Mikä on paha piika-hyökkäys ja vinkkejä sen estämiseksi

Oletko koskaan huolissasi jättääksesi kannettavan tietokoneen taakse hotellihuoneeseen siivousmiehistön armoilla, kun suuntaat ulos? Ei, et ole vainoharhainen, koska on olemassa ilmiö, joka tunnetaan nimellä Paha Maid Attack.

Joten mikä on Pahan piian hyökkäys? Pitäisikö sinun olla huolissasi? Ja onko olemassa tapoja, joilla voit suojata laitteitasi, kun ne ovat näkösi ulkopuolella?

Mikä on paha piika-hyökkäys?

Tietotekniikan tutkija Joanna Rutkowska loi termin "Paha piika" jo vuonna 2009. Termi tarkoittaa haitallisen piikan käsitettä, jolla on pääsy hotellihuoneeseesi ja joka voi helposti hallita elektronisia laitteitasi, jos se jätetään jälkeensä.

Evil Maid Attack voi kuitenkin viitata kaikkiin tilanteisiin, joissa laitteesi jätetään vartioimatta ja hyökkääjä saa fyysisen pääsyn niihin. Muuttamalla laitettasi salaa, hyökkääjä saa sitten pääsyn arkaluontoisiin tietoihin.

Kenen pitäisi olla huolissaan?

Hyvä uutinen on, että keskimääräinen ihminen ei ole todennäköisin pahan piika -hyökkäyksen kohde. Suurimmalta osin korkean profiilin valtion työntekijät, avainhenkilöt tai toimittajat joutuvat tämän vakoiluhyökkäyksen uhriksi.

Ajatuksena on, että hyökkäys voidaan toteuttaa sisäpiirin uhalla, siivousmiehistö tai joku, joka maksaa työntekijälle vaaran laitteellesi, kun olet poissa. Tätä voi kuitenkin tapahtua myös toimistoissa tai julkisissa paikoissa, joissa joku voi hyödyntää valvomatonta laitettasi.

Tässä hakkereita, kepponen ja uhka-toimijoita täynnä olevassa maailmassa kuka tahansa voi joutua tämäntyyppisten hyökkäysten uhreiksi. Joten kaikkien - tavallisesta tietokoneen käyttäjästä korkean profiilin ammattilaiseen - pitäisi olla huolissaan Pahasta piikahyökkäyksestä.

Kuinka paha piika hyökkää laitteisiin?

Jopa laitteesi vahva salaus- ja tietoturvaohjelmisto ei voi suojata sitä täysin Evil Maid Attackilta, jos se jätetään vartioimatta. Uhkatoimija saa fyysisesti laitteen hallintaan ilman omistajan tietämystä ja muokkaa sitä sitten pääsemään sisältöön.

Termin keksimisen aikaan Rutkowska käytti TrueCrypt-järjestelmälevysalausta osoittamaan hyökkäystä, jossa hän oli edelläkävijä laitteen muokkausohjelmistossa ja asetti sen käynnistettävään USB-asemaan.

Havaittiin, että hyökkääjän oli vain asetettava tuo USB-asema virrattomaan tietokoneeseen ja käynnistettävä yksinkertaisesti USB-asemasta ja odotettava sitten minuutti. Kun ohjelmisto on käynnistetty, se muokkaa TrueCrypt-ohjelmistoa ja tallentaa tietokoneen salasanan levylle.

Laitteen muokkausohjelmisto on kuitenkin vain yksi esimerkki Evil Maid Attackista, koska tämän tyyppinen hyökkäys voidaan toteuttaa monin tavoin. Esimerkiksi toinen voisi olla laitteen fyysinen avaaminen, sen sisäisen laitteiston muokkaaminen ja sitten takaisin sulkeminen.

Joissakin tapauksissa laitteistoavainten kirjaaja voidaan myös asentaa näppäimistön ja tietokoneen väliin, joka tallentaa jokaisen uhrin kirjoittaman näppäimen.

Laitteen vaihto on toinen tapa suorittaa tämä hyökkäys. Uhkailija voi vaihtaa henkilön kannettavan tietokoneen identtisellä tietokoneella, jolla on vaarantunut ohjelmisto. Kun uhri kytkee tietämättään vaihdetun kannettavan tietokoneen päälle ja syöttää tunnistetietonsa, vaarantunut ohjelmisto lähettää salaussalasan uhkatekijälle.

Pahan piika-hyökkäyksen variantit

Pahalla piika -hyökkäyksellä on kaksi päävaihtoehtoa. Ensimmäinen (tai klassinen hyökkäys) suoritetaan valvomaton laite, jota ei ole suojattu salasanalla. Hyökkääjä yksinkertaisesti käynnistää laitteen ja häiritsee sitä.

Liittyvät: Mitä salattu tarkoittaa ja onko tietoni suojattu?

Toinen muunnos on täysin salattu mutta valvomaton laite laiteohjelmiston vaarantaminen, joten uhri saa väärän salasanan, kun hän käyttää sitä heidän laitteensa. Kun uhri antaa salasanan, se lähetetään hyökkääjälle ja laiteohjelmisto poistetaan automaattisesti.

Hyökkääjä voi sitten palata valvomattomaan laitteeseen myöhemmin varastetulla salasanalla saadakseen pääsyn.

Vinkkejä pahojen piika-iskujen lieventämiseen

Näin vältetään joutuminen Pahojen piika-iskujen uhriksi:

• Älä koskaan jätä laitettasi valvomatta ja vieraiden ulottumattomiin.
• Tarkista säännöllisesti kaikki asennetut näppäinlukijat, troijalaiset ja virukset.
• Pakota vahvat salasanat laitteellesi ja aseta pienin näytön lukituksen aikakatkaisu.
• Pidä järjestelmä, ohjelmisto ja ohjaimet ajan tasalla.
• Investoi koko levyn salaukseen.
• Määritä BIOS rajoittamaan suoraa pääsyä laitteen muistiin tietoliikenneporttien, kuten FireWire, Thunderbolt, PCI ja PCI Express, kautta.
• Yritä käyttää laitteen antureita, kuten kosketus, liike, paino ja paine, lisätäksesi uuden suojaustason.

Liittyvät: Mikä on Keylogger? Kuinka näppäimistösi voi pettää sinut

Älä koskaan jätä laitetta ilman valvontaa

Ransomware ja muut haitalliset uhat, kuten tietojenkalastelu ja haittaohjelmien injektiot, ovat yleisimpiä kyberhyökkäyksiä. Pahan piika-hyökkäys ei kuitenkaan ole kaukana, ja se aiheuttaa yleensä paljon ahdistusta uhreilleen.

Paha piika-hyökkäys voidaan helposti estää, mutta sitä on vaikea löytää, kun olet joutunut sen saaliiksi. Estääksesi tämän harhaanjohtavan hyökkäyksen, tee siitä mantraasi, ettet koskaan jätä laitettasi valvomatta ja näkyvistä.

Mikä on ransomware ja miten voit poistaa sen?

Olet kuullut tarinoita, mutta mikä on ransomware? Kuinka se toimii? Varastaako se todella tietojasi - ja miten voit estää ne?

Lue seuraava

Kirjailijasta