邪惡女僕攻擊:離开設備的每1秒 都是危機
發表於 2024-03-19 16:41 作者: 金色精選
邪惡女僕攻擊:離开設備的每1秒 都是危機
作者:OneKey 中文,來源:作者推特@OneKeyCN
想象一下,你已經因爲持有 1000 枚比特幣而財務自由。住在美麗的新加坡靠海大莊園裏,你每天由 12 位女僕輪流伺候。
直到有一天,你在操作轉账的時候突然一個電話進來,你臨時走开沒關電腦。回來的時候,你的一切都不翼而飛了,一切都成了泡影。
這種物理訪問無人看管的計算機或設備的攻擊,在計算機安全領域常被稱爲「Evil Maid Attack(邪惡女僕攻擊)」。(國內也有人戲稱爲「邪惡女友攻擊」,稱其很可能發生於枕邊人。)
前面說的情況可能有些夢幻。舉一個更親民的例子:當我們出差或休闲旅行時,我們經常將筆記本電腦留在酒店房間。現在,如果酒店裏有一個「邪惡女傭」——一名清潔工(或僞裝成清潔工的人),在正常清潔酒店房間的過程中,對你的設備實施物理黑客攻擊 ,你該怎么辦?
有可能對於大多數普通人,這有些屬於過度擔憂。但對於高淨值的人群,例如出差开會的加密企業高管或掌管密鑰的資本大鱷,是需要認真考慮一下這件事情。
如何防範攻擊?
1.最大程度保證對設備的監視
盡可能不要將設備單獨留在不安全的地方。如果必須留下設備,比如在酒店房間內,考慮使用物理鎖定設備的方法,如使用安全電纜鎖。
使用基於Web的監控軟件,爲您的設備安裝防盜追蹤軟件。及時監控設備的打开情況、錢包地址的活動情況。甚至有條件可以安裝定位輔助,盡管這可能無法阻止物理幹預,但可以在設備被篡改後追蹤其位置。
在選擇酒店的時候,盡可能選擇帶有安全存儲設施的住宿,例如房間內的保險箱,來存放你的設備。
2.降低風險敞口和預防單點故障
使用多重籤名錢包來增加安全性。在這種設置中,要執行交易,需要多個獨立方的籤名,這樣就減少了一個人或設備被攻擊導致資金丟失的風險。
不要將所有加密資產存儲在一個錢包或一個地方。分散你和你的組織的資產到多個錢包中,包括熱錢包(連接互聯網的)和冷錢包(離线存儲的)。確保丟了一個設備不會丟失所有的資產。
對於重要資產,使用硬件錢包而不是軟件錢包。硬件錢包提供了物理隔離,同時可以隨身攜帶,不會像熱錢包會因爲忘記關電腦而被訪問。
在驗證過程中使用生物識別安全措施,如指紋或面部識別,這些通常比傳統密碼更難以被繞過或者偷窺到。
3.最後的防线
一定要假設最壞的情況,畢竟當你被「邪惡女僕」盯上時,你永遠不知道她會在什么時候「趁你病要你命」。制定應對丟失或被盜設備的應急計劃,包括一旦檢測到由異常之後如何遠程鎖定或擦除設備上的數據。
總之
比起之前提到的「 5 美元扳手攻擊」,「邪惡女僕」顯得更加地柔和,但也同樣致命。
不管是「邪惡女僕」還是「邪惡女友」甚至是「邪惡家人」,對於持有大量加密資產的個人和組織,爲了保護你的設備和加密錢包,請務必採取全面的安全實踐。
標題:邪惡女僕攻擊:離开設備的每1秒 都是危機
地址:https://www.coinsdeep.com/article/105936.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。