Нападение злой горничной

От / / Оставьте комментарий

Нападение злой горничной Определение и происхождение атаки «злой горничной» Атака «злой горничной» — это метод, при котором злоумышленник изменяет устройство, […]

Computer security exploits, Cyberwarfare, Security breaches, Spyware, Кибервойна, Нарушения безопасности, Шпионское ПО, Эксплойты компьютерной безопасности

Нападение злой горничной

  • Определение и происхождение атаки «злой горничной»

    • Атака «злой горничной» — это метод, при котором злоумышленник изменяет устройство, оставленное без присмотра, для получения доступа к данным. 
    • Термин введен Джоанной Рутковска в 2009 году, описывая метод взлома через USB-накопитель. 
    • Дефриз упоминает атаку на Android-смартфоны в 2011 году, описывая WhisperCore и шифрование дисков. 

  • Известные случаи атак

    • Бывший министр торговли США Карлос Гутьеррес подвергся атаке во время деловой поездки в Китай в 2007 году. 
    • Технический директор Symantec Марк Брегман получил инструкции от американских агентств перед поездкой в Китай в 2009 году. 

  • Методы атаки

    • Классическая атака начинается с оставления устройства без присмотра, после чего злоумышленник может получить доступ к данным. 
    • Атака DMA позволяет получить доступ к информации через аппаратные устройства. 
    • Сетевая атака включает замену устройства на идентичное с идентичным экраном ввода пароля. 

  • Уязвимые интерфейсы и системы полного шифрования дисков

    • Устаревший BIOS и унифицированный расширяемый интерфейс встроенного ПО (UEFI) считаются уязвимыми для атак. 
    • Системы полного шифрования дисков, такие как TrueCrypt и PGP Whole Disk Encryption, могут быть уязвимы для атак. 

  • Удар молнии и Thunderspy

    • В 2019 и 2020 годах были обнаружены уязвимости в портах Thunderbolt и Thunderspy, позволяющие злоумышленнику получить полный доступ к системе. 

  • Смягчение атак

    • Обнаружение присутствия злоумышленника рядом с устройством может предотвратить атаку. 
    • Использование технологий, таких как Haven, для мониторинга устройств и оповещения о приближении злоумышленника. 
    • Проверка устройства на наличие вредоносного ПО и покрытие отверстий для винтов блестящим лаком для ногтей. 

  • Профилактика атак

    • Постоянное наблюдение за устройством предотвращает атаку. 
    • Использование безопасных систем шифрования и TPM для предотвращения доступа к данным. 

  • Рекомендации

    • Указание на другие атаки и рекомендации по безопасности в статье не предоставлены. 

Полный текст статьи:

Нападение злой горничной — Википедия

Похожие статьи:

  1. Атака «человек посередине» Атака «Человек посередине» Основы MITM-атак MITM-атаки — это атаки, при которых злоумышленник перехватывает и изменяет сообщения,...
  2. Атака с холодной загрузкой Атака холодным ботинком Атака «холодной загрузки» Атака направлена на извлечение ключей шифрования из памяти компьютера.  Злоумышленник...
  3. Угол атаки Угол атаки Определение угла атаки Угол атаки (AOA) — это угол между опорной линией и вектором...
  4. Хакерский манифест Хакерский манифест Основные понятия хакерства Фрикинг: хакерские действия, направленные на взлом и нарушение работы систем.  Криптография:...
  5. Спекулятивная атака Спекулятивная атака Определение спекулятивной атаки Спекулятивная атака — это продажа ненадежных активов и покупка ценных активов,...
  6. Атака на водопой Нападение на водопой Стратегия «Водопой» Злоумышленники используют веб-сайты для заражения вредоносным ПО.  Хакеры атакуют пользователей с...
  7. Шифрование диска Шифрование диска Основы шифрования дисков Шифрование данных защищает их от несанкционированного доступа.  Шифрование может быть полным...
  8. Атака типа «отказ в обслуживании» Атака типа «отказ в обслуживании» DDoS-атаки являются распространенными угрозами для компьютерных сетей.  DDoS-атаки могут быть направлены...
  9. Поверхность атаки Поверхность для атаки Определение поверхности атаки Поверхность атаки — это совокупность точек, где злоумышленник может атаковать...
  10. Атака DMA Атака DMA Атака DMA в компьютерной безопасности Атака DMA использует высокоскоростные порты расширения для доступа к...
  11. Атака методом грубой силы Атака грубой силой Основы атаки методом перебора Атаки методом перебора используют перебор всех возможных комбинаций для...
  12. Пользовательская аппаратная атака Пользовательская аппаратная атака Основы криптографических атак Пользовательские аппаратные атаки используют ASIC для расшифровки зашифрованных данных.  Для...
  13. Доступ к данным Доступ к данным Определение доступа к данным Доступ к данным включает в себя хранение, извлечение и...
  14. Зона-H Зона-H Основные понятия хакерства Фрикинг: хакерские действия, направленные на взлом и модификацию программного обеспечения.  Криптография: наука...
  15. Злой демон Злой демон Аргумент Декарта о зле Декарт утверждает, что существует злой демон, который может обмануть человека,...
  16. Атака по побочному каналу Атака по стороннему каналу Основы атак по побочным каналам Атаки по побочным каналам используют различия в...
  17. Оптический привод Привод для оптических дисков История и развитие оптических приводов Оптические приводы были изобретены в 1956 году...
  18. Шифрование Шифрование Основы шифрования Шифрование — это процесс преобразования данных в нечитаемый формат.  Шифрование защищает данные от...
  19. SQL-инъекция SQL-инъекция Основы SQL-инъекций SQL-инъекция — это метод атаки, который позволяет злоумышленникам вводить произвольный код в базу...

Оставьте комментарий

Прокрутить вверх