Erős lemeztitkosítással és biztonsági szoftverrel biztosította számítógépét. Biztonságos – mindaddig, amíg látótávolságon belül van. De ha egy támadó fizikailag hozzáfér a számítógépéhez, minden fogadás megszűnik. Ismerje meg a „gonosz szolgálólány” támadását.
Tartalomjegyzék
Mi az a „gonosz szobalány” támadás?
Ez gyakran megismétlődik a kiberbiztonság területén: Ha egy támadó fizikailag hozzáfér az Ön számítógépéhez, minden fogadás megszűnik. A „gonosz szobalány” támadás egy példa – és nem csak elméleti – arra, hogy a támadó hogyan férhet hozzá egy felügyelet nélküli eszközhöz, és kompromittálhatja azt. Gondolj a „gonosz szolgálólányra”, mint egy kémre.
Amikor az emberek üzleti vagy szórakozás céljából utaznak, gyakran a szállodai szobákban hagyják laptopjukat. Nos, mi van akkor, ha a szállodában egy „gonosz szobalány” dolgozott – egy takarító (vagy valaki takarítónak álcázott személy), aki a szállodai szoba szokásos takarítása során arra használta fizikai hozzáférését, hogy az eszközt módosítani és kompromittálni?
Nos, ez valószínűleg nem olyan dolog, ami miatt az átlagembernek aggódnia kell. De ez aggodalomra ad okot olyan nagy értékű célpontok miatt, mint például a külföldre utazó kormányzati alkalmazottak vagy az ipari kémkedés miatt aggódó vezetők.
Nem csak „gonosz szolgálólányokról” van szó
A „gonosz szobalány” támadás kifejezést először Joanna Rutkowska számítógép-biztonsági kutató dolgozta ki 2009-ben. A szállodai szobába belépő „gonosz” szobalány fogalmát a probléma illusztrálására tervezték. De a „gonosz szolgálólány” támadás minden olyan helyzetre utalhat, amikor az eszköz elhagyja a látást, és a támadó fizikailag hozzáfér. Például:
Interneten rendel egy készüléket. A szállítási folyamat során valaki, aki hozzáfér a csomaghoz, kinyitja a dobozt, és veszélyezteti az eszközt.
A határőrök a nemzetközi határokon átviszik laptopját, okostelefonját vagy táblagépét egy másik szobába, és egy kicsit később visszaküldik.
A rendfenntartók átviszik a készüléket egy másik helyiségbe, és később visszaküldik.
Magas szintű vezető vagy, és laptopját vagy egyéb eszközét egy irodában hagyja, amelyhez mások is hozzáférhetnek.
Egy számítógépes biztonsági konferencián felügyelet nélkül hagyja laptopját egy szállodai szobában.
Számtalan példa van rá, de a billentyűkombináció mindig az, hogy felügyelet nélkül hagyta a készülékét – a szeme elől –, ahol valaki más hozzáférhet.
Kinek kell igazán aggódnia?
Legyünk realisták: a gonosz szobalányok támadásai nem olyanok, mint sok számítógép-biztonsági probléma. Nem aggasztják az átlagembert.
A zsarolóvírusok és más rosszindulatú programok futótűzként terjednek eszközről eszközre a hálózaton keresztül. Ezzel szemben a gonosz szobalány támadása megköveteli, hogy egy tényleges személy mindent megtegyen annak érdekében, hogy kifejezetten – személyesen – kompromittálja az Ön eszközét. Ez kémkedés.
Gyakorlati szempontból a gonosz szobalányok támadásai aggodalomra adnak okot a nemzetközileg utazó politikusok, magas szintű vezetők, milliárdosok, újságírók és más értékes célpontok számára.
Például 2008-ban a kínai tisztviselők is titokban hozzáfért egy amerikai tisztviselő laptopjának tartalmához a pekingi kereskedelmi tárgyalások során. A tisztviselő felügyelet nélkül hagyta a laptopját. Ahogy az Associated Press 2008-as sztorija írja: „Néhány korábbi kereskedelmi tisztviselő azt mondta az AP-nek, hogy Kínába tett utazásaik során ügyelnek arra, hogy mindig maguknál tartsák az elektronikus eszközöket.”
Elméleti szempontból a gonosz szobalányok támadásai hasznos módot jelentenek arra, hogy a biztonsági szakemberek számára egy teljesen új támadási osztályt gondoljunk és összegezzünk.
más szóval: Valószínűleg nem kell attól tartania, hogy valaki kompromittálja számítástechnikai eszközeit egy célzott támadás során, amikor kiengedi őket a szeme elől. Azonban valakinek, mint például Jeff Bezosnak mindenképpen aggódnia kell emiatt.
Hogyan működik egy gonosz szobalány támadás?
A gonosz szobalány támadása egy eszköz észlelhetetlen módon történő módosításán múlik. A kifejezés megalkotásakor Rutkowska támadást mutatott be veszélyezteti a TrueCrypt rendszerlemez titkosítását.
