Zabezpečili jste svůj počítač pomocí silného šifrování disku a bezpečnostního softwaru. Je to bezpečné – pokud to máte na očích. Jakmile však útočník získá fyzický přístup k vašemu počítači, všechny sázky jsou vypnuty. Seznamte se s útokem „zlé služebné“.
Table of Contents
Co je to útok „zlé panny“?
V kybernetické bezpečnosti se to často opakuje: Jakmile má útočník fyzický přístup k vašemu výpočetnímu zařízení, všechny sázky jsou pryč. Útok „zlá služebná“ je příkladem – a nejen teoretickým – jak by útočník mohl získat přístup k bezobslužnému zařízení a ohrozit jej. Představte si „zlou služku“ jako špióna.
Když lidé cestují za prací nebo zábavou, často nechávají své notebooky v hotelových pokojích. Co kdyby v hotelu pracovala „zlá služka“ – uklízečka (nebo někdo převlečený za uklízečku), která v rámci běžného úklidu hotelového pokoje využila svého fyzického přístupu k zařízení upravit a kompromitovat?
Pravděpodobně to není něco, o co by se průměrný člověk měl starat. Jde však o obavy z vysoce hodnotných cílů, jako jsou vládní zaměstnanci cestující do zahraničí nebo manažeři znepokojení průmyslovou špionáží.
Není to jen „zlé panny“
Pojem „zlá služka“ poprvé použila výzkumnice v oblasti počítačové bezpečnosti Joanna Rutkowska v roce 2009. Koncept „zlé“ pokojské s přístupem do hotelového pokoje má ilustrovat problém. Útok „zlé služebné“ se však může týkat jakékoli situace, kdy vaše zařízení opustí váš zrak a útočník k němu má fyzický přístup. Například:
Zařízení si objednáte online. Během procesu přepravy někdo s přístupem k balíčku otevře krabici a kompromituje zařízení.
Pohraniční agenti na mezinárodní hranici vezmou váš notebook, smartphone nebo tablet do jiné místnosti a vrátí je o něco později.
Agenti činní v trestním řízení vezmou vaše zařízení do jiné místnosti a vrátí jej později.
Jste vedoucí pracovník na vysoké úrovni a svůj notebook nebo jiné zařízení necháváte v kanceláři, do které mohou mít přístup jiní lidé.
Na konferenci o počítačové bezpečnosti necháte svůj notebook bez dozoru v hotelovém pokoji.
Existuje nespočet příkladů, ale kombinací kláves je vždy to, že jste své zařízení nechali bez dozoru – mimo váš zrak – kde k němu má přístup někdo jiný.
Kdo se opravdu potřebuje bát?
Buďme realističtí: Útoky zlých služebnic nejsou jako mnoho problémů s počítačovou bezpečností. Pro průměrného člověka se nestarají.
Ransomware a další malware se šíří ze zařízení na zařízení po síti jako požár. Naproti tomu útok zlé služebné vyžaduje, aby se skutečná osoba snažila ohrozit konkrétně vaše zařízení – osobně. Tohle je spycraft.
Z praktického hlediska jsou útoky zlých služebných předmětem zájmu politiků cestujících do zahraničí, vedoucích pracovníků na vysoké úrovni, miliardářů, novinářů a dalších cenných cílů.
Například v roce 2008 mohou mít čínští úředníci tajně přistupoval k obsahu notebooku amerického úředníka během obchodních jednání v Pekingu. Úředník nechal svůj laptop bez dozoru. Jak uvádí článek Associated Press z roku 2008: „Někteří bývalí představitelé obchodu řekli agentuře AP, že si dávali pozor, aby měli elektronická zařízení vždy u sebe během cest do Číny.“
Z teoretického hlediska jsou útoky zlých služebných užitečným způsobem, jak vymyslet a shrnout zcela novou třídu útoků, proti kterým se mohou bezpečnostní profesionálové bránit.
jinými slovy: Pravděpodobně se nemusíte bát, že vaše výpočetní zařízení někdo ohrozí cíleným útokem, když je pustíte z očí. Nicméně někdo jako Jeff Bezos se o to rozhodně musí starat.
Jak funguje útok Evil Maid?
Útok zlé služebné spoléhá na úpravu zařízení nedetekovatelným způsobem. Při vymýšlení termínu, Rutkowská předvedla útok ohrožení systémového šifrování disku TrueCrypt.
