Защитихте компютъра си със силно криптиране на диска и софтуер за сигурност. Безопасно е – стига да го държите в полезрението. Но след като нападателят има физически достъп до вашия компютър, всички залози се изключват. Запознайте се с атаката на „злата прислужница“.
Съдържание
Какво е атака на „зла прислужница“?
Често се повтаря в киберсигурността: след като нападателят има физически достъп до вашето компютърно устройство, всички залози се изключват. Атаката на „злата прислужница“ е пример – а не само теоретична – за това как нападателят може да получи достъп и да компрометира устройство без надзор. Мислете за „злата прислужница“ като за шпионин.
Когато хората пътуват по работа или за удоволствие, те често оставят лаптопите си в хотелските стаи. Сега, какво ще стане, ако в хотела е работила „зла прислужница“ – чистач (или някой, дегизиран като чистач), който в хода на нормалното си почистване на хотелската стая е използвал физическия си достъп до устройството, за да да го модифицирате и да го компрометирате?
Това вероятно не е нещо, за което обикновеният човек трябва да се тревожи. Но това е загриженост за цели с висока стойност, като държавни служители, пътуващи в чужбина, или ръководители, загрижени за индустриалния шпионаж.
Това не са просто „Зли камериерки“
Терминът атака на „зла прислужница“ е въведен за първи път от изследователя по компютърна сигурност Йоана Рутковска през 2009 г. Концепцията за „зла“ камериерка с достъп до хотелска стая е предназначена да илюстрира проблема. Но атака на „зла прислужница“ може да се отнася до всяка ситуация, при която вашето устройство напуска зрението ви и нападателят има физически достъп до него. Например:
Поръчвате устройство онлайн. По време на процеса на доставка някой с достъп до пакета отваря кутията и компрометира устройството.
Граничните агенти на международна граница пренасят вашия лаптоп, смартфон или таблет в друга стая и го връщат малко по-късно.
Агентите на реда пренасят вашето устройство в друга стая и го връщат по-късно.
Вие сте ръководител на високо ниво и оставяте лаптопа или друго устройство в офис, до който други хора може да имат достъп.
На конференция за компютърна сигурност оставяте лаптопа си без надзор в хотелска стая.
Има безброй примери, но ключовата комбинация винаги е, че сте оставили устройството си без надзор – извън очите ви – където някой друг има достъп до него.
Кой наистина трябва да се тревожи?
Нека бъдем реалисти тук: атаките на зли камериерки не са като много проблеми със сигурността на компютъра. Те не са грижа за обикновения човек.
Ransomware и друг злонамерен софтуер се разпространява като горски пожар от устройство на устройство по мрежата. За разлика от това, атаката на злата прислужница изисква действително лице да направи всичко възможно, за да компрометира вашето устройство конкретно – лично. Това е шпионски кораб.
От практическа гледна точка атаките на зли камериерки са проблем за политици, пътуващи в чужбина, високопоставени ръководители, милиардери, журналисти и други ценни цели.
Например през 2008 г. китайските служители може да имат таен достъп до съдържанието на лаптопа на американски служител по време на търговски преговори в Пекин. Длъжностното лице остави лаптопа си без надзор. Както се казва в историята на Асошиейтед прес от 2008 г., „някои бивши служители на търговията казаха на AP, че внимават да държат електронни устройства със себе си през цялото време по време на пътувания до Китай“.
От теоретична гледна точка атаките на зли камериерки са полезен начин да се мисли и обобщи цял нов клас атаки, от които специалистите по сигурността да се защитават.
с други думи: Вероятно не е нужно да се притеснявате, че някой ще компрометира вашите компютърни устройства при целенасочена атака, когато ги пуснете извън очите си. Въпреки това, някой като Джеф Безос определено трябва да се тревожи за това.
Как действа атаката на злата прислужница?
Атаката на злата прислужница разчита на модифициране на устройство по неоткриваем начин. При измислянето на термина, Рутковска демонстрира атака компрометиране на криптирането на системния диск TrueCrypt.
