Bạn đã bảo mật máy tính của mình bằng phần mềm bảo mật và mã hóa đĩa mạnh. Nó an toàn – miễn là bạn giữ nó trong tầm mắt. Nhưng một khi kẻ tấn công giành được quyền truy cập vật lý vào máy tính của bạn, tất cả các cược sẽ bị tắt. Gặp phải cuộc tấn công của “cô hầu gái xấu”.
Cuộc tấn công “Bad Maid” là gì?
Điều này thường lặp lại trong lĩnh vực an ninh mạng: một khi kẻ tấn công giành được quyền truy cập vật lý vào thiết bị máy tính của bạn, mọi khả năng sẽ bị tắt. Cuộc tấn công “người hầu gái xấu” là một ví dụ – và không chỉ là lý thuyết – về cách kẻ tấn công có thể truy cập vào một thiết bị không được giám sát và xâm phạm tính bảo mật của thiết bị đó. Hãy nghĩ về “cô hầu gái xấu” như một gián điệp.
Khi mọi người đi công tác hoặc du lịch, họ thường để máy tính xách tay của mình trong phòng khách sạn. Điều gì sẽ xảy ra nếu khách sạn có một “người giúp việc tồi” – một người dọn dẹp (hoặc ai đó cải trang thành người dọn dẹp), trong quá trình dọn dẹp phòng khách sạn bình thường, đã sử dụng quyền truy cập vật lý của mình vào thiết bị để sửa đổi và thỏa hiệp?
Có lẽ không phải là điều mà một người bình thường cần phải lo lắng. Tuy nhiên, đó là mối lo ngại đối với các mục tiêu có giá trị cao, chẳng hạn như nhân viên chính phủ đi công tác nước ngoài hoặc các giám đốc điều hành lo ngại về hoạt động gián điệp công nghiệp.
Đó không chỉ là “Những cô hầu gái độc ác”
Thuật ngữ “người giúp việc xấu xa” lần đầu tiên được đặt ra bởi nhà nghiên cứu bảo mật máy tính Joanna Rutkowska vào năm 2009. Để minh họa vấn đề, nó nhằm mục đích minh họa khái niệm “người giúp việc tồi” có quyền vào phòng khách sạn. Nhưng một cuộc tấn công “ác nữ” có thể đề cập đến bất kỳ tình huống nào mà thiết bị rời khỏi tầm nhìn của bạn và kẻ tấn công có quyền truy cập vật lý vào thiết bị. Ví dụ:
Bạn đặt hàng thiết bị trực tuyến. Trong quá trình vận chuyển, người có quyền tiếp cận gói hàng sẽ mở hộp và để lộ thiết bị.
Cán bộ biên phòng tại cửa khẩu quốc tế mang máy tính xách tay, điện thoại thông minh hoặc máy tính bảng của bạn sang phòng khác và trả lại sau một lát.
Nhân viên thực thi pháp luật mang thiết bị của bạn đến một phòng khác và trả lại sau.
Bạn là giám đốc điều hành cấp cao và bạn để máy tính xách tay hoặc thiết bị khác trong văn phòng mà người khác có thể truy cập.
Tại một hội nghị về bảo mật máy tính, bạn để máy tính xách tay của mình trong phòng khách sạn mà không có người trông coi.
Có vô số ví dụ, nhưng tổ hợp chính luôn là bạn để thiết bị của mình không được giám sát – ngoài tầm nhìn – nơi người khác có quyền truy cập vào thiết bị.
Ai thực sự cần phải lo lắng?
Hãy thực tế ở đây: Các cuộc tấn công của người giúp việc độc ác không giống như nhiều vấn đề bảo mật máy tính. Họ không phải là một vấn đề đối với người bình thường.
Ransomware và phần mềm độc hại khác lây lan nhanh chóng trên mạng từ thiết bị này sang thiết bị khác. Ngược lại, một cuộc tấn công của người giúp việc xấu xa yêu cầu một người thực sự làm mọi thứ trong khả năng của họ để xâm phạm thiết bị của bạn – với tư cách cá nhân. Đây là gián điệp.
Từ quan điểm thực tế, các cuộc tấn công của những người giúp việc xấu xa là mối lo ngại đối với các chính trị gia du lịch khắp thế giới, giám đốc điều hành cấp cao, tỷ phú, nhà báo và các mục tiêu xứng đáng khác.
Ví dụ, vào năm 2008, các quan chức Trung Quốc có thể đã bí mật truy cập nội dung máy tính xách tay của một quan chức Mỹ trong các cuộc đàm phán thương mại ở Bắc Kinh. Nhân viên bán hàng để quên máy tính xách tay. Theo một bài báo năm 2008 của Associated Press, “Một số cựu quan chức thương mại nói với AP rằng họ cẩn thận mang theo các thiết bị điện tử khi đi du lịch đến Trung Quốc.”
Từ quan điểm lý thuyết, các cuộc tấn công của người giúp việc xấu xa là một cách hữu ích để suy nghĩ và tóm tắt một loại tấn công hoàn toàn mới mà các chuyên gia bảo mật phải chống lại.
nói cách khác: bạn có thể không phải lo lắng về việc ai đó để thiết bị máy tính của mình bị tấn công có chủ đích sau khi bạn để chúng khuất tầm mắt. Tuy nhiên, một người như Jeff Bezos chắc chắn cần phải lo lắng về điều đó.
Làm thế nào để cuộc tấn công người giúp việc ác làm việc?
Cuộc tấn công của người giúp việc độc ác liên quan đến việc sửa đổi thiết bị theo cách không thể phát hiện được. Bằng cách đặt ra thuật ngữ này, Rutkowska đã chứng minh một cuộc tấn công làm tổn hại đến mã hóa đĩa hệ thống TrueCrypt.
