강력한 디스크 암호화 및 보안 소프트웨어로 컴퓨터를 보호했습니다. 안전합니다. 눈에 잘 띄는 곳에 보관하면 됩니다. 그러나 공격자가 컴퓨터에 물리적으로 액세스하면 모든 베팅이 취소됩니다. “이블 메이드” 공격을 만나보세요.
목차
“이블 메이드” 공격이란?
사이버 보안에서 종종 반복됩니다. 공격자가 컴퓨팅 장치에 물리적으로 액세스하면 모든 베팅이 취소됩니다. “사악한 하녀” 공격은 공격자가 무인 장치에 액세스하고 손상시킬 수 있는 방법에 대한 이론적인 공격일 뿐만 아니라 한 예입니다. “사악한 하녀”를 스파이로 생각하십시오.
사람들은 출장이나 여가를 위해 여행할 때 종종 호텔 객실에 노트북을 두고 갑니다. 이제 호텔에 일하는 “사악한 하녀”가 있다면 – 청소원(또는 청소원으로 변장한 사람)이 호텔 방을 청소하는 동안 기기에 물리적으로 접근하여 그것을 수정하고 타협?
자, 이것은 보통 사람이 걱정할 필요가 없는 것 같습니다. 그러나 해외 여행을 하는 공무원이나 산업 스파이에 대해 우려하는 경영진과 같은 고가치 표적에 대한 우려 사항입니다.
‘사악한 하녀’만이 아니다.
“사악한 하녀” 공격이라는 용어는 2009년 컴퓨터 보안 연구원인 Joanna Rutkowska에 의해 처음 만들어졌습니다. 호텔 방에 접근할 수 있는 “사악한” 하녀의 개념은 문제를 설명하기 위해 고안되었습니다. 그러나 “사악한 하녀” 공격은 장치가 사용자의 시야를 벗어나고 공격자가 장치에 물리적으로 액세스할 수 있는 모든 상황을 나타낼 수 있습니다. 예를 들어:
온라인으로 장치를 주문합니다. 배송 과정에서 패키지에 액세스할 수 있는 누군가가 상자를 열고 장치를 손상시킵니다.
국제 국경에서 국경 요원이 노트북, 스마트폰 또는 태블릿을 다른 방으로 가져갔다가 잠시 후에 반환합니다.
법 집행 요원이 장치를 다른 방으로 가져갔다가 나중에 반환합니다.
당신은 고위 경영진이고 다른 사람들이 액세스할 수 있는 사무실에 노트북이나 기타 장치를 두고 있습니다.
컴퓨터 보안 회의에서 노트북을 호텔 방에 방치합니다.
셀 수 없이 많은 예가 있지만 핵심 조합은 항상 다른 사람이 액세스할 수 있는 곳에 장치를 방치해 두었다는 것입니다.
누가 정말로 걱정해야 합니까?
여기에서 현실적입니다. 사악한 메이드 공격은 많은 컴퓨터 보안 문제와 다릅니다. 그들은 보통 사람의 관심사가 아닙니다.
랜섬웨어 및 기타 맬웨어는 네트워크를 통해 장치에서 장치로 산불처럼 확산됩니다. 대조적으로, 사악한 하녀 공격은 실제 사람이 직접 나서서 장치를 손상시키기 위해 직접 나서야 합니다. 스파이크래프트입니다.
실용적인 관점에서 볼 때, 사악한 메이드 공격은 해외 여행을 하는 정치인, 고위 간부, 억만장자, 언론인 및 기타 가치 있는 대상의 관심사입니다.
예를 들어, 2008년에 중국 관리들은 미국 관리의 노트북 콘텐츠에 몰래 접근 베이징 무역협상 당시 그 공무원은 노트북을 방치했습니다. 2008년 AP 통신의 기사에 따르면 “일부 전 상무부 관리는 AP에 중국을 여행하는 동안 전자 기기를 항상 휴대하도록 주의를 기울였다고 말했습니다.”
이론적 관점에서 사악한 메이드 공격은 보안 전문가가 방어해야 하는 완전히 새로운 유형의 공격을 생각하고 요약하는 데 유용한 방법입니다.
다시 말해서, 여러분이 시야에서 벗어나게 했을 때 누군가가 표적 공격으로 여러분의 컴퓨팅 장치를 손상시킬 것이라고 걱정할 필요가 없을 것입니다. 그러나 Jeff Bezos와 같은 사람은 확실히 이것에 대해 걱정할 필요가 있습니다.
사악한 메이드 공격은 어떻게 작동합니까?
사악한 하녀 공격은 감지할 수 없는 방식으로 장치를 수정하는 것에 의존합니다. 용어를 만들 때, Rutkowska는 공격을 시연했습니다 TrueCrypt 시스템 디스크 암호화 손상.
그녀는 부팅 가능한 USB 드라이브에 넣을 수 있는 소프트웨어를 만들었습니다. 공격자는 전원이 꺼진 컴퓨터에 USB 드라이브를 삽입하고 전원을 켜고 USB 드라이브에서 부팅하고 1분 정도 기다리기만 하면 됩니다. 소프트웨어는 디스크에 암호를 기록하도록 TrueCrypt 소프트웨어를 부팅하고 수정합니다.
그런 다음 대상은 호텔 방으로 돌아가 노트북의 전원을 켜고 암호를 입력합니다. 이제 사악한 하녀가 돌아와서 노트북을 훔칠 수 있습니다. 손상된 소프트웨어는 암호 해독 암호를 디스크에 저장했을 것이고 사악한 하녀는 노트북의 내용에 액세스할 수 있었습니다.
장치의 소프트웨어 수정을 보여주는 이 예는 하나의 접근 방식일 뿐입니다. 사악한 가정부 공격에는 랩톱, 데스크톱 또는 스마트폰을 물리적으로 열고 내부 하드웨어를 수정한 다음 다시 닫는 것도 포함될 수 있습니다.
이블 메이드 공격은 그렇게 복잡할 필요조차 없습니다. 예를 들어 청소 직원(또는 청소 직원으로 가장하는 사람)이 Fortune 500대 기업의 CEO 사무실에 액세스할 수 있다고 가정해 보겠습니다. CEO가 데스크톱 컴퓨터를 사용한다고 가정하면 “악” 청소원이 키보드와 컴퓨터 사이에 하드웨어 키 로거를 설치할 수 있습니다. 그런 다음 며칠 후 돌아와서 하드웨어 키 로거를 잡고 키 로거가 설치되고 키 입력을 기록하는 동안 CEO가 입력한 모든 것을 볼 수 있습니다.
장치 자체는 손상될 필요가 없습니다. CEO가 특정 모델의 노트북을 사용하고 그 노트북을 호텔 방에 두고 있다고 가정해 보겠습니다. 사악한 하녀가 호텔 방에 액세스하고 CEO의 노트북을 손상된 소프트웨어를 실행하는 동일한 노트북으로 교체하고 떠납니다. CEO가 랩톱을 켜고 암호화 암호를 입력하면 손상된 소프트웨어가 “집에 전화를 걸어” 암호화 암호를 사악한 하녀에게 전송합니다.
컴퓨터 보안에 대해 가르치는 것
사악한 가정부 공격은 장치에 물리적으로 접근하는 것이 얼마나 위험한지 보여줍니다. 공격자가 감독되지 않은 상태로 방치된 장치에 물리적으로 액세스할 수 있는 경우 자신을 보호하기 위해 할 수 있는 일은 거의 없습니다.
초기 사악한 메이드 공격의 경우 Rutkowska는 디스크 암호화를 활성화하고 기기를 방치할 때마다 기기의 전원을 끄는 기본 규칙을 따르는 사람도 취약하다는 것을 보여주었습니다.
즉, 공격자가 사용자의 시야 밖에서 장치에 물리적으로 액세스하면 모든 베팅이 취소됩니다.
사악한 가정부 공격으로부터 어떻게 보호할 수 있습니까?
우리가 지적했듯이 대부분의 사람들은 이러한 유형의 공격에 대해 걱정할 필요가 없습니다.
사악한 가정부의 공격으로부터 보호하기 위해 가장 효과적인 솔루션은 장치를 감시 상태로 유지하고 아무도 장치에 물리적으로 액세스하지 못하도록 하는 것입니다. 세계에서 가장 강력한 국가의 지도자가 여행할 때 다른 국가의 정보 서비스에 의해 손상될 수 있는 호텔 객실에서 감독 없이 노트북과 스마트폰을 방치하지 않을 수 있습니다.
장치를 잠긴 금고나 다른 유형의 자물쇠 상자에 넣어 공격자가 장치 자체에 액세스할 수 없도록 할 수도 있지만 누군가는 잠금 장치를 선택할 수 있습니다. 예를 들어, 많은 호텔 객실에는 빌트인 금고가 있지만 호텔 직원은 일반적으로 마스터 키를 가지고 있습니다..
최신 장치는 일부 유형의 사악한 메이드 공격에 더 저항력이 높아지고 있습니다. 예를 들어 보안 부팅은 장치가 일반적으로 신뢰할 수 없는 USB 드라이브를 부팅하지 않도록 합니다. 그러나 모든 종류의 사악한 메이드 공격으로부터 보호하는 것은 불가능합니다.
물리적 액세스 권한이 있는 확고한 공격자가 방법을 찾을 수 있습니다.
컴퓨터 보안에 대해 글을 쓸 때마다 보안에 대한 고전 xkcd 만화.
사악한 메이드 공격은 보통 사람이 다루기 힘든 정교한 유형의 공격입니다. 정보 기관이나 기업 스파이의 표적이 될 수 있는 고가치의 표적이 아닌 한 랜섬웨어 및 기타 자동화된 공격을 포함하여 걱정해야 할 다른 디지털 위협이 많이 있습니다.