O que é um ataque de “empregada má” e o que isso nos ensina?

Você protegeu seu computador com criptografia de disco forte e software de segurança. É seguro, desde que você o mantenha à vista. Mas, uma vez que um invasor tenha acesso físico ao seu computador, todas as apostas serão canceladas. Conheça o ataque da “empregada má”.

O que é um ataque “Evil Maid”?

Isso se repete com frequência na segurança cibernética: quando um invasor tem acesso físico ao seu dispositivo de computação, todas as apostas são canceladas. O ataque da “empregada malvada” é um exemplo – e não apenas teórico – de como um invasor pode acessar e comprometer um dispositivo autônomo. Pense na “empregada má” como uma espiã.

Quando as pessoas viajam a negócios ou lazer, muitas vezes deixam seus laptops em quartos de hotel. Agora, e se houvesse uma “empregada malvada” trabalhando no hotel – uma faxineira (ou alguém disfarçada de faxineira) que, durante a limpeza normal do quarto do hotel, usou seu acesso físico ao dispositivo para modificá-lo e comprometê-lo?

Agora, isso provavelmente não é algo que a pessoa média precisa se preocupar. Mas é uma preocupação para alvos de alto valor, como funcionários do governo que viajam internacionalmente ou executivos preocupados com espionagem industrial.

Não são apenas “empregadas más”

O termo ataque “empregada malvada” foi cunhado pela pesquisadora de segurança de computadores Joanna Rutkowska em 2009. O conceito de uma empregada “malvada” com acesso a um quarto de hotel foi projetado para ilustrar o problema. Mas um ataque de “empregada malvada” pode se referir a qualquer situação em que seu dispositivo deixe sua visão e um invasor tenha acesso físico a ele. Por exemplo:

Você encomenda um dispositivo online. Durante o processo de envio, alguém com acesso ao pacote abre a caixa e compromete o aparelho.
Agentes de fronteira em uma fronteira internacional levam seu laptop, smartphone ou tablet para outra sala e o devolvem um pouco mais tarde.
Os agentes da lei levam seu dispositivo para outra sala e o devolvem mais tarde.
Você é um executivo de alto nível e deixa seu laptop ou outro dispositivo em um escritório ao qual outras pessoas possam ter acesso.
Em uma conferência de segurança de computador, você deixa seu laptop sem vigilância em um quarto de hotel.

Existem inúmeros exemplos, mas a combinação de teclas é sempre que você deixou seu dispositivo sem vigilância – fora de sua vista – onde outra pessoa tem acesso a ele.

Quem realmente precisa se preocupar?

Vamos ser realistas aqui: ataques de empregadas malvadas não são como muitos problemas de segurança de computador. Eles não são uma preocupação para a pessoa média.

Ransomware e outros malwares se espalham rapidamente de um dispositivo para outro pela rede. Por outro lado, um ataque de empregada malvada exige que uma pessoa real se esforce para comprometer seu dispositivo especificamente – pessoalmente. Isso é espionagem.

De uma perspectiva prática, os ataques de empregadas malvadas são uma preocupação para políticos que viajam internacionalmente, executivos de alto nível, bilionários, jornalistas e outros alvos valiosos.

Por exemplo, em 2008, as autoridades chinesas podem ter acessou secretamente o conteúdo do laptop de um funcionário dos EUA durante as negociações comerciais em Pequim. O funcionário deixou seu laptop sem vigilância. Como diz a reportagem da Associated Press de 2008, “alguns ex-funcionários do Comércio disseram à AP que tinham o cuidado de manter dispositivos eletrônicos com eles o tempo todo durante as viagens à China”.

De uma perspectiva teórica, os ataques de empregadas malvadas são uma maneira útil de pensar e resumir toda uma nova classe de ataque para os profissionais de segurança se defenderem.

em outras palavras: você provavelmente não precisa se preocupar que alguém comprometa seus dispositivos de computação em um ataque direcionado quando você os perder de vista. No entanto, alguém como Jeff Bezos definitivamente precisa se preocupar com isso.

Como funciona um ataque de empregada malvada?

Um ataque de empregada malvada depende da modificação de um dispositivo de maneira indetectável. Ao cunhar o termo, Rutkowska demonstrou um ataque comprometer a criptografia de disco do sistema TrueCrypt.