Тя създаде софтуер, който може да бъде поставен на стартиращо USB устройство. Всичко, което нападателят трябва да направи, е да постави USB устройството в изключен компютър, да го включи, да стартира от USB устройството и да изчака около една минута. Софтуерът ще стартира и модифицира софтуера TrueCrypt, за да запише паролата на диск.
След това целта ще се върне в хотелската си стая, ще включи лаптопа и ще въведе паролата си. Сега злата прислужница може да се върне и да открадне лаптопа — компрометираният софтуер щеше да запази паролата за декриптиране на диск и злата прислужница можеше да получи достъп до съдържанието на лаптопа.
Този пример, демонстриращ модифициране на софтуера на устройство, е само един подход. Атаката на злата прислужница може също да включва физическо отваряне на лаптоп, настолен компютър или смартфон, модифициране на вътрешния му хардуер и след това затваряне отново.
Атаките на зли камериерки дори не трябва да са толкова сложни. Например, да кажем, че чистач (или някой, представящ се за чистач) има достъп до офиса на главен изпълнителен директор на компания от Fortune 500. Ако приемем, че главният изпълнителен директор използва настолен компютър, „злият“ почистващ човек може да инсталира хардуерен ключов регистратор между клавиатурата и компютъра. След това те биха могли да се върнат няколко дни по-късно, да вземат хардуерния ключов регистратор и да видят всичко, което главният изпълнителен директор е написал, докато ключовият регистратор е бил инсталиран и записва натискания на клавиши.
Самото устройство дори не трябва да бъде компрометирано: Да кажем, че изпълнителен директор използва конкретен модел лаптоп и оставя този лаптоп в хотелска стая. Зла прислужница влиза в хотелската стая, заменя лаптопа на главния изпълнителен директор с лаптоп, който изглежда идентично, работещ с компрометиран софтуер, и си тръгва. Когато главният изпълнителен директор включи лаптопа и въведе паролата си за криптиране, компрометираният софтуер „телефонира вкъщи“ и предава паролата за криптиране на злата прислужница.
Какво ни учи за компютърната сигурност
Една злобна прислужница наистина подчертава колко опасен е физическият достъп до вашите устройства. Ако нападателят има неконтролиран физически достъп до устройство, което оставяте без надзор, можете да направите малко, за да се защитите.
В случая с първоначалната атака на злобна прислужница Рутковска демонстрира, че дори някой, който следва основните правила за активиране на криптиране на диска и изключване на устройството си, когато го оставят на мира, е уязвим.
С други думи, след като нападателят има физически достъп до вашето устройство извън вашето зрение, всички залози се изключват.
Как можете да се предпазите от атаки на зли камериерки?
Както посочихме, повечето хора наистина не трябва да се притесняват от този тип атака.
За да се предпазите от атаки на зли камериерки, най-ефективното решение е просто да държите устройство под наблюдение и да гарантирате, че никой няма физически достъп до него. Когато лидерите на най-мощните страни в света пътуват, можете да се обзаложите, че не оставят лаптопите и смартфоните си да лежат без надзор в хотелски стаи, където биха могли да бъдат компрометирани от разузнавателната служба на друга държава.
Устройството може също да бъде поставено в заключен сейф или друг тип заключваща кутия, за да се гарантира, че нападателят няма достъп до самото устройство – въпреки че някой може да е в състояние да отвори ключалката. Например, докато много хотелски стаи имат вградени сейфове, служителите на хотела обикновено имат главни ключове.
Съвременните устройства стават все по-устойчиви на някои видове атаки на зли камериерки. Например, Secure Boot гарантира, че устройствата обикновено няма да зареждат ненадеждни USB устройства. Невъзможно е обаче да се предпазите от всеки тип атака на зли камериерки.
Решителен нападател с физически достъп ще може да намери начин.
Винаги, когато пишем за компютърна сигурност, намираме за полезно да се върнем отново класически xkcd комикс за сигурността.
Нападението на злата прислужница е изтънчен вид атака, с която обикновеният човек едва ли ще се справи. Освен ако не сте мишена с висока стойност, която вероятно ще бъде мишена на разузнавателни агенции или корпоративен шпионаж, има много други цифрови заплахи, за които да се притеснявате, включително ransomware и други автоматизирани атаки.