歡迎光臨
每天分享高質量文章

看駭客如何在5分鐘內在筆記本上安裝一個韌體後門

來自FreeBuf.COM

*參考來源:motherboard,FB小編 secist 編譯

這個演示將表明“Evil Maid(邪惡女僕)攻擊”是多麼的容易,它並不像你想象的那樣複雜。同時對這個攻擊進行分析,以找到合理的應對方法。

FB百科

“Evil Maid(邪惡女僕)攻擊”一般發生在攻擊者可物理訪問裝置時。舉個形象的例子,你入住了一家星級酒店並認為足夠的安全,但攻擊者可能會將自己偽裝成一位看上去美麗且無辜的女僕服務員,然後端著一杯咖啡(好像還可以做點什麼)大搖大擺的走進你的房間,順其自然的開啟你的裝置(你說氣不氣),並植入事先準備好的惡意程式。

在駭客題材的電影中我們也常常能看到,駭客偽裝身份闖入辦公場所或酒店的場景。因此,多數安全意識較高的駭客都會遵循一條原則,那就是無論在任何情況下都不能輕易的將自己的的個人電腦離開自己的視線。

7月初,安全公司Eclypsium釋出了一段影片。影片中Eclypsium的安全研究員Mickey Shkatov向我們展示了,如何開啟筆記本將裝置直接連線到包含BIOS的晶片,併在上面安裝惡意韌體的完整過程。令人吃驚的是,整個過程僅用了不到五分鐘的時間。Mickey Shkatov補充道,這很容易。在某些情況下,駭客甚至不需要開啟膝上型電腦就能完成。

影片演示: