如何对付“邪恶女佣”... ...这种攻击?

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

最近发生了几起“Evil Maid(邪恶女佣)攻击”,这些攻击的工作原理是什么?外出的时候,我应该采取什么预防措施?在攻击者偷走我的笔记本时,全磁盘加密是否足以保护我的数据?

Nick Lewis:全磁盘加密(FDE)并不是数据保护的灵丹妙药,现在有很多方法可以绕过FDE来访问设备中的加密数据,其中一种绕过FDE的方法就是通过邪恶女佣攻击。邪恶女佣攻击发生在攻击者可物理访问设备(例如笔记本电脑)时;设备持有者认为设备在酒店房间很安全,但其实邪恶服务员可进入房间并访问其电脑。在访问计算机后,攻击者可以安装启动加载程序或击键记录器来获取密码,然后晚些时候回到房间来获取系统中的数据。

基本上来说,设备拥有者会对安全控制作出假设,在这个情况中,其假设是设备在酒店房间很安全。责任方不认为其需要对可能发生的情况做出计划,例如如果这种安全控制失效的情况。信息安全领域很多人会有意或无意地做出合理的假设,因为他们需要利用现有资源来解决手头上的特殊问题。大多数人没有办法对每台设备或情况做出全面的风险评估,例如罕见的邪恶女佣攻击,但这些评估必须彻底,并当风险和安全控制改变是可快速适应。

如果攻击者可以物理访问你的笔记本电脑,全磁盘加密并不足以保护你的数据。对于邪恶女佣攻击,你可以做的是:使用高强度密码、在BIOS设置密码防止对BIOS做出更改,仅在硬盘驱动器开启关闭系统以及当有人更改硬件时发出防篡改警报。最简单的方法应该是将设备随身携带,而不是留在酒店房间或者其他无人值守的地方。

原文发布时间为:2016-04-20

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。


相关文章
|
安全 Linux 网络安全
生存还是毁灭?一文读懂挖矿木马的战略战术
比特币等虚拟货币在2019年迎来了久违的大幅上涨,从最低3000美元上涨至7月份的14000美元,涨幅达300%,巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。阿里云安全团队通过对云上僵尸网络家族的监控,发现恶意挖矿已成为黑产团伙主要的牟利方式。
10539 0
|
安全
变形金刚热映黑客借机“下毒” 用户谨防木马
6月24晚凌晨,备受全球“金粉”期待的大片《变形金刚2》火热登陆北京各大院线,票房再现“井喷”之势。与此同时,金山毒霸云安全中心从该片众多下载链接中,检测、拦截到诸多木马和病毒。金山毒霸反病毒专家李铁军提醒广大互联网用户:支持正版影片,谨慎选择互联网下载链接。
1008 0
|
安全 数据可视化 网络协议