Ela criou um software que poderia ser colocado em uma unidade USB inicializável. Tudo o que um invasor precisa fazer é inserir a unidade USB em um computador desligado, ligá-lo, inicializar a partir da unidade USB e aguardar cerca de um minuto. O software inicializaria e modificaria o software TrueCrypt para gravar a senha no disco.

O alvo então retornaria ao seu quarto de hotel, ligaria o laptop e digitaria sua senha. Agora, a empregada malvada poderia retornar e roubar o laptop – o software comprometido teria salvo a senha de descriptografia no disco, e a empregada malvada poderia acessar o conteúdo do laptop.

Este exemplo, demonstrando a modificação do software de um dispositivo, é apenas uma abordagem. Um ataque de empregada malvada também pode envolver abrir fisicamente um laptop, desktop ou smartphone, modificar seu hardware interno e fechá-lo novamente.

Ataques de empregadas malvadas nem precisam ser tão complicados. Por exemplo, digamos que uma pessoa de limpeza (ou alguém se passando por faxineira) tenha acesso ao escritório de um CEO de uma empresa da Fortune 500. Assumindo que o CEO usa um computador desktop, a pessoa “malvada” da limpeza poderia instalar um keylogger de hardware entre o teclado e o computador. Eles poderiam retornar alguns dias depois, pegar o keylogger de hardware e ver tudo o que o CEO digitou enquanto o keylogger estava instalado e gravando as teclas digitadas.

O dispositivo em si nem precisa ser comprometido: digamos que um CEO use um modelo específico de laptop e o deixe em um quarto de hotel. Uma empregada malvada acessa o quarto do hotel, substitui o laptop do CEO por um laptop que parece idêntico executando software comprometido e sai. Quando o CEO liga o laptop e digita sua senha de criptografia, o software comprometido “telefona para casa” e transmite a senha de criptografia para a empregada malvada.

O que ela nos ensina sobre segurança de computadores

Um ataque de empregada malvada realmente destaca o quão perigoso é o acesso físico aos seus dispositivos. Se um invasor tiver acesso físico não supervisionado a um dispositivo que você deixa sem vigilância, há pouco que você possa fazer para se proteger.

No caso do ataque inicial da empregada malvada, Rutkowska demonstrou que mesmo alguém que seguisse as regras básicas de habilitar a criptografia de disco e desligar o dispositivo sempre que o deixasse sozinho estava vulnerável.

Em outras palavras, uma vez que um invasor tenha acesso físico ao seu dispositivo fora de sua visão, todas as apostas serão canceladas.

Como você pode se proteger contra ataques de empregadas malvadas?

Como apontamos, a maioria das pessoas realmente não precisa se preocupar com esse tipo de ataque.

Para se proteger contra ataques de empregadas malvadas, a solução mais eficaz é apenas manter um dispositivo sob vigilância e garantir que ninguém tenha acesso físico a ele. Quando os líderes dos países mais poderosos do mundo viajam, você pode apostar que eles não deixam seus laptops e smartphones espalhados sem supervisão em quartos de hotel, onde podem ser comprometidos pelo serviço de inteligência de outro país.

Um dispositivo também pode ser colocado em um cofre trancado ou outro tipo de cofre para garantir que um invasor não possa acessar o próprio dispositivo, embora alguém possa arrombar o cadeado. Por exemplo, embora muitos quartos de hotel tenham cofres embutidos, os funcionários do hotel geralmente têm chaves mestras.

Os dispositivos modernos estão se tornando mais resistentes a alguns tipos de ataques de empregadas malvadas. Por exemplo, o Secure Boot garante que os dispositivos normalmente não inicializem unidades USB não confiáveis. No entanto, é impossível se proteger contra todo tipo de ataque de empregada do mal.

Um invasor determinado com acesso físico poderá encontrar um caminho.

Sempre que escrevemos sobre segurança de computadores, achamos útil revisitar um quadrinho clássico do xkcd sobre segurança.

Um ataque de empregada malvada é um tipo sofisticado de ataque com o qual a pessoa comum dificilmente lidará. A menos que você seja um alvo de alto valor que provavelmente será alvo de agências de inteligência ou espionagem corporativa, há muitas outras ameaças digitais com as quais se preocupar, incluindo ransomware e outros ataques automatizados.