最近发生了几起“Evil Maid(邪恶女佣)攻击”,这些攻击的工作原理是什么?外出的时候,我应该采取什么预防措施?在攻击者偷走我的笔记本时,全磁盘加密是否足以保护我的数据?
Nick Lewis:全磁盘加密(FDE)并不是数据保护的灵丹妙药,现在有很多方法可以绕过FDE来访问设备中的加密数据,其中一种绕过FDE的方法就是通过邪恶女佣攻击。邪恶女佣攻击发生在攻击者可物理访问设备(例如笔记本电脑)时;设备持有者认为设备在酒店房间很安全,但其实邪恶服务员可进入房间并访问其电脑。在访问计算机后,攻击者可以安装启动加载程序或击键记录器来获取密码,然后晚些时候回到房间来获取系统中的数据。
基本上来说,设备拥有者会对安全控制作出假设,在这个情况中,其假设是设备在酒店房间很安全。责任方不认为其需要对可能发生的情况做出计划,例如如果这种安全控制失效的情况。信息安全领域很多人会有意或无意地做出合理的假设,因为他们需要利用现有资源来解决手头上的特殊问题。大多数人没有办法对每台设备或情况做出全面的风险评估,例如罕见的邪恶女佣攻击,但这些评估必须彻底,并当风险和安全控制改变是可快速适应。
如果攻击者可以物理访问你的笔记本电脑,全磁盘加密并不足以保护你的数据。对于邪恶女佣攻击,你可以做的是:使用高强度密码、在BIOS设置密码防止对BIOS做出更改,仅在硬盘驱动器开启关闭系统以及当有人更改硬件时发出防篡改警报。最简单的方法应该是将设备随身携带,而不是留在酒店房间或者其他无人值守的地方。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
翻译
相关推荐
-
抵御WannaCry等攻击?这里有一波资源来袭……
连续几天勒索蠕虫WannaCry都作为霸屏一般的存在,且该勒索病毒源头软件背后的黑客黑客组织放话还要在6月持续放大招,不免令人担心。那么为了应对潜在的恶意攻击,企业该怎么做呢?
-
CLDAP反射攻击或是下一个强力DDoS攻击技术
如今,DDoS攻击活动规模越来越大,一种滥用CLDAP进行反射攻击的新方法可能会允许恶意攻击者使用较少的设备生成大量DDoS流量,企业需对其提高重视。
-
过期域名成恶意活动的“温床”
专家表示,购买过期域名主要用于推广目的,但研究人员指出,这些域名和被弃用的SDK给攻击者提供了更多机会来攻击手机用户……
-
Linux Mint被黑,你如何化解针对基础类软件的攻击?
事实上,像近期的Linux Mint攻击事件这样针对基础类软件的攻击在近年来正在不断增多,影响了越来越多的个人及企业用户。那么,企业又该如何化解呢?