Oroar du dig någonsin för att lämna din bärbara dator på ett hotellrum under städpersonalets nåd när du är på väg ut? Nej, du är inte paranoid eftersom det faktiskt finns ett fenomen som kallas Evil Maid Attack.
Så vad är Evil Maid-attacken? Ska du vara orolig? Och finns det sätt du kan skydda dina enheter när de inte syns?
Vad är en ond maidattack?
Dataforskare Joanna Rutkowska myntade termen "Evil Maid" redan 2009. Termen betyder konceptet med en skadlig hembiträde med tillgång till ditt hotellrum som enkelt kan få tag på dina elektroniska enheter om de lämnas kvar.
En Evil Maid Attack kan dock hänvisa till alla scenarier där dina enheter lämnas obevakade och en angripare får fysisk tillgång till dem. Genom att ändra din enhet på ett smygande sätt får angriparen åtkomst till dina känsliga data.
Vem bör vara orolig?
Den goda nyheten är att en genomsnittlig person inte är det mest troliga målet för en Evil Maid-attack. Det är till stor del högprofilerade statliga anställda, chefer eller journalister som blir offer för denna attack för dataspionage.
Tanken är att den attack kan utföras genom ett insiderhot, ett städpersonal eller någon som betalar en anställd för att kompromissa med din enhet medan du är borta. Ändå kan detta också hända i kontorsinställningar eller offentliga platser där någon kan dra nytta av din obevakade enhet.
I denna värld full av hackare, pranksters och hotaktörer kan vem som helst falla offer för dessa typer av attacker. Så alla - från en vanlig datoranvändare till en professionell professionell - bör vara oroliga för Evil Maid Attack.
Hur attackerar Evil Maid Access Devices?
Även stark krypterings- och säkerhetsprogramvara på din enhet kan inte helt skydda den från en Evil Maid Attack om den lämnas utan uppsikt. Hotskådespelaren får fysiskt tag i en enhet utan ägarens vetskap och ändrar sedan den för att komma åt innehållet.
Vid tidpunkten för myntningen av termen Rutkowska använde TrueCrypt-systemdiskkryptering för att demonstrera attacken där hon var pionjär för programvara för enhetsmodifiering och placerade den i en startbar USB-enhet.
Det upptäcktes att angriparen bara var tvungen att sätta in den USB-enheten i en avstängd dator och helt enkelt starta från USB-enheten och sedan vänta en minut. När programvaran hade startats skulle den ändra TrueCrypt-programvaran och registrera datorns lösenord på hårddisken.
Enhetsmodifieringsprogramvara är dock bara ett exempel på en Evil Maid Attack eftersom denna typ av attack kan utföras på många sätt. Till exempel kan en annan vara att fysiskt öppna en enhet, ändra dess interna hårdvara och sedan stänga den igen.
I vissa fall kan en maskinvaruknappslogger också installeras mellan ett tangentbord och datorn som registrerar varje tangenttryckning som skrivs av offret.
Enhetsbyte är ett annat sätt att utföra denna attack. En hotaktör kan byta en persons bärbara dator med en identisk som kör programvara som äventyras. När offret omedvetet slår på den bytte bärbara datorn och anger sina referenser överför den komprometterade programvaran krypteringslösenordet till hotaktören.
Varianter av Evil Maid Attack
Evil Maid attack har två huvudvarianter. Den första (eller den klassiska attacken) utförs via en obevakad enhet som inte är lösenordsskyddad. Angriparen slår helt enkelt på enheten och tappar med den.
Relaterad: Vad betyder krypterad och är mina data säkra?
Den andra varianten är där en helt krypterad men obevakad enhet tas kontroll över av kompromissa med dess firmware så att en falsk lösenordsprompt presenteras för offret när de kommer åt deras enhet. När offret har angett lösenordet skickas det till angriparen och firmware tas bort automatiskt.
Angriparen kan sedan återvända till den obevakade enheten senare med det stulna lösenordet för att få åtkomst.
Tips för att mildra onda städers attacker
Så här undviker du att bli offer för Evil Maid Attacks:
- Lämna aldrig din enhet obevakad och tillgänglig för främlingar.
- Kontrollera regelbundet efter installerade nyckelloggare, trojaner och virus.
- Tillämpa starka lösenord för din enhet och ställ in en minimal timeout för skärmlås.
- Håll ditt system, programvara och drivrutiner uppdaterade.
- Investera i fullständig diskkryptering.
- Ställ in BIOS för att begränsa direkt åtkomst till enhetens minne via kommunikationsportar som FireWire, Thunderbolt, PCI och PCI Express.
- Försök använda enhetssensorer som beröring, rörelse, vikt och tryck för att lägga till ytterligare ett lager av säkerhet.
Relaterad: Vad är en Keylogger? Hur ditt tangentbord kan förråda dig
Lämna aldrig din enhet obevakad
Ransomware och andra skadliga hot som phishing och malwareinjektioner är de vanligaste typerna av cyberattacker. Evil Maid Attack är dock inte långt efter och tenderar att orsaka mycket oro för dess offer.
En Evil Maid Attack kan lätt förhindras men ändå svår att upptäcka när du blir offer för den. För att förhindra denna lömska attack, gör det till ditt mantra att aldrig lämna enheten obevakad och utom synhåll.
Du har hört berättelserna, men vad är ransomware? Hur fungerar det? Stjäl det verkligen dina data - och hur kan du stoppa det?
Läs Nästa
- säkerhet
- Datorsäkerhet
- Säkerhetsrisker
Kinza är en teknikentusiast, teknisk författare och självutnämnd nörd som bor i norra Virginia med sin man och två barn. Med en kandidatexamen i datanätverk och många IT-certifieringar inom ramen arbetade hon i telekommunikationsindustrin innan hon gick in i tekniskt skrivande. Med en nisch inom cybersäkerhet och molnbaserade ämnen tycker hon om att hjälpa kunder att uppfylla sina olika tekniska skrivkrav över hela världen. På fritiden tycker hon om att läsa skönlitteratur, teknologibloggar, utforma kvicka barnberättelser och laga mat för sin familj.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.