Har du nogensinde bekymret dig for at efterlade din bærbare computer på et hotelværelse under rengøringspersonalets nåde, når du er på vej ude? Nej, du er ikke paranoid, fordi der faktisk er et fænomen kendt som Evil Maid Attack.
Så hvad er Evil Maid-angrebet? Skal du være bekymret? Og er der måder, du kan beskytte dine enheder på, når de ikke er synlige?
Hvad er et ondt maid-angreb?
Computerforsker Joanna Rutkowska opfandt udtrykket "Evil Maid" tilbage i 2009. Udtrykket betegner konceptet med en ondsindet tjenestepige med adgang til dit hotelværelse, der let kan få fat i dine elektroniske enheder, hvis de efterlades.
Et Evil Maid Attack kan imidlertid henvise til ethvert scenarie, hvor dine enheder efterlades uden opsyn, og en angriber får fysisk adgang til dem. Ved at ændre din enhed på en snigende måde får angriberen derefter adgang til dine følsomme data.
Hvem skal være bekymret?
Den gode nyhed er, at en gennemsnitlig person ikke er det mest sandsynlige mål for et ondt maid-angreb. Det er stort set højt profilerede statsansatte, ledere eller journalister, der bliver offer for dette angreb for dataspionage.
Ideen er, at angreb kan udføres gennem en insider trussel, et rengøringspersonale eller nogen, der betaler en medarbejder for at kompromittere din enhed, mens du er væk. Ikke desto mindre kan dette også ske i kontorindstillinger eller offentlige steder, hvor nogen kan drage fordel af din ubemandede enhed.
I denne verden fyldt med hackere, sjov og skuespillere kan enhver blive offer for denne type angreb. Så alle - fra en almindelig computerbruger til en højt profileret professionel - burde være bekymrede for Evil Maid Attack.
Hvordan angriber den onde tjenestepige adgang til enheder?
Selv stærk krypterings- og sikkerhedssoftware på din enhed kan ikke fuldt ud beskytte den mod et ondt maid-angreb, hvis det efterlades uden opsyn. Trusselsaktøren får fysisk fat i en enhed uden ejerens kendskab og ændrer den derefter for at få adgang til indholdet.
På tidspunktet for betænkning af udtrykket, Rutkowska brugte TrueCrypt systemdisk kryptering for at demonstrere angrebet, hvor hun var banebrydende for enhedsmodifikationssoftware og placerede det i et bootbart USB-drev.
Det blev opdaget, at angriberen kun måtte indsætte det USB-drev i en computer, der var slukket, og simpelthen starte fra USB-drevet og derefter vente et øjeblik. Når softwaren var startet op, ville den ændre TrueCrypt-softwaren og registrere computeradgangskoden på disken.
Enhedsmodifikationssoftware er dog kun et eksempel på et Evil Maid Attack, da denne type angreb kan udføres på mange måder. For eksempel kan en anden være at fysisk åbne en enhed, ændre dens interne hardware og derefter lukke den igen.
I nogle tilfælde kan en hardwaretastlogger også installeres mellem et tastatur og computeren, der registrerer hvert tastetryk, der er skrevet af offeret.
Enhedsudskiftning er en anden måde at udføre dette angreb på. En trusselsaktør kan skifte en persons bærbare computer med en identisk, der kører kompromitteret software. Når offeret ubevidst tænder den udskiftede bærbare computer og indtaster deres legitimationsoplysninger, overfører den kompromitterede software krypteringsadgangskoden til trusselsaktøren.
Varianter af Evil Maid Attack
Evil Maid-angreb har to hovedvarianter. Det første (eller det klassiske angreb) udføres gennem en uovervåget enhed, der ikke er adgangskodebeskyttet. Angriberen tænder simpelthen enheden og tamper med den.
Relaterede: Hvad betyder krypteret, og er mine data sikre?
Den anden variant er, hvor en fuldt krypteret, men uovervåget enhed overtages af kompromitterer dets firmware, så en falsk adgangskodeprompt præsenteres for offeret, når de får adgang deres enhed. Når offeret har indtastet adgangskoden, sendes den til angriberen, og firmwaren fjernes automatisk.
Angriberen kan derefter vende tilbage til den uden opsyn enhed senere med den stjålne adgangskode for at få adgang.
Tips til afbødning af onde tjenestepigerangreb
Sådan undgår du at blive bytte for Evil Maid Attack:
- Efterlad aldrig din enhed uden opsyn og tilgængelig for fremmede.
- Kontroller med jævne mellemrum, om der er installeret keyloggers, trojanske heste og vira.
- Håndhæv stærke adgangskoder til din enhed og indstil en minimal timeout for skærmlås.
- Hold dit system, software og drivere opdateret.
- Invester i fuld diskkryptering.
- Konfigurer BIOS for at begrænse direkte adgang til enhedens hukommelse via kommunikationsporte som FireWire, Thunderbolt, PCI og PCI Express.
- Prøv at bruge enhedssensorer såsom berøring, bevægelse, vægt og tryk for at tilføje endnu et lag af sikkerhed.
Relaterede: Hvad er en Keylogger? Hvordan dit tastatur kan forråde dig
Efterlad aldrig din enhed uden opsyn
Ransomware og andre ondsindede trusler som phishing og malware-injektioner er de mest almindelige typer cyberangreb. Imidlertid er Evil Maid Attack ikke langt bagefter og har tendens til at skabe en stor nød for sine ofre.
Et ondt maid-angreb kan let forhindres, men alligevel svært at opdage, når du bliver bytte for det. For at forhindre dette luskede angreb skal du gøre det til dit mantra at aldrig lade din enhed være uden opsyn og ude af syne.
Du har hørt historierne, men hvad er ransomware? Hvordan virker det? Stjæler det virkelig dine data - og hvordan kan du stoppe det?
Læs Næste
- Sikkerhed
- Computersikkerhed
- Sikkerhedsrisici
Kinza er en teknologientusiast, teknisk forfatter og selvudråbt nørd, der bor i det nordlige Virginia med sin mand og to børn. Med en bachelor i computernetværk og adskillige it-certificeringer inden for bæltet arbejdede hun i telekommunikationsindustrien, inden hun gik ud i teknisk skrivning. Med en niche inden for cybersikkerhed og skybaserede emner nyder hun at hjælpe kunder med at imødekomme deres forskellige tekniske skrivekrav over hele kloden. I sin fritid nyder hun at læse fiktion, teknologiblogs, udforme vittige børnehistorier og lave mad til sin familie.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.