Kötü Hizmetçi Saldırısı Nedir ve Önlemek İçin İpuçları

Dışarı çıkarken dizüstü bilgisayarınızı temizlik ekibinin insafına bir otel odasında bırakma konusunda hiç endişeleniyor musunuz? Hayır, paranoyak değilsiniz çünkü aslında Evil Maid Attack olarak bilinen bir fenomen var.

Peki Evil Maid saldırısı nedir? Endişelenmeli misin? Ve cihazlarınızı görme gücünüzün dışındayken korumanın yolları var mı?

Kötü Hizmetçi Saldırısı Nedir?

Bilgisayar araştırmacısı Joanna Rutkowska, 2009 yılında "Evil Maid" terimini icat etti. Terim, otel odanıza erişimi olan ve geride bırakılırsa elektronik cihazlarınızı kolayca ele geçirebilen kötü niyetli bir hizmetçi kavramını ifade eder.

Bununla birlikte, bir Evil Maid Attack, cihazlarınızın gözetimsiz kaldığı ve bir saldırganın bunlara fiziksel erişim sağladığı herhangi bir senaryoyu ifade edebilir. Cihazınızı gizli bir şekilde değiştirerek, saldırgan daha sonra hassas verilerinize erişim kazanır.

Kimler Endişelenmeli?

İyi haber şu ki, ortalama bir kişi bir Evil Maid saldırısının en muhtemel hedefi değil. Veri casusluğu için yapılan bu saldırının kurbanı büyük ölçüde yüksek profilli hükümet çalışanları, yöneticiler veya gazetecilerdir.

Fikir şudur: saldırı içeriden bir tehdit yoluyla gerçekleştirilebilir, bir temizlik ekibi veya siz yokken cihazınızı tehlikeye atması için bir çalışana ödeme yapan biri. Bununla birlikte, bu, birinin gözetimsiz cihazınızdan yararlanabileceği ofis ayarlarında veya halka açık yerlerde de olabilir.

Bilgisayar korsanları, şakacıları ve tehdit aktörleriyle dolu bu dünyada, herkes bu tür saldırıların kurbanı olabilir. Bu nedenle, sıradan bir bilgisayar kullanıcısından yüksek profilli bir profesyonele kadar herkes, Evil Maid Attack hakkında endişelenmelidir.

Evil Maid Erişim Cihazlarına Nasıl Saldırıyor?

Cihazınızdaki güçlü şifreleme ve güvenlik yazılımı bile, gözetimsiz bırakılırsa onu bir Kötü Hizmetçi Saldırısından tam olarak koruyamaz. Tehdit aktörü, sahibinin bilgisi olmadan bir cihazı fiziksel olarak ele geçirir ve ardından içeriğe erişmek için cihazı değiştirir.

Terimin yazıldığı sırada, Rutkowska, TrueCrypt sistem diski şifrelemesini kullandı cihaz değiştirme yazılımına öncülük ettiği ve onu önyüklenebilir bir USB sürücüsüne yerleştirdiği saldırıyı göstermek için.

Saldırganın yalnızca bu USB sürücüsünü kapalı bir bilgisayara takması ve USB sürücüsünden başlatması ve ardından bir dakika beklemesi gerektiği keşfedildi. Yazılım önyüklendiğinde, TrueCrypt yazılımını değiştirir ve bilgisayar parolasını diske kaydeder.

Bununla birlikte, cihaz değiştirme yazılımı, Kötü Hizmetçi Saldırısının yalnızca bir örneğidir, çünkü bu tür bir saldırı birçok şekilde gerçekleştirilebilir. Örneğin, bir başkası bir cihazı fiziksel olarak açmak, dahili donanımını değiştirmek ve ardından tekrar kapatmak olabilir.

Bazı durumlarda, bir klavye ile kurban tarafından yazılan her bir tuş vuruşunu kaydeden bilgisayar arasına bir donanım tuş kaydedici de kurulabilir.

Cihaz değişimi, bu saldırıyı gerçekleştirmenin başka bir yoludur. Bir tehdit aktörü, bir kişinin dizüstü bilgisayarını, güvenliği ihlal edilmiş yazılımı çalıştıranla aynı olan bir dizüstü bilgisayarla değiştirebilir. Kurban bilmeden değiştirilen dizüstü bilgisayarı açıp kimlik bilgilerini girdikten sonra, tehlikeye atılan yazılım şifreleme parolasını tehdit aktörüne iletir.

Evil Maid Attack'in Çeşitleri

Evil Maid saldırısının iki ana çeşidi vardır. İlk (veya klasik saldırı), parola korumalı olmayan gözetimsiz bir cihaz aracılığıyla gerçekleştirilir. Saldırgan basitçe cihazı açar ve onunla oynar.

İlişkili: Şifrelenmiş Ne Anlama Gelir ve Verilerim Güvende mi?

Diğer varyant, tamamen şifrelenmiş ancak gözetimsiz bir cihazın kontrolünün cihaz yazılımını tehlikeye atarak mağdura erişim sağladığında yanlış bir parola istemi sunulur onların cihazı. Kurban şifreyi girdikten sonra saldırgana gönderilir ve ürün yazılımı otomatik olarak kaldırılır.

Saldırgan daha sonra, erişim elde etmek için çalınan parolayla gözetimsiz aygıta geri dönebilir.

Kötü Hizmetçi Saldırılarını Azaltmak İçin İpuçları

Evil Hizmetçi Saldırılarının kurbanı olmaktan nasıl kaçınılacağı aşağıda açıklanmıştır:

• Cihazınızı asla gözetimsiz ve yabancıların erişebileceği bir yerde bırakmayın.
• Düzenli olarak yüklü keylogger'ları, truva atlarını ve virüsleri kontrol edin.
• Cihazınız için güçlü parolalar uygulayın ve minimum ekran kilidi zaman aşımı ayarlayın.
• Sisteminizi, yazılımınızı ve sürücülerinizi güncel tutun.
• Tam disk şifrelemesine yatırım yapın.
• FireWire, Thunderbolt, PCI ve PCI Express gibi iletişim bağlantı noktaları aracılığıyla aygıtınızın belleğine doğrudan erişimi kısıtlamak için BIOS'u kurun.
• Başka bir güvenlik katmanı eklemek için dokunma, hareket, ağırlık ve basınç gibi cihaz sensörlerini kullanmayı deneyin.

İlişkili: Keylogger Nedir? Klavyeniz Size Nasıl İhanet Edebilir

Cihazınızı Asla Gözetimsiz Bırakmayın

Fidye yazılımı ve kimlik avı ve kötü amaçlı yazılım enjeksiyonları gibi diğer kötü amaçlı tehditler, en yaygın siber saldırı türleridir. Bununla birlikte, Evil Maid Attack çok geride değildir ve kurbanlarını çok fazla sıkıntıya sokma eğilimindedir.

Bir Evil Maid Attack, kolayca önlenebilir ancak ona kurban gittiğinizde keşfedilmesi zor olabilir. Bu sinsi saldırıyı önlemek için, cihazınızı asla gözetimsiz ve gözden uzak bırakmayın mantranız yapın.

Fidye Yazılımı Nedir ve Nasıl Kaldırılır?

Hikayeleri duydunuz ama fidye yazılımı nedir? O nasıl çalışır? Verilerinizi gerçekten çalıyor mu - ve onu nasıl durdurabilirsiniz?

Sonrakini Oku

Yazar hakkında