Du har sikret din computer med stærk diskkryptering og sikkerhedssoftware. Det er sikkert – så længe du holder det inden for synsvidde. Men når først en angriber har fysisk adgang til din computer, er alle væddemål slået fra. Mød den “onde stuepige” angreb.
Indholdsfortegnelse
Hvad er et “Ondskabspige”-angreb?
Det gentages ofte inden for cybersikkerhed: Når en angriber har fysisk adgang til din computerenhed, er alle væddemål slået fra. Det “onde hushjælp”-angreb er et eksempel – og ikke kun et teoretisk – på, hvordan en angriber kan få adgang til og kompromittere en uovervåget enhed. Tænk på den “onde tjenestepige” som en spion.
Når folk rejser for forretning eller fornøjelse, efterlader de ofte deres bærbare computere på hotelværelser. Hvad nu hvis der arbejdede en “ond tjenestepige” på hotellet – en rengøringsperson (eller nogen forklædt som en rengøringsperson), som i løbet af deres normale rengøring af hotelværelset brugte deres fysiske adgang til enheden til at ændre det og kompromittere det?
Nu er dette sandsynligvis ikke noget, den gennemsnitlige person behøver at bekymre sig om. Men det er en bekymring for værdifulde mål som statsansatte, der rejser internationalt eller ledere, der er bekymrede over industrispionage.
Det er ikke kun “onde tjenestepiger”
Udtrykket “ond stuepige”-angreb blev først opfundet af computersikkerhedsforsker Joanna Rutkowska i 2009. Konceptet med en “ond” stuepige med adgang til et hotelværelse er designet til at illustrere problemet. Men et “ond tjenestepige”-angreb kan henvise til enhver situation, hvor din enhed forlader dit syn, og en angriber har fysisk adgang til den. For eksempel:
Du bestiller en enhed online. Under forsendelsesprocessen åbner en person med adgang til pakken æsken og kompromitterer enheden.
Grænseagenter ved en international grænse tager din bærbare computer, smartphone eller tablet med ind i et andet rum og returnerer den lidt senere.
Retshåndhævende agenter tager din enhed ind i et andet rum og returnerer den senere.
Du er en leder på højt niveau, og du efterlader din bærbare computer eller anden enhed på et kontor, som andre mennesker måske har adgang til.
Ved en computersikkerhedskonference efterlader du din bærbare computer uden opsyn på et hotelværelse.
Der er utallige eksempler, men tastekombinationen er altid, at du har efterladt din enhed uden opsyn – ude af dit syn – hvor en anden har adgang til den.
Hvem skal virkelig bekymre sig?
Lad os være realistiske her: Onde tjenestepigeangreb er ikke som mange computersikkerhedsproblemer. De er ikke en bekymring for den gennemsnitlige person.
Ransomware og anden malware spreder sig som en steppebrand fra enhed til enhed over netværket. I modsætning hertil kræver et ondt tjenestepigeangreb, at en faktisk person går ud af deres måde at kompromittere din enhed specifikt – personligt. Dette er spycraft.
Fra et praktisk perspektiv er onde tjenestepigeangreb en bekymring for politikere, der rejser internationalt, højtstående ledere, milliardærer, journalister og andre værdifulde mål.
For eksempel kan kinesiske embedsmænd i 2008 have hemmeligt adgang til indholdet af en amerikansk embedsmands bærbare computer under handelsforhandlinger i Beijing. Embedsmanden efterlod sin bærbare computer uden opsyn. Som Associated Press-historien fra 2008 udtrykker det: “Nogle tidligere Commerce-embedsmænd fortalte AP, at de var omhyggelige med at have elektroniske enheder med sig hele tiden under rejser til Kina.”
Fra et teoretisk perspektiv er onde tjenestepigeangreb en nyttig måde at tænke på og opsummere en helt ny klasse af angreb for sikkerhedsprofessionelle at forsvare sig imod.
med andre ord: Du behøver sandsynligvis ikke bekymre dig om, at nogen vil kompromittere dine computerenheder i et målrettet angreb, når du slipper dem ud af dit syn. Men en person som Jeff Bezos behøver bestemt at bekymre sig om dette.
Hvordan virker et ondt stuepigeangreb?
Et ondt tjenestepigeangreb er afhængig af at ændre en enhed på en uopdagelig måde. Ved at opfinde udtrykket, Rutkowska demonstrerede et angreb kompromitterende TrueCrypt-systemdiskkryptering.
