Kryptering kan hackes

Evil Maid angreb

Evil maid angreb er at stuepigen uden teknisk indsigt og kunnen, kan bryde krypteringen på en laptop.Det man gør er at have en bootbar USB nøgle, med trojan og keylogger installeret på. Man booter Laptoppen med USB stikket i og booter derved fra USB’en. Troyanen og keyloggeren installeres derved på laptoppen. Derefter slukkes maskinen og USB nøglen fjernes.

Næste gang brugeren logger på vil keyloggeren, selvom drevet er krypteret, snuppe brugernavn og password. Hackeren kan derefter hente brugernavn og password ud ved at boote op på USB- nøglen en gang til. Derefter kan en hacker tilgå maskinen med korrekt brugernavn og password.

En tænkelig udvikling vil kunne være at udnytte åbne porte på brugernes computere, for så kan brugernavn og password sendes direkte til hackeren, som derved sparer et andet besøg.

Det vil være en fordel at køre med kryptering, som benytter en hærdet process for preboot, der beskytter mod at nogen forsøger at manipulere med opstartsprocessen på laptoppen.

Løsning

  • Lad kun laptoppen kunne starte fra harddisken
  • Brug et meget stærkt password til beskyttelse af BIOS
  • Brug 2 faktor authentificering
  • Sæt et segl på harddisken, så det vil blive synliggjort hvis harddisken flyttes
  • Vær opmærksom på hvad du tillader af udgående trafik på computeren

Umiddelbart skal man ikke bekymre sig om denne trussel medmindre man er i en virksomhed hvor et sikkerhedsbrud indefra kan være en tænkelig risiko. Dermed er den finansielle sektor, militær,efterretningstjenester, juridiske enheder og dele af staten selvfølgelig oplagte mål.

Vil du læse mere så anbefaler vi disse 2 artikler

”Evil Maid” attack on Full Disk Encryption Systems

Sophos: Response to ”Evil Maid” attack on Full Disk Encryption Systems

Powered by wpsnet.com