Да ли се икада бринете да ли ћете лаптоп оставити у хотелској соби на милост и немилост екипе за чишћење док идете напоље? Не, нисте параноични јер заправо постоји феномен познат под називом Напад зле слушкиње.

Па, шта је напад Евил Маид? Да ли бисте требали бити забринути? И да ли постоје начини на које можете заштитити своје уређаје када су ван вашег вида?

Шта је напад зле слушкиње?

Истраживач рачунара Јоанна Рутковска је још 2009. године сковала термин „Зла слушкиња“. Израз означава концепт злонамерне собарице са приступом вашој хотелској соби која лако може доћи до ваших електронских уређаја ако их заостанете.

Међутим, Евил Маид Аттацк може се односити на било који сценарио када ваши уређаји остају без надзора, а нападач им стиче физички приступ. Мењањем вашег уређаја на невидљив начин, нападач тада добија приступ вашим осетљивим подацима.

Ко треба да брине?

Добра вест је да просечна особа није највероватнија мета напада Евил Маид. Углавном су високи владини службеници, руководиоци или новинари који постају жртве овог напада због шпијунаже података.

instagram viewer

Идеја је да напад се може извршити путем претње изнутра, екипа за чишћење или неко ко плаћа запосленом да угрози ваш уређај док вас нема. Без обзира на то, то се може догодити и у канцеларијским подешавањима или на јавним местима где неко може да искористи предност вашег уређаја без надзора.

У овом свијету препуном хакера, шаљивџија и актера пријетњи, свако може постати жртвом ове врсте напада. Дакле, сви - од обичног корисника рачунара до професионалца високог профила - требало би да буду забринути због напада Евил Маид.

Како Зла слушкиња напада уређаје за приступ?

Чак и јак софтвер за шифровање и безбедност на вашем уређају не може га у потпуности заштитити од Евил Маид Аттацк-а ако остане без надзора. Глумац претње се физички докопа уређаја без знања власника, а затим га модификује да би приступио садржају.

У време ковања појма, Рутковска је користила шифровање системског диска ТруеЦрипт како би демонстрирала напад где је пионир софтвера за модификацију уређаја и ставила га у покретачки УСБ погон.

Откривено је да је нападач само морао да убаци тај УСБ погон у искључени рачунар, и једноставно се покрене са УСБ погона, а затим сачека минуту. Једном када се софтвер покрене, он ће модификовати софтвер ТруеЦрипт и записати лозинку рачунара на диск.

Међутим, софтвер за модификацију уређаја само је један пример напада Евил Маид, јер се ова врста напада може извести на више начина. На пример, друго би могло бити физичко отварање уређаја, модификовање његовог унутрашњег хардвера и поновно затварање.

У неким случајевима, хардверски записник кључева такође може да се инсталира између тастатуре и рачунара који бележи сваки притисак на тастер који откуца жртва.

Замена уређаја је још један начин за извођење овог напада. Глумац претње може заменити преносник особе са идентичним који користи компромитовани софтвер. Једном кад жртва несвесно укључи замењени лаптоп и унесе своје податке, угрожени софтвер преноси лозинку за шифровање актеру претње.

Варијанте напада зле слушкиње

Напад Евил Маид има две главне варијанте. Први (или класични напад) изводи се преко уређаја без надзора који није заштићен лозинком. Нападач једноставно укључи уређај и петља се у њега.

Повезан: Шта значи шифровано и да ли су моји подаци сигурни?

Друга варијанта је када потпуно шифровани, али без надзора уређај преузима контролу над угрожавајући свој фирмвер тако да се жртви прикаже лажна лозинка када приступи њихов уређај. Када жртва унесе лозинку, она се шаље нападачу и фирмвер се аутоматски уклања.

Тада се нападач може вратити на ненадгледани уређај са украденом лозинком да би добио приступ.

Савети за ублажавање напада злих слушкиња

Ево како да избегнете пад плена напада Зле слушкиње:

  • Никада не остављајте уређај без надзора и неприступачан.
  • Редовно проверавајте да ли постоје инсталирани кеилоггери, тројански програми и вируси.
  • Примените јаке лозинке за свој уређај и подесите минимално време чекања за закључавање екрана.
  • Редовно ажурирајте систем, софтвер и управљачке програме.
  • Уложите у потпуно шифровање диска.
  • Подесите БИОС да ограничи директан приступ меморији уређаја путем комуникационих портова као што су ФиреВире, Тхундерболт, ПЦИ и ПЦИ Екпресс.
  • Покушајте да користите сензоре уређаја као што су додир, покрет, тежина и притисак како бисте додали још један ниво сигурности.

Повезан: Шта је Кеилоггер? Како вас тастатура може издати

Никада не остављајте уређај без надзора

Рансомваре и друге злонамерне претње као што су „пецање“ и ињекције малвера су најчешћи типови цибер-напада. Међутим, Евил Маид Аттацк не заостаје много и обично изазива велику невољу својим жртвама.

Напад Евил Маид може се лако спречити, а тешко га је открити када једном постанете његов плен. Да бисте спречили овај подли напад, нека вам буде мантра да никада не остављате уређај без надзора и изван погледа.

Емаил
Шта је Рансомваре и како га можете уклонити?

Чули сте приче, али шта је рансомваре? Како то функционише? Да ли заиста краде ваше податке - и како то можете зауставити?

Прочитајте следеће

Повезане теме
  • Сигурност
  • Цомпутер Сецурити
  • Ризици безбедности
О аутору
Кинза Иасар (Објављено 26 чланака)

Кинза је технолошки ентузијаст, технички писац и самопрозвани штребер који са супругом и двоје деце борави у Северној Вирџинији. Са дипломом рачунарских мрежа и бројним ИТ сертификатима, радила је у индустрији телекомуникација пре него што се упустила у техничко писање. Са нишом у темама цибер-безбедности и цлоуд-а, она ужива помажући клијентима да испуне њихове разнолике техничке захтеве за писање широм света. У слободно време ужива читајући белетристику, технолошке блогове, смишљајући духовите дечје приче и кувајући за своју породицу.

Још од Кинзе Иасар

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!

Још један корак…!

Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.

.