這個演示將表明“Evil Maid(邪惡女僕)攻擊”是多麼的容易,它並不像你想象的那樣複雜。同時對這個攻擊進行分析,以找到合理的應對方法。
FB百科
“Evil Maid(邪惡女僕)攻擊”一般發生在攻擊者可物理訪問裝置時。舉個形象的例子,你入住了一家星級酒店並認為足夠的安全,但攻擊者可能會將自己偽裝成一位看上去美麗且無辜的女僕服務員,然後端著一杯咖啡(好像還可以做點什麼)大搖大擺的走進你的房間,順其自然的開啟你的裝置(你說氣不氣),並植入事先準備好的惡意程式。
在黑客題材的電影中我們也常常能看到,黑客偽裝身份闖入辦公場所或酒店的場景。因此,多數安全意識較高的黑客都會遵循一條原則,那就是無論在任何情況下都不能輕易的將自己的的個人電腦離開自己的視線。
7月初,安全公司Eclypsium釋出了一段視訊。視訊中Eclypsium的安全研究員Mickey Shkatov向我們展示了,如何開啟筆記本將裝置直接連線到包含BIOS的晶片,並在上面安裝惡意韌體的完整過程。令人吃驚的是,整個過程僅用了不到五分鐘的時間。Mickey Shkatov補充道,這很容易。在某些情況下,黑客甚至不需要開啟膝上型電腦就能完成。
Eclypsium的工程副總裁John Loucaides告訴我說“物理攻擊很難防禦,大多數人都沒有采取任何措施來防禦它們。就像多數人想的那樣攻擊並不難,但其實它比你想象的要更加簡單和危險。”
Shkatov還為此專門開發了一個用於在計算機韌體或BIOS上載入後門或rootkit的裝置。該裝置目前的售價為285美元,通用的POC後門在GitHub上你可以免費獲取到。
在某些場景中攻擊者並不知道他們攻擊的膝上型電腦是什麼,因此這還需要一個有著豐富經驗的黑客來完成。但即便是這樣,攻擊者也能在短短的10到20分鐘內就能搞清楚,他們需要安裝部署什麼型別的後門程式。
正如The Intercept的數字安全專家Micah Lee今年早些時候寫的那樣,發現這類攻擊非常困難。你所能做的就是在你的膝上型電腦上放置防篡改鎖,甚至只是塗一層閃亮的指甲油,如果有人弄亂你的硬體,這或許會對你有所幫助。
雖然這類攻擊很難防禦,但也並不是真的就沒有辦法了。以下是小編的幾點建議:
設定高強度的密碼 在BIOS設定密碼防止對BIOS做出更改
在硬碟驅動器開啟關閉系統
當有人更改硬體時發出防篡改警報
最簡單有效的辦法就是將裝置隨身攜帶,不要將其留在任何無人值守的地方。
*參考來源:motherboard,FB小編 secist 編譯,轉載請註明來自FreeBuf.COM