F-Secure’s tips om aanvallers met fysieke toegang te weren

Bij een evil maid-aanval komt de aanvaller binnen door zichzelf fysiek toegang te geven via een apparaat van de organisatie. Op deze manier kan de aanvaller een onvoorbereide organisaties verwoesten. Daarom hebben we onze tips verzameld zodat organisaties zichzelf tegen deze aanvallen kunnen beschermen.

Auteur: Martijn
Datum: 26/02/2018
Leestijd: 2 Minuten

Vorig jaar ontdekte F-Secures Senior Security Consultant Harry Sintonen een probleem met Intel’s Active Management Technology (AMT) waardoor een aanvaller in minder dan een minuut een ​​laptop kon binnen dringen. De aanval leent zich goed voor het beruchte evil maid-scenario: het soort aanvallen waarbij een persoon (zoals de hulp in de huishouding) hardware, een laptop bijvoorbeeld, in gevaar brengt terwijl deze onbeheerd achterblijft.

Hoewel velen denken dat ze hun apparaten nooit zonder toezicht achterlaten, is dat in de praktijk heel anders. In feite wijst Sintonen erop dat het AMT-probleem dat hij ontdekte zo snel kan worden misbruikt, dat het alleen maar nodig is dat iemand het ‘doelwit’ afleidt terwijl zijn partner de exploit uitvoert.

“Aanvallers hebben een doel geïdentificeerd en gevonden dat ze willen exploiteren. Ze naderen het doelwit op een openbare plaats – een luchthaven, een café of een hotellobby – en nemen deel aan een evil maid-scenario. In wezen leidt een aanvaller het doelwit af, terwijl de ander kortstondig toegang krijgt tot de laptop. De aanval kost weinig tijd – de hele operatie kan in een ​​minuut voltooid zijn,” zegt Sintonen.

Aanvallers met fysieke toegang tot een apparaat hoeven niet alleen op het Intel AMT-probleem te vertrouwen. Er zijn talloze manieren waarop ze een apparaat kunnen beschadigen, zoals cold boot-aanvallen, het vervangen van componenten door gehackte varianten, het laden van schadelijke software via een USB-sleutel of een ander randapparaat en meer.

Aangezien deze aanvallen een ernstige impact kunnen hebben op organisaties, is het de moeite waard enkele basismaatregelen te nemen om apparaten te beschermen (vooral voor werknemers die regelmatig buiten kantoor werken).

Daarom heeft F-Secure een handleiding gemaakt voor evil maid attacks. De gids biedt uitgebreide informatie over hoe je apparaten kunt beveiligen tegen aanvallers die fysieke toegang hebben tot apparaten.

Het advies dat in de gids wordt beschreven, varieert van eenvoudige dingen zoals het volledig afsluiten van het apparaat in plaats van het te laten staan ​​in de standby-modus, tot geavanceerdere beveiligingsmethoden zoals het afdwingen van een veilig opstartproces.

En hoewel de gids opmerkt dat er geen 100% bescherming is tegen een evil maid attack, kan het implementeren van de aanbevelingen de aanval zo moeilijk maken dat alleen de meest bekwame, vastberaden tegenstanders het de moeite waard vinden om door te zetten.

Download Handleiding met tips


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

w

Verbinden met %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.