De exemplu, în timp ce multe camere de hotel au seifuri încorporate, angajații hotelului au în general chei principale.
Dispozitivele moderne devin din ce în ce mai rezistente la unele tipuri de atacuri de servitoare malefice. De exemplu, Secure Boot asigură că dispozitivele nu vor porni în mod normal unități USB neîncrezătoare. Cu toate acestea, este imposibil să te protejezi împotriva oricărui tip de atac de servitoare malefice.
Un atacator hotărât cu acces fizic va putea găsi o cale.
Ori de câte ori scriem despre securitatea computerelor, considerăm că este util să revizuim o benzi desenate clasice xkcd despre securitate.
Un atac de servitoare malefice este un tip sofisticat de atac cu care este puțin probabil să se confrunte o persoană obișnuită. Cu excepția cazului în care sunteți o țintă de mare valoare care poate fi ținta agențiilor de informații sau a spionajului corporativ, există o mulțime de alte amenințări digitale de care vă faceți griji, inclusiv ransomware și alte atacuri automate.