看黑客如何在5分鐘內在筆記本上安裝一個固件後門
這個演示將表明「Evil Maid(邪惡女僕)攻擊」是多麼的容易,它並不像你想像的那樣複雜。同時對這個攻擊進行分析,以找到合理的應對方法。
FB百科
「Evil Maid(邪惡女僕)攻擊」一般發生在攻擊者可物理訪問設備時。舉個形象的例子,你入住了一家星級酒店並認為足夠的安全,但攻擊者可能會將自己偽裝成一位看上去美麗且無辜的女僕服務員,然後端著一杯咖啡(好像還可以做點什麼)大搖大擺的走進你的房間,順其自然的打開你的設備(你說氣不氣),並植入事先準備好的惡意程序。
在黑客題材的電影中我們也常常能看到,黑客偽裝身份闖入辦公場所或酒店的場景。因此,多數安全意識較高的黑客都會遵循一條原則,那就是無論在任何情況下都不能輕易的將自己的的個人電腦離開自己的視線。
7月初,安全公司Eclypsium發布了一段視頻。視頻中Eclypsium的安全研究員Mickey Shkatov向我們展示了,如何打開筆記本將設備直接連接到包含BIOS的晶元,並在上面安裝惡意固件的完整過程。令人吃驚的是,整個過程僅用了不到五分鐘的時間。Mickey Shkatov補充道,這很容易。在某些情況下,黑客甚至不需要打開筆記本電腦就能完成。
視頻演示:
看不到?點這裡
Eclypsium的工程副總裁John Loucaides告訴我說「物理攻擊很難防禦,大多數人都沒有採取任何措施來防禦它們。就像多數人想的那樣攻擊並不難,但其實它比你想像的要更加簡單和危險。」
Shkatov還為此專門開發了一個用於在計算機固件或BIOS上載入後門或rootkit的設備。該設備目前的售價為285美元,通用的POC後門在GitHub上你可以免費獲取到。
在某些場景中攻擊者並不知道他們攻擊的筆記本電腦是什麼,因此這還需要一個有著豐富經驗的黑客來完成。但即便是這樣,攻擊者也能在短短的10到20分鐘內就能搞清楚,他們需要安裝部署什麼類型的後門程序。
正如The Intercept的數字安全專家Micah Lee今年早些時候寫的那樣,發現這類攻擊非常困難。你所能做的就是在你的筆記本電腦上放置防篡改鎖,甚至只是塗一層閃亮的指甲油,如果有人弄亂你的硬體,這或許會對你有所幫助。
雖然這類攻擊很難防禦,但也並不是真的就沒有辦法了。以下是小編的幾點建議:
設置高強度的密碼 在BIOS設置密碼防止對BIOS做出更改
在硬碟驅動器開啟關閉系統
當有人更改硬體時發出防篡改警報
最簡單有效的辦法就是將設備隨身攜帶,不要將其留在任何無人值守的地方。
*參考來源:motherboard
,
FB小編 secist 編譯,轉載請註明來自FreeBuf.COM
TAG:FreeBuf |