Vorig jaar ontdekte F-Secures Senior Security Consultant Harry Sintonen een probleem met Intel’s Active Management Technology (AMT) waardoor een aanvaller in minder dan een minuut een laptop kon binnen dringen. De aanval leent zich goed voor het beruchte evil maid-scenario: het soort aanvallen waarbij een persoon (zoals de hulp in de huishouding) hardware, een laptop bijvoorbeeld, in gevaar brengt terwijl deze onbeheerd achterblijft.
Hoewel velen denken dat ze hun apparaten nooit zonder toezicht achterlaten, is dat in de praktijk heel anders. In feite wijst Sintonen erop dat het AMT-probleem dat hij ontdekte zo snel kan worden misbruikt, dat het alleen maar nodig is dat iemand het ‘doelwit’ afleidt terwijl zijn partner de exploit uitvoert.
“Aanvallers hebben een doel geïdentificeerd en gevonden dat ze willen exploiteren. Ze naderen het doelwit op een openbare plaats – een luchthaven, een café of een hotellobby – en nemen deel aan een evil maid-scenario. In wezen leidt een aanvaller het doelwit af, terwijl de ander kortstondig toegang krijgt tot de laptop. De aanval kost weinig tijd – de hele operatie kan in een minuut voltooid zijn,” zegt Sintonen.
Aanvallers met fysieke toegang tot een apparaat hoeven niet alleen op het Intel AMT-probleem te vertrouwen. Er zijn talloze manieren waarop ze een apparaat kunnen beschadigen, zoals cold boot-aanvallen, het vervangen van componenten door gehackte varianten, het laden van schadelijke software via een USB-sleutel of een ander randapparaat en meer.
Aangezien deze aanvallen een ernstige impact kunnen hebben op organisaties, is het de moeite waard enkele basismaatregelen te nemen om apparaten te beschermen (vooral voor werknemers die regelmatig buiten kantoor werken).
Daarom heeft F-Secure een handleiding gemaakt voor evil maid attacks. De gids biedt uitgebreide informatie over hoe je apparaten kunt beveiligen tegen aanvallers die fysieke toegang hebben tot apparaten.
Het advies dat in de gids wordt beschreven, varieert van eenvoudige dingen zoals het volledig afsluiten van het apparaat in plaats van het te laten staan in de standby-modus, tot geavanceerdere beveiligingsmethoden zoals het afdwingen van een veilig opstartproces.
En hoewel de gids opmerkt dat er geen 100% bescherming is tegen een evil maid attack, kan het implementeren van de aanbevelingen de aanval zo moeilijk maken dat alleen de meest bekwame, vastberaden tegenstanders het de moeite waard vinden om door te zetten.
Categorieën