Hun skabte software, der kunne placeres på et bootbart USB-drev. Det eneste, en angriber skal gøre, er at indsætte USB-drevet i en slukket computer, tænde for det, starte fra USB-drevet og vente cirka et minut. Softwaren ville starte og ændre TrueCrypt-softwaren for at registrere adgangskoden til disken.
Målet ville derefter vende tilbage til deres hotelværelse, tænde for den bærbare computer og indtaste deres adgangskode. Nu kunne den onde tjenestepige vende tilbage og stjæle den bærbare computer – den kompromitterede software ville have gemt dekrypteringsadgangskoden på disken, og den onde tjenestepige kunne få adgang til indholdet af den bærbare computer.
Dette eksempel, der demonstrerer ændring af en enheds software, er kun én tilgang. Et ondt tjenestepigeangreb kan også involvere fysisk at åbne en bærbar computer, stationær eller smartphone, ændre dens interne hardware og derefter lukke den igen.
Onde tjenestepigeangreb behøver ikke engang at være så komplicerede. Lad os f.eks. sige, at en rengøringsperson (eller en person, der udgiver sig for at være rengøringsperson) har adgang til en administrerende direktørs kontor i en Fortune 500-virksomhed. Hvis vi antager, at CEO bruger en stationær computer, kunne den “onde” rengøringsperson installere en hardwarenøglelogger mellem tastaturet og computeren. De kunne så vende tilbage et par dage senere, få fat i hardwaretasteloggeren og se alt, hvad den administrerende direktør skrev, mens nøgleloggeren blev installeret og registrerede tastetryk.
Selve enheden behøver ikke engang at blive kompromitteret: Lad os sige, at en administrerende direktør bruger en bestemt model af bærbar computer og efterlader den bærbare på et hotelværelse. En ond tjenestepige får adgang til hotelværelset, erstatter CEO’s bærbare computer med en bærbar computer, der ser identisk ud, og kører kompromitteret software, og går. Når den administrerende direktør tænder for den bærbare computer og indtaster deres krypteringsadgangskode, “telefonerer den kompromitterede software hjem” og sender krypteringsadgangskoden til den onde tjenestepige.
Hvad det lærer os om computersikkerhed
Et ondt tjenestepigeangreb fremhæver virkelig, hvor farlig fysisk adgang til dine enheder er. Hvis en angriber har uovervåget fysisk adgang til en enhed, du efterlader uden opsyn, er der meget, du kan gøre for at beskytte dig selv.
I tilfældet med det første onde tjenestepigeangreb demonstrerede Rutkowska, at selv en person, der fulgte de grundlæggende regler for at aktivere diskkryptering og slukke for deres enhed, hver gang de lod den være i fred, var sårbar.
Med andre ord, når en angriber har fysisk adgang til din enhed uden for dit syn, er alle væddemål slået fra.
Hvordan kan du beskytte dig mod onde stuepigeangreb?
Som vi har påpeget, behøver de fleste mennesker virkelig ikke at være bekymrede over denne type angreb.
For at beskytte mod onde tjenestepigeangreb er den mest effektive løsning bare at holde en enhed under overvågning og sikre, at ingen har fysisk adgang til den. Når lederne af verdens mest magtfulde lande rejser, kan du vædde på, at de ikke lader deres bærbare computere og smartphones ligge uden opsyn på hotelværelser, hvor de kan blive kompromitteret af et andet lands efterretningstjeneste.
En enhed kan også placeres i et låst pengeskab eller en anden form for låseboks for at sikre, at en hacker ikke kan få adgang til selve enheden – selvom nogen muligvis kan vælge låsen. Mens mange hotelværelser f.eks. har indbyggede pengeskabe, hotelansatte har generelt hovednøgler.
Moderne enheder bliver mere modstandsdygtige over for nogle typer af onde tjenestepigeangreb. For eksempel sikrer Secure Boot, at enheder normalt ikke starter upålidelige USB-drev. Det er dog umuligt at beskytte mod enhver form for onde tjenestepigeangreb.
En beslutsom angriber med fysisk adgang vil være i stand til at finde en vej.
Når vi skriver om computersikkerhed, finder vi det nyttigt at gense en klassisk xkcd tegneserie om sikkerhed.
Et ondt tjenestepigeangreb er en sofistikeret type angreb, som den gennemsnitlige person sandsynligvis ikke vil håndtere. Medmindre du er et mål af høj værdi, der sandsynligvis er målet for efterretningsbureauer eller virksomhedsspionage, er der masser af andre digitale trusler at bekymre sig om, herunder ransomware og andre automatiserede angreb.