Атака «злая горничная»
Что такое Атака «злая горничная»?
Атака «злая горничная»Физическая атака, при которой злоумышленник на короткое время получает доступ к оставленному без присмотра устройству и подменяет прошивку, загрузчик или оборудование, чтобы позже похитить секреты.
Атака «злая горничная», описанная Йоанной Рутковской в 2009 году, обозначает сценарий, при котором атакующий, имея кратковременный физический доступ к выключенному устройству, изменяет его для перехвата учетных данных или установки скрытого имплантата. Классический вариант изменяет загрузчик ноутбука с полнодисковым шифрованием, чтобы записать пароль при следующей разблокировке. Более сложные варианты добавляют аппаратные кейлоггеры, имплантаты в прошивке или скомпрометированную периферию. Чисто программное шифрование не помогает, поскольку корень доверия лежит в непроверенном загрузочном коде. Средства защиты включают измеренную загрузку, ключи, привязанные к TPM, Secure Boot, пломбы и привычку не оставлять устройство без присмотра в отелях, на конференциях и при пересечении границ.
● Примеры
- 01
Атакующий в номере отеля загружает ноутбук жертвы с USB и патчит GRUB, чтобы перехватить пароль LUKS.
- 02
Пограничник на короткое время забирает ноутбук журналиста и устанавливает имплантат прошивки перед возвратом.
● Частые вопросы
Что такое Атака «злая горничная»?
Физическая атака, при которой злоумышленник на короткое время получает доступ к оставленному без присмотра устройству и подменяет прошивку, загрузчик или оборудование, чтобы позже похитить секреты. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака «злая горничная»?
Физическая атака, при которой злоумышленник на короткое время получает доступ к оставленному без присмотра устройству и подменяет прошивку, загрузчик или оборудование, чтобы позже похитить секреты.
Как работает Атака «злая горничная»?
Атака «злая горничная», описанная Йоанной Рутковской в 2009 году, обозначает сценарий, при котором атакующий, имея кратковременный физический доступ к выключенному устройству, изменяет его для перехвата учетных данных или установки скрытого имплантата. Классический вариант изменяет загрузчик ноутбука с полнодисковым шифрованием, чтобы записать пароль при следующей разблокировке. Более сложные варианты добавляют аппаратные кейлоггеры, имплантаты в прошивке или скомпрометированную периферию. Чисто программное шифрование не помогает, поскольку корень доверия лежит в непроверенном загрузочном коде. Средства защиты включают измеренную загрузку, ключи, привязанные к TPM, Secure Boot, пломбы и привычку не оставлять устройство без присмотра в отелях, на конференциях и при пересечении границ.
Как защититься от Атака «злая горничная»?
Защита от Атака «злая горничная» обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака «злая горничная»?
Распространённые альтернативные названия: Атака горничной, Манипуляция оставленным устройством.
● Связанные термины
- attacks№ 082
BadUSB
Класс атак, при которых перепрошивается прошивка контроллера USB-устройства, чтобы оно представлялось вредоносной клавиатурой, сетевой картой или накопителем.
- attacks№ 1192
USB Rubber Ducky
USB-устройство от Hak5, которое при подключении выдает себя за клавиатуру и вводит заранее запрограммированные нажатия клавиш со скоростью машины.
- malware№ 117
Буткит
Вредоносное ПО, заражающее процесс загрузки (MBR, VBR или UEFI), чтобы загружаться раньше ОС и обеспечивать устойчивый привилегированный контроль.
- malware№ 097
BIOS-руткит
Руткит, заражающий устаревшую прошивку BIOS, чтобы выполняться до операционной системы и достигать глубокого закрепления ниже ОС.