Kas olete kunagi mures selle pärast, et jätate oma sülearvuti koristusteenindaja armule hotellituppa maha, suundudes õue? Ei, te pole paranoiline, sest tegelikult on olemas nähtus, mida tuntakse kurja toate rünnakuna.

Mis on siis Kurja Neiu rünnak? Kas peaksite muretsema? Ja kas saate oma seadmeid kaitsta, kui need on teie nägemisulatusest väljas?

Mis on kuri neiu rünnak?

Arvuti-uurija Joanna Rutkowska lõi termini "kuri neiu" juba 2009. aastal. See termin tähistab pahatahtliku neiu mõistet, kellel on juurdepääs teie hotellituppa ja kes saab hõlpsasti kätte oma elektroonikaseadmed, kui see maha jäetakse.

Evil Maid Attack võib viidata aga igale stsenaariumile, kus teie seadmed jäetakse järelevalveta ja ründaja saab neile füüsilise juurdepääsu. Varjatult teie seadet muutes saab ründaja seejärel juurdepääsu teie tundlikele andmetele.

Kes peaks muretsema?

Hea uudis on see, et keskmine inimene ei ole Evil Maid'i rünnaku kõige tõenäolisem sihtmärk. Andmete spionaaži tõttu on selle rünnaku ohvriks suuresti kõrge profiiliga valitsuse töötajad, juhid või ajakirjanikud.

instagram viewer

Idee on selles, et rünnaku saab läbi viia siseringi ohu kaudu, koristusmeeskond või keegi, kes maksab töötajale ära, et teie seade teie eemaloleku ajal ohtu seada. Sellest hoolimata võib see juhtuda ka kontoris või avalikes kohtades, kus keegi saab teie järelevalveta seadet kasutada.

Selles häkkerite, vembujate ja ähvardajatest tulvil maailmas võib igaüks seda tüüpi rünnakute ohvriks sattuda. Nii et kõik - alates tavalisest arvutikasutajast kuni kõrge profiiliga professionaalini - peaksid muretsema Evil Maid Attacki pärast.

Kuidas Evil Maid ründab juurdepääsu seadmeid?

Isegi teie seadme tugev krüptimis- ja turvatarkvara ei suuda seda järelevalveta jätmise korral Evil Maid Attacki eest täielikult kaitsta. Ohutegelane saab seadme omaniku teadmata füüsiliselt kätte ja muudab seda seejärel sisule juurdepääsemiseks.

Termini loomise ajal Rutkowska kasutas süsteemi kettakrüptimist TrueCrypt rünnaku demonstreerimiseks, kus ta oli seadme modifitseerimise tarkvara eestvedaja ja pani selle käivitatavasse USB-draivi.

Avastati, et ründaja pidi selle USB-draivi sisestama ainult sisselülitatud arvutisse ja lihtsalt USB-draivilt alglaadima ning seejärel minut ootama. Kui tarkvara on käivitatud, muudab see tarkvara TrueCrypt ja salvestab arvuti parooli kettale.

Seadmete muutmise tarkvara on siiski vaid üks näide Evil Maid Attackist, kuna seda tüüpi rünnakuid saab läbi viia mitmel viisil. Näiteks võib teine ​​olla seadme füüsiline avamine, selle sisemise riistvara muutmine ja seejärel uuesti tagasi sulgemine.

Mõnel juhul saab riistvaravõtmete logija installida ka klaviatuuri ja arvuti vahele, mis salvestab ohvri kirjutatud klahvivajutused.

Seadme asendamine on veel üks viis selle rünnaku läbiviimiseks. Ohutegur võib vahetada inimese sülearvuti identse sülearvutiga, milles töötab rikutud tarkvara. Kui ohver lülitab teadmata vahetatud sülearvuti sisse ja sisestab oma volitused, edastab ohustatud tarkvara krüpteerimisparooli ohutegurile.

Kurja neiu rünnaku variandid

Kurja neiu rünnakul on kaks peamist varianti. Esimene (või klassikaline rünnak) viiakse läbi järelevalveta seadme kaudu, mis pole parooliga kaitstud. Ründaja lülitab seadme lihtsalt sisse ja tampib sellega.

Seotud: Mida tähendab krüptimine ja kas minu andmed on turvalised?

Teine variant on see, kus täielikult krüpteeritud, kuid järelevalveta seade on kontrolli all selle püsivara ohustamine, nii et ohvrile kuvatakse juurdepääsul vale parooliviip nende seade. Kui ohver on parooli sisestanud, saadetakse see ründajale ja püsivara eemaldatakse automaatselt.

Seejärel saab ründaja juurdepääsu saamiseks varastatud parooliga hiljem järelevalveta seadme juurde naasta.

Nõuanded kurja toateenindajate rünnakute leevendamiseks

Siit saate teada, kuidas vältida kurjuseitserünnakute ohvriks langemist:

  • Ärge jätke seadet kunagi järelevalveta ja võõrastele juurdepääsetavaks.
  • Kontrollige regulaarselt kõiki installitud klahvilogereid, Trooja hobuseid ja viirusi.
  • Jõustage oma seadmele tugevad paroolid ja määrake minimaalne ekraaniluku ajalõpp.
  • Hoidke oma süsteem, tarkvara ja draiverid ajakohasena.
  • Investeerige kogu ketta krüptimisse.
  • Seadistage BIOS, et piirata otsest juurdepääsu oma seadme mälule suhtlusportide kaudu, näiteks FireWire, Thunderbolt, PCI ja PCI Express.
  • Uue turvakihi lisamiseks proovige kasutada seadme andureid, nagu puudutus, liikumine, kaal ja rõhk.

Seotud: Mis on klahviloger? Kuidas teie klaviatuur võib teid reeta

Ärge jätke seadet kunagi järelevalveta

Lunavara ja muud pahatahtlikud ohud, nagu andmepüük ja pahavarasüstid, on kõige levinumad küberrünnakud. Kurja neiu rünnak pole aga palju maha jäänud ja kipub oma ohvritele palju stressi tekitama.

Kurja neiu rünnakut saab hõlpsasti ära hoida, kuid seda on raske avastada, kui olete selle ohvriks langenud. Selle alatu rünnaku vältimiseks muutke oma mantraks, et seade ei jääks kunagi järelevalveta ja silma alt ära.

E-post
Mis on lunavara ja kuidas saate selle eemaldada?

Olete lugusid kuulnud, aga mis on lunavara? Kuidas see töötab? Kas see tõesti varastab teie andmeid - ja kuidas saate neid peatada?

Loe edasi

Seotud teemad
  • Turvalisus
  • Arvutiturvalisus
  • Turvariskid
Autori kohta
Kinza Yasar (26 artiklit on avaldatud)

Kinza on tehnoloogiaentusiast, tehnikakirjanik ja end geeks kuulutanud geek, kes elab koos abikaasa ja kahe lapsega Põhja-Virginias. BS-ga arvutivõrkude alal ja arvukate IT-sertifikaatidega töötas ta enne tehnilise kirjutamise alustamist telekommunikatsioonitööstuses. Küberturvalisuse ja pilvepõhiste teemade niššiga aitab ta klientidel kogu maailmas täita oma erinevaid tehnilisi kirjutamisnõudeid. Vabal ajal meeldib talle lugeda ilukirjandust, tehnoloogiablogisid, meisterdada vaimukaid lastelugusid ja teha perele süüa.

Veel Kinza Yasarilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress e-kirjas, mille just teile saatsime.

.