Olyan szoftvert készített, amelyet egy indítható USB-meghajtóra lehetett helyezni. A támadónak mindössze annyit kell tennie, hogy behelyezi az USB-meghajtót egy kikapcsolt számítógépbe, bekapcsolja, elindítja az USB-meghajtóról, és várjon körülbelül egy percet. A szoftver elindítja és módosítja a TrueCrypt szoftvert, hogy rögzítse a jelszót a lemezre.
A célszemély ezután visszatér a szállodai szobájába, bekapcsolja a laptopot, és beírja jelszavát. Most a gonosz szobalány visszatérhet, és ellophatja a laptopot – a feltört szoftver lemezre mentette volna a visszafejtési jelszót, és a gonosz szobalány hozzáférhetett volna a laptop tartalmához.
Ez a példa, amely egy eszköz szoftverének módosítását mutatja be, csak egy megközelítés. A gonosz szobalány támadása magában foglalhatja egy laptop, asztali számítógép vagy okostelefon fizikai kinyitását, belső hardverének módosítását, majd újbóli bezárását.
A gonosz szobalány támadásainak nem is kell olyan bonyolultnak lenniük. Tegyük fel például, hogy egy takarító személy (vagy valaki, aki takarítónak adja ki magát) hozzáfér egy Fortune 500-as cég vezérigazgatójának irodájába. Feltéve, hogy a vezérigazgató asztali számítógépet használ, a „gonosz” takarító személy hardveres billentyűnaplózót telepíthet a billentyűzet és a számítógép közé. Néhány nappal később visszatérhetnek, megragadhatják a hardveres kulcsnaplózót, és láthatnak mindent, amit a vezérigazgató beírt a kulcsnaplózó telepítése és a billentyűleütések rögzítése közben.
Magát az eszközt még csak nem is kell kompromisszumot kötni: Tegyük fel, hogy a vezérigazgató egy adott típusú laptopot használ, és a laptopot a szállodai szobában hagyja. Egy gonosz szobalány bemegy a szállodai szobába, lecseréli a vezérigazgató laptopját egy olyan laptopra, amely egyforma kinézetű, és feltört szoftvert futtat, és távozik. Amikor a vezérigazgató bekapcsolja a laptopot és beírja a titkosítási jelszavát, a feltört szoftver „hazatelefonál”, és továbbítja a titkosítási jelszót a gonosz szobalánynak.
Mit tanít a számítógépes biztonságról
Egy gonosz szobalány támadás valóban rávilágít arra, hogy mennyire veszélyes az eszközeihez való fizikai hozzáférés. Ha egy támadó felügyelet nélkül fizikailag hozzáfér az Ön által felügyelet nélkül hagyott eszközhöz, nem sokat tehet önmaga védelmében.
A kezdeti gonosz szobalány támadásnál Rutkowska bebizonyította, hogy még az is sebezhető volt, aki betartotta a lemeztitkosítás engedélyezésének és az eszközének kikapcsolásának alapvető szabályait, amikor magára hagyta.
Más szóval, ha egy támadó az Ön látókörén kívül fizikailag hozzáfér az eszközéhez, minden fogadás megszűnik.
Hogyan védekezhet a gonosz szobalányok támadásai ellen?
Amint rámutattunk, a legtöbb embernek nem kell aggódnia az ilyen típusú támadások miatt.
A gonosz szobalányok támadásai elleni védelem érdekében a leghatékonyabb megoldás az, ha megfigyelés alatt tartjuk az eszközt, és biztosítjuk, hogy senki se férhessen hozzá. Amikor a világ legerősebb országainak vezetői utaznak, fogadni lehet, hogy nem hagyják laptopjukat és okostelefonjukat felügyelet nélkül heverni a szállodai szobákban, ahol egy másik ország titkosszolgálata veszélyeztetheti őket.
Egy eszközt el lehet helyezni zárt széfbe vagy más típusú zárszekrénybe is, hogy a támadó ne férhessen hozzá magához az eszközhöz – bár lehet, hogy valaki fel tudja venni a zárat. Például, míg sok szállodai szobában beépített széf található, A szálloda alkalmazottai általában rendelkeznek főkulccsal.
A modern eszközök egyre ellenállóbbak bizonyos típusú gonosz szobalányok támadásaival szemben. A Secure Boot például biztosítja, hogy az eszközök általában ne indítsák el a nem megbízható USB-meghajtókat. Lehetetlen azonban megvédeni mindenféle gonosz szobalány támadást.
A fizikai hozzáféréssel rendelkező elszánt támadó képes lesz megtalálni a módját.
Amikor a számítógépes biztonságról írunk, hasznosnak találjuk, ha újra meglátogatjuk klasszikus xkcd képregény a biztonságról.
A gonosz szobalány támadása egy olyan kifinomult támadás, amellyel az átlagember nem tud megbirkózni. Hacsak nem egy nagy értékű célpont, aki valószínűleg hírszerző ügynökségek vagy vállalati kémkedés célpontja lehet, rengeteg más digitális fenyegetés miatt kell aggódni, beleértve a zsarolóvírusokat és más automatizált támadásokat.