Vytvořila software, který bylo možné umístit na zaváděcí USB disk. Jediné, co by útočník musel udělat, je vložit USB disk do vypnutého počítače, zapnout jej, spustit z USB disku a počkat asi jednu minutu. Software by zavedl a upravil software TrueCrypt tak, aby zaznamenal heslo na disk.
Cíl by se poté vrátil do svého hotelového pokoje, zapnul notebook a zadal své heslo. Nyní se zlá služebná mohla vrátit a ukrást notebook – kompromitovaný software by uložil dešifrovací heslo na disk a zlá služebná by mohla získat přístup k obsahu notebooku.
Tento příklad demonstrující úpravu softwaru zařízení je pouze jedním přístupem. Útok zlé služky může také zahrnovat fyzické otevření notebooku, stolního počítače nebo smartphonu, úpravu jeho vnitřního hardwaru a následné zavření.
Útoky zlých služebných ani nemusí být tak složité. Řekněme například, že uklízečka (nebo někdo vydávající se za úklidovou osobu) má přístup do kanceláře generálního ředitele ve společnosti Fortune 500. Za předpokladu, že CEO používá stolní počítač, by „zlý“ uklízeč mohl nainstalovat hardwarový keylogger mezi klávesnici a počítač. Mohli se pak vrátit o několik dní později, popadnout hardwarový klíčový záznamník a vidět vše, co generální ředitel zadal, když byl klíčový záznamník nainstalován a zaznamenával stisknuté klávesy.
Samotné zařízení ani nemusí být ohroženo: Řekněme, že generální ředitel používá konkrétní model notebooku a nechá tento notebook v hotelovém pokoji. Zlá služebná vstoupí do hotelového pokoje, nahradí notebook generálního ředitele notebookem, který vypadá stejně jako spuštěný kompromitovaný software, a odejde. Když generální ředitel zapne notebook a zadá jejich šifrovací heslo, napadený software „zavolá domů“ a předá šifrovací heslo zlé panně.
Co nás to učí o počítačové bezpečnosti
Útok zlé služebné skutečně zdůrazňuje, jak nebezpečný je fyzický přístup k vašim zařízením. Pokud má útočník bez dozoru fyzický přístup k zařízení, které necháváte bez dozoru, můžete pro svou ochranu udělat jen málo.
V případě počátečního útoku zlé služky Rutkowska demonstrovala, že i ten, kdo dodržoval základní pravidla umožňující šifrování disku a vypínal své zařízení, kdykoli je nechal na pokoji, byl zranitelný.
Jinými slovy, jakmile má útočník fyzický přístup k vašemu zařízení mimo váš zrak, všechny sázky jsou vypnuty.
Jak se můžete chránit před útoky Evil Maid?
Jak jsme zdůraznili, většina lidí se opravdu nemusí obávat tohoto typu útoku.
K ochraně před útoky zlých služebných je nejúčinnějším řešením pouze mít zařízení pod dohledem a zajistit, aby k němu nikdo neměl fyzický přístup. Když vedoucí představitelé nejmocnějších zemí světa cestují, můžete se vsadit, že nenechávají své notebooky a chytré telefony ležet bez dozoru v hotelových pokojích, kde by je mohla ohrozit zpravodajská služba jiné země.
Zařízení lze také umístit do zamčeného trezoru nebo jiného typu zamykací skříňky, aby se zajistilo, že útočník nebude mít přístup k samotnému zařízení – i když někdo může být schopen zámek vybrat. Zatímco mnoho hotelových pokojů má například vestavěné trezory, zaměstnanci hotelu mají obecně univerzální klíče.
Moderní zařízení jsou stále odolnější vůči některým typům útoků zlých služebných. Secure Boot například zajišťuje, že zařízení nebudou normálně spouštět nedůvěryhodné USB disky. Je však nemožné chránit se před každým typem útoku zlé služebné.
Odhodlaný útočník s fyzickým přístupem bude schopen najít cestu.
Kdykoli píšeme o počítačové bezpečnosti, považujeme za užitečné se znovu vrátit klasický xkcd komiks o bezpečnosti.
Útok zlé služebné je sofistikovaný typ útoku, se kterým se průměrný člověk pravděpodobně nevypořádá. Pokud nejste vysoce hodnotným cílem, který se pravděpodobně stane cílem zpravodajských agentur nebo podnikové špionáže, existuje spousta dalších digitálních hrozeb, kterých se můžete obávat, včetně ransomwaru a dalších automatizovaných útoků.