Mi a gonosz cseléd támadása és tippek annak megakadályozására

Aggódik-e valaha azon, hogy laptopot hagy a szállodai szobában a takarító személyzet jóvoltából, miközben kifelé indul? Nem, nem vagy paranoiás, mert valójában létezik egy jelenség, amelyet Gonosz cseléd támadásnak neveznek.

Mi tehát a Gonosz szobalány támadása? Aggódnia kellene? És vannak-e módok arra, hogy megvédje készülékeit, ha nem látják őket?

Mi a gonosz cseléd támadása?

Joanna Rutkowska számítógépes kutató még 2009-ben hozta létre a "Gonosz cseléd" kifejezést. A kifejezés egy rosszindulatú szobalány fogalmát jelenti, hozzáféréssel a szállodai szobájához, amely könnyen kézbe veheti elektronikus készülékeit, ha otthagyják.

Az Evil Maid Attack azonban minden olyan esetre utalhat, amikor az eszközödet felügyelet nélkül hagyják, és a támadó fizikai hozzáférést kap hozzájuk. Az eszköz lopakodó megváltoztatásával a támadó hozzáférést kap az érzékeny adatokhoz.

Kinek kell aggódnia?

Jó hír, hogy egy átlagos ember nem a legvalószínűbb célpontja a Gonosz cseléd támadásának. Nagyrészt a magas rangú kormányzati alkalmazottak, vezetők vagy újságírók esnek áldozatul ennek a támadásnak az adatok kémkedése miatt.

Az ötlet az, hogy a a támadást bennfentes fenyegetéssel lehet végrehajtani, takarító személyzet, vagy valaki fizet egy alkalmazottnak, hogy veszélyeztesse készülékét, amíg távol van. Ennek ellenére ez történhet irodai beállításokban vagy nyilvános helyeken is, ahol valaki kihasználhatja felügyelet nélküli eszközének előnyeit.

Ebben a hackerekkel, tréfálkozókkal és fenyegetõ szereplõkkel teli világban bárki áldozatul eshet az ilyen típusú támadásoknak. Tehát mindenkinek - a rendes számítógép-használótól a kiemelt szakemberig - aggódnia kell a Gonosz cseléd támadás miatt.

Hogyan érik el a Gonosz cselédlány támadási eszközöket?

Még a készüléken lévő erős titkosítási és biztonsági szoftver sem képes teljesen megvédeni a Gonosz Maid Attack-től, ha felügyelet nélkül marad. A fenyegetés színésze fizikailag megszerzi az eszközt a tulajdonos tudta nélkül, majd módosítja azt a tartalomhoz való hozzáférés érdekében.

A kifejezés megalkotásakor Rutkowska TrueCrypt rendszerlemez-titkosítást használt demonstrálni a támadást, ahol úttörő szerepet játszott az eszközmódosító szoftverben, és egy bootolható USB meghajtóba helyezte.

Felfedezték, hogy a támadónak csak be kellett helyeznie az USB-meghajtót egy kikapcsolt számítógépbe, és egyszerűen indítania kell az USB-meghajtóról, majd várnia kell egy percet. A szoftver indítása után módosítja a TrueCrypt szoftvert, és lemezre rögzíti a számítógép jelszavát.

Az eszközmódosító szoftver azonban csak egy példa az Evil Maid Attackre, mivel ez a fajta támadás sokféleképpen kivitelezhető. Például egy másik lehet az, hogy fizikailag megnyit egy eszközt, módosítja annak belső hardverét, majd visszazárja.

Bizonyos esetekben hardverkulcs-naplózó is telepíthető a billentyűzet és a számítógép közé, amely rögzíti az áldozat által begépelt minden egyes billentyűleütést.

Az eszközcsere a támadás másik módja. A fenyegetés színésze átválthatja az ember laptopját egy azonosra, amely sérült szoftvert futtat. Miután az áldozat öntudatlanul bekapcsolja a cserélt laptopot, és beírja hitelesítő adatait, a megsértett szoftver továbbítja a titkosítási jelszót a fenyegetés szereplőjének.

A gonosz cseléd támadás változatai

A Gonosz szobalány támadásnak két fő változata van. Az elsőt (vagy a klasszikus támadást) felügyelet nélküli, jelszóval nem védett eszközön hajtják végre. A támadó egyszerűen bekapcsolja az eszközt és megtapogatja.

Összefüggő: Mit jelent a titkosított és biztonságos az adatom?

A másik változat az, ahol egy teljesen titkosított, de felügyelet nélküli eszközt átvesz az irányítás veszélyezteti a firmware-t, így hamis jelszót kér az áldozat, amikor hozzáférnek eszközük. Miután az áldozat beírta a jelszót, azt elküldi a támadónak, és a firmware automatikusan eltávolításra kerül.

A támadó később az ellopott jelszóval visszatérhet a felügyelet nélküli eszközhöz, hogy hozzáférjen.

Tippek a gonosz cselédtámadások enyhítésére

A következő módon kerülhetjük el, hogy a gonosz szobalány-támadások áldozatává váljanak:

• Soha ne hagyja készülékét felügyelet nélkül és idegen emberek számára.
• Rendszeresen ellenőrizze a telepített billentyűzárakat, trójai programokat és vírusokat.
• Erős jelszavakat kényszerítsen eszközére és állítson be egy minimális képernyőzár-időtúllépést.
• Tartsa naprakészen a rendszert, a szoftvert és az illesztőprogramokat.
• Fektessen be a teljes lemez titkosításába.
• Állítsa be a BIOS-t az eszköz memóriájához való közvetlen hozzáférés korlátozására olyan kommunikációs portokon keresztül, mint a FireWire, a Thunderbolt, a PCI és a PCI Express.
• Próbáljon olyan eszközérzékelőket használni, mint az érintés, a mozgás, a súly és a nyomás, hogy újabb biztonsági szintet adjon hozzá.

Összefüggő: Mi az a Keylogger? Hogyan árulhatja el a billentyűzet

Soha ne hagyja felügyelet nélkül a készülékét

A kártámadások leggyakoribb típusai a Ransomware és más rosszindulatú fenyegetések, például az adathalászat és a rosszindulatú programok injekciói. A Gonosz szobalány-támadás azonban nem áll elmaradva, és sok szorongást szokott okozni áldozatainak.

Egy gonosz cseléd támadás könnyen megelőzhető, mégis nehéz felfedezni, ha áldozatává válik. Ennek az alattomos támadásnak az elkerülése érdekében tegye a mantrává, hogy soha ne hagyja felügyelet nélkül és láthatatlanul a készülékét.

Mi az a Ransomware és hogyan lehet eltávolítani?

Hallottad a történeteket, de mi az a ransomware? Hogyan működik? Valóban ellopja az adatait - és hogyan állíthatja meg?

Olvassa el a következőt

A szerzőről