Какво представлява атаката „Evil Maid“ и на какво ни учи?

Какво представлява атаката „Evil Maid“ и на какво ни учи?

Защитили сте компютъра си със силен софтуер за криптиране на дискове. Обезопасен е – стига да го държите в полезрението си. Но след като атакуващият има физически достъп до вашия компютър, всички защити сякаш са изключени. Запознайте се с атаката „Evil Maid“.

Често в киберсигурността се казва: „След като атакуващият има физически достъп до вашето изчислително устройство, всички защити са безполезни“. Атаката „Evil Maid“ е пример за това как нападателят може да осъществи достъп и компрометира устройството ви, оставено без надзор. Мислете за „Evil Maid“ като за шпионин.

Когато хората пътуват за бизнес или за удоволствие, често оставят лаптопите си в хотелските стаи. Ами ако в хотела работи зла камериерка, чистач (или някой, маскиран като чистач), който в хода на редовното си почистване на хотелската стая използва физическия си достъп до устройството, за да го модифицира и компрометира?

Това вероятно не е нещо, за което обикновеният човек трябва да се притеснява. Но пък други – държавни служители, пътуващи в чужбина, или директори, които се страхуват от индустриален шпионаж, могат реално да загубят от този вид атака, дори да са обезопасили компютъра си.

Терминът „атака на злата прислужница“ е измислен за първи път от учен в сферата на компютърната сигурност – Джоана Рутковска през 2009 г. Концепцията за „зла прислужница“ с достъп до хотелска стая е създадена да илюстрира проблема. Но атаката на „злата прислужница“ може да се отнася до всяка ситуация, при която устройството ви излиза от полезрение и нападателят има физически достъп до него.

Например:

  • Поръчвате устройство онлайн. По време на доставката някой с достъп до пакета отваря кутията и компрометира устройството.
  • Митничарите на международен КПП пренасят вашия лаптоп, смартфон или таблет в друга стая и го връщат малко по-късно.
  • Служители на реда отнасят устройството ви в друга стая и го връщат по-късно.
  • Вие сте изпълнителен директор на високо ниво и оставяте лаптопа или друго устройство в офис, до който други хора могат да имат достъп.
  • На конференция за компютърна сигурност оставяте лаптопа си без надзор в хотелска стая.

Има безброй примери, но ключовата комбинация винаги е, че сте оставили устройството си без надзор – извън полезрението ви – на място, където някой друг има достъп до него.

Нека бъдем реалисти, атаките „Evil Maid“ не са като други проблеми с компютърната сигурност. Те не са проблем за обикновения човек.

Рансъмуерът и други зловредни програми се разпространяват като горски пожар от устройство на устройство по мрежата. За разлика от него, атаката „Evil Maid“ изисква някой да се постарае да компрометира устройството ви. Това е шпионаж.

От практическа гледна точка атаките „Evil Maid“ са притеснение за политици, ръководители на високо ниво, много богати хора, журналисти и други, които не могат да бъдат компрометирани по различен начин.

Например, през 2008 г. китайски служители може да са имали тайно достъп до съдържанието на лаптопа на американски представител по време на търговските преговори в Пекин, оставил лаптопа си без надзор. Както се казва в историята, публикувана в Асошиейтед прес през 2008 г., „Някои бивши търговски служители изтъкват, че са внимавали да държат електронните си устройства непрекъснато под око по време на пътуванията си до Китай“.

От теоретична гледна точка атаките „Evil Maid“ са начин да се мисли и обобщава изцяло нов клас атаки, които могат да бъдат извършени дори над хора с възможно най-високото и професионално ниво на киберсигурност.