Собираетесь в отпуск или регулярно оставляете устройство без присмотра? Вот почему вам нужно быть осторожными.
Вы когда-нибудь беспокоились о том, чтобы оставить свой ноутбук в гостиничном номере на милость уборщицы, выходя на улицу? Нет, вы не параноик, потому что на самом деле существует явление, известное как Attack Evil Maid (Атака Злой Горничной).
Так что же такое эта атака? Вам стоит волноваться? И есть ли способы защитить свои устройства, когда они находятся вне поля зрения?
Что такое атака злой горничной?
Компьютерный исследователь Джоанна Рутковска ввела термин «злая горничная» еще в 2009 году. Этот термин обозначает концепцию злонамеренной горничной, имеющей доступ к вашему гостиничному номеру, которая может легко завладеть вашими электронными устройствами, если их оставить.
Однако атака Evil Maid может относиться к любому сценарию, когда ваши устройства остаются без присмотра, а злоумышленник получает к ним физический доступ. Незаметно внося изменения в ваше устройство, злоумышленник получает доступ к вашим конфиденциальным данным.
Кому следует волноваться?
Хорошая новость заключается в том, что обычный человек не является наиболее вероятной целью атаки Evil Maid. Жертвами этой атаки с целью шпионажа данных становятся в основном высокопоставленные государственные служащие, руководители или журналисты.
Идея состоит в том, что атака может быть осуществлена через инсайдерскую угрозу, команду уборщиков или кого-то, кто платит сотруднику за взлом вашего устройства, пока вас нет. Тем не менее, это также может происходить в офисе или в общественных местах, где кто-то может воспользоваться вашим автоматическим устройством.
В этом мире, полном хакеров, шутников и злоумышленников, любой может стать жертвой атак такого типа. Так что каждый — от обычного пользователя компьютера до высококлассного профессионала — должен беспокоиться о такой атаке.
Рассмотрим подобные атаки
Даже надежное программное обеспечение для шифрования и безопасности на вашем устройстве не может полностью защитить его от атаки Evil Maid, если его оставить без присмотра. Злоумышленник физически завладевает устройством без ведома владельца, а затем модифицирует его для доступа к контенту.
Во время создания термина Рутковска использовала шифрование системного диска TrueCrypt, чтобы продемонстрировать атаку, когда она впервые применила программное обеспечение для модификации устройства и поместила его на загрузочный USB-накопитель.
Было обнаружено, что злоумышленнику достаточно было вставить этот USB-накопитель в выключенный компьютер и просто загрузиться с USB-накопителя, а затем подождать минуту. После загрузки программное обеспечение изменяет программное обеспечение TrueCrypt и записывает пароль компьютера на диск.
Однако программное обеспечение для модификации устройства является лишь одним из примеров атаки Evil Maid, поскольку этот тип атаки может быть осуществлен разными способами. Например, другой способ — физически открыть устройство, изменить его внутреннее оборудование и снова закрыть его.
Подробнее https://ib-bank.ru/bisjournal/news/16055