Evil Maid Attack («атака злой горничной») — это взлом устройства с использованием физического доступа к нему. Название «атака злой горничной» произошло от сценария, в котором сотрудник гостиницы компрометирует ноутбук, смартфон или планшет, оставленный в номере. Однако возможны и другие варианты Evil Maid Attack, например злонамеренное вмешательство сотрудника аэропорта во время досмотра или атака инсайдера на компьютер коллеги, отошедшего на обед.
Чаще всего целью «атак злой горничной» становятся политики, журналисты или высокопоставленные менеджеры — те, кто имеет доступ к большим объемам конфиденциальной информации.
Варианты атаки Evil Maid
Наиболее распространенные типы «атаки злой горничной»:
- Кража данных или установка вредоносного программного обеспечения на устройство, не защищенное паролем.
- Компрометация прошивки или BIOS для похищения логина и пароля. При вводе учетных данных они отправляются злоумышленнику. После этого взломщику необходимо снова получить физический доступ к устройству для дальнейшей кражи информации.
- Прямой доступ к памяти устройства в обход средств защиты операционной системы и BIOS — атака DMA (Direct Memory Access, «прямой доступ к памяти»).
- Кража устройства и его подмена внешне идентичным, но зараженным. Как и в случае с компрометированной прошивкой, при вводе пароля вредоносный гаджет отправит его злоумышленнику, который использует его уже на настоящем устройстве.
Как предотвратить Evil Maid Attack
Чтобы не допустить компрометации мобильного устройства или компьютера при помощи «атаки злой горничной», специалисты рекомендуют соблюдать следующие правила:
- Не оставлять устройство без присмотра там, где к нему могут получить доступ посторонние.
- Защитить устройство надежным паролем и задать минимальное время до автоматической блокировки экрана.
- Настроить шифрование всех данных на диске.
- Своевременно обновлять системное ПО и драйверы устройств.
- Запретить в BIOS прямой доступ к памяти через коммуникационные порты FireWire, Thunderbolt, PCI, PCI Express и другие, если это возможно.