Cuộc tấn công của hầu gái độc ác: mỗi giây rời xa thiết bị là một cuộc khủng hoảng

Tác giả: OneKey tiếng Trung, Nguồn: Tác giả Twitter @OneKeyCN

Hãy tưởng tượng rằng bạn đã trở nên tự do về tài chính khi nắm giữ 1.000 Bitcoin. Sống trong một dinh thự xinh đẹp bên bờ biển ở Singapore, bạn được 12 người giúp việc thay phiên nhau phục vụ mỗi ngày.

Cho đến một ngày, bạn bất ngờ nhận được một cuộc gọi khi đang chuyển tiền, bạn tạm thời bỏ đi mà không tắt máy tính. Khi bạn quay lại, mọi thứ về bạn đều không còn nữa, mọi thứ đều vô ích.

Loại tấn công truy cập vật lý vào máy tính hoặc thiết bị không được giám sát này thường được gọi là "Tấn công Ác ma" trong lĩnh vực bảo mật máy tính. (Một số người ở Trung Quốc còn gọi đùa là "bạn gái xấu xa tấn công", nói rằng rất có thể nó sẽ xảy ra với người nằm cạnh gối của bạn.)

Tình huống nêu trên có thể hơi mộng mơ. Để đưa ra một ví dụ giản dị hơn: Khi đi công tác hoặc đi du lịch, chúng ta thường để máy tính xách tay trong phòng khách sạn. Bây giờ, bạn sẽ làm gì nếu có một "người giúp việc độc ác" ở khách sạn - một người dọn dẹp (hoặc ai đó giả vờ là người dọn dẹp) đã hack thiết bị của bạn trong quá trình dọn dẹp phòng khách sạn thông thường? ?

Có thể đối với hầu hết người dân bình thường, đây là một nỗi lo lắng quá mức. Nhưng đối với những cá nhân có giá trị ròng cao, chẳng hạn như giám đốc điều hành công ty mã hóa đi họp hoặc các ông trùm vốn nắm giữ chìa khóa, họ cần phải xem xét vấn đề này một cách nghiêm túc.  

Làm cách nào để ngăn chặn các cuộc tấn công?

1. Đảm bảo giám sát thiết bị ở mức độ lớn nhất

Đừng để thiết bị một mình ở nơi không an toàn. Nếu phải để lại thiết bị, chẳng hạn như trong phòng khách sạn, hãy cân nhắc sử dụng phương pháp khóa thiết bị vật lý, chẳng hạn như sử dụng khóa cáp bảo mật.

Sử dụng phần mềm giám sát dựa trên web để cài đặt phần mềm theo dõi chống trộm cho thiết bị của bạn. Giám sát việc mở thiết bị và hoạt động của địa chỉ ví một cách kịp thời. Thậm chí còn có thể cài đặt hỗ trợ vị trí, mặc dù nó có thể không ngăn chặn sự can thiệp vật lý nhưng có thể theo dõi vị trí của thiết bị sau khi thiết bị bị giả mạo.

Khi chọn khách sạn, bất cứ khi nào có thể hãy chọn chỗ ở có phương tiện cất giữ an toàn, chẳng hạn như két an toàn trong phòng, để cất giữ thiết bị của bạn.

2. Giảm rủi ro và ngăn chặn các điểm lỗi duy nhất

Sử dụng ví đa chữ ký để tăng cường bảo mật. Trong thiết lập này, để thực hiện giao dịch, cần có chữ ký từ nhiều bên độc lập, do đó giảm nguy cơ một người hoặc thiết bị bị xâm phạm và mất tiền.

Đừng lưu trữ tất cả tài sản tiền điện tử của bạn vào một ví hoặc một nơi. Trải rộng tài sản của bạn và tổ chức của bạn trên nhiều ví, bao gồm ví nóng (ví được kết nối với internet) và ví lạnh (ví được lưu trữ ngoại tuyến). Đảm bảo bạn không mất tất cả tài sản nếu mất thiết bị.

Đối với các tài sản quan trọng, hãy sử dụng ví phần cứng thay vì ví phần mềm. Ví phần cứng cung cấp khả năng cách ly vật lý và có thể mang theo bên mình, không giống như ví nóng có thể bị truy cập do bạn quên tắt máy tính.

Sử dụng các biện pháp bảo mật sinh trắc học, chẳng hạn như nhận dạng vân tay hoặc khuôn mặt, trong quá trình xác minh. Các biện pháp này thường khó bị vượt qua hoặc phát hiện hơn so với mật khẩu truyền thống.

3. Tuyến phòng thủ cuối cùng

Hãy đảm bảo tính đến trường hợp xấu nhất. Suy cho cùng, khi bạn bị "ác nữ" nhắm đến, bạn sẽ không bao giờ biết được khi nào cô ta sẽ làm vậy "Lợi dụng bạn" Bệnh tật của bạn sẽ giết chết bạn. Xây dựng kế hoạch dự phòng cho các thiết bị bị mất hoặc bị đánh cắp, bao gồm cách khóa hoặc xóa dữ liệu trên thiết bị từ xa nếu phát hiện thấy điều bất thường.

Tóm lại

So với "Cuộc tấn công cờ lê trị giá 5 đô la" đã đề cập trước đó, "Evil Maid" nhẹ nhàng hơn nhưng cũng nguy hiểm không kém.

Cho dù đó là "cô hầu gái độc ác", "bạn gái độc ác" hay thậm chí là "thành viên gia đình độc ác", đối với các cá nhân và tổ chức nắm giữ số lượng lớn tài sản tiền điện tử, nhằm bảo vệ thiết bị và tiền điện tử của bạn ví, hãy đảm bảo thực hiện các biện pháp toàn diện Thực hành an toàn.