Nó đã tạo ra phần mềm có thể được đặt trên ổ USB có thể khởi động. Kẻ tấn công sẽ chỉ phải cắm ổ USB vào máy tính đã tắt, bật nó lên, khởi động máy tính từ ổ USB và đợi khoảng một phút. Phần mềm sẽ khởi chạy và sửa đổi phần mềm VeraCrypt để ghi mật khẩu vào đĩa.
Mục tiêu sẽ quay trở lại phòng khách sạn của mình, bật máy tính xách tay và nhập mật khẩu của mình. Giờ đây, cô hầu gái độc ác có thể quay lại và đánh cắp máy tính xách tay – phần mềm bị xâm nhập sẽ ghi mật khẩu giải mã vào đĩa và cô hầu gái độc ác có thể truy cập vào nội dung của máy tính xách tay.
Ví dụ này, minh họa việc sửa đổi phần mềm thiết bị, chỉ là một cách tiếp cận. Một cuộc tấn công của người hầu gái xấu xa cũng có thể liên quan đến việc mở máy tính xách tay, máy tính để bàn hoặc điện thoại thông minh, sửa đổi phần cứng bên trong của nó rồi tắt lại.
Các cuộc tấn công của người hầu gái độc ác thậm chí không quá phức tạp. Ví dụ: giả sử một người dọn dẹp (hoặc ai đó giả làm người dọn dẹp) có quyền truy cập vào văn phòng của Giám đốc điều hành của một công ty trong danh sách Fortune 500. Giả sử Giám đốc điều hành sử dụng máy tính để bàn, thì người dọn dẹp “tồi tệ” có thể cài đặt keylogger phần cứng giữa các bàn phím và máy tính. Sau đó, họ có thể quay lại vài ngày sau đó, tải xuống dongle logger và xem mọi thứ mà CEO đã nhập trong khi keylogger được cài đặt và ghi lại các lần gõ phím.
Bản thân thiết bị thậm chí không cần phải bị xâm phạm: giả sử một CEO sử dụng một mẫu máy tính xách tay cụ thể và để nó trong phòng khách sạn. Một người hầu gái xấu xa vào phòng khách sạn, thay thế máy tính xách tay của CEO bằng một chiếc máy tính xách tay trông giống hệt phần mềm bị nhiễm độc và rời đi. Khi CEO bật máy tính xách tay và nhập mật khẩu mã hóa, phần mềm bị nhiễm sẽ “gọi điện về nhà” và đưa mật khẩu mã hóa cho người giúp việc độc ác.
Điều này dạy chúng ta điều gì về bảo mật máy tính
Cuộc tấn công của người giúp việc xấu xa thực sự cho thấy mức độ nguy hiểm của việc truy cập vật lý vào thiết bị của bạn. Nếu kẻ tấn công có quyền truy cập vật lý vào một thiết bị mà bạn bỏ mặc, không giám sát, thì bạn có thể làm rất ít để tự bảo vệ mình.
Trong trường hợp bị tấn công đầu tiên, cô hầu gái độc ác Rutkowska đã cho thấy rằng ngay cả những người tuân theo các quy tắc cơ bản về bật mã hóa ổ đĩa và tắt thiết bị khi bị bỏ lại một mình cũng dễ bị tấn công.
Nói cách khác, khi kẻ tấn công giành được quyền truy cập vật lý vào thiết bị của bạn ngoài tầm nhìn, thì tất cả cược sẽ bị hủy.
Làm thế nào để bảo vệ bản thân khỏi sự tấn công của những người giúp việc độc ác?
Như chúng ta đã thấy, hầu hết mọi người thực sự không cần phải lo lắng về kiểu tấn công này.
Để bảo vệ bạn khỏi sự tấn công của những người giúp việc xấu xa, giải pháp hiệu quả nhất là chỉ cần xem thiết bị và đảm bảo rằng không ai có quyền truy cập vật lý vào thiết bị. Khi các nhà lãnh đạo của các quốc gia hùng mạnh nhất thế giới đi du lịch, bạn có thể cá rằng họ không để máy tính xách tay và điện thoại thông minh trong phòng khách sạn, nơi họ có thể bị cơ quan tình báo của một quốc gia khác phát hiện.
Thiết bị cũng có thể được đặt trong két an toàn có khóa hoặc loại ngăn khác để kẻ tấn công không thể tự truy cập vào thiết bị – mặc dù ai đó có thể cạy khóa. Ví dụ, mặc dù nhiều phòng khách sạn có két sắt tích hợp, nhân viên khách sạn thường có chìa khóa chính.
Các thiết bị hiện đại ngày càng có khả năng chống lại một số kiểu tấn công của người giúp việc độc ác. Ví dụ: Khởi động an toàn đảm bảo rằng các thiết bị sẽ không khởi động các ổ USB không đáng tin cậy một cách bình thường. Tuy nhiên, bạn không thể tự bảo vệ mình khỏi mọi kiểu tấn công của cô hầu gái độc ác.
Kẻ tấn công kiên quyết với quyền truy cập vật lý sẽ có thể tìm ra cách.
Bất cứ khi nào chúng tôi viết về bảo mật máy tính, thật đáng để xem lại truyện tranh bảo mật xkcd cổ điển.
Một cuộc tấn công của người giúp việc độc ác là một kiểu tấn công tinh vi mà một người bình thường khó có thể xử lý được. Trừ khi bạn là mục tiêu có giá trị cao có thể là mục tiêu của các cơ quan tình báo hoặc hoạt động gián điệp của công ty, còn có rất nhiều mối đe dọa kỹ thuật số khác khiến bạn phải lo lắng, bao gồm cả mã độc tống tiền và các cuộc tấn công tự động khác.
