歡迎光臨
每天分享高質量文章

看黑客如何在5分鐘內在筆記本上安裝一個韌體後門

來自FreeBuf.COM

*參考來源:motherboard,FB小編 secist 編譯

這個演示將表明“Evil Maid(邪惡女僕)攻擊”是多麼的容易,它並不像你想象的那樣複雜。同時對這個攻擊進行分析,以找到合理的應對方法。

FB百科

“Evil Maid(邪惡女僕)攻擊”一般發生在攻擊者可物理訪問設備時。舉個形象的例子,你入住了一家星級酒店並認為足夠的安全,但攻擊者可能會將自己偽裝成一位看上去美麗且無辜的女僕服務員,然後端著一杯咖啡(好像還可以做點什麼)大搖大擺的走進你的房間,順其自然的打開你的設備(你說氣不氣),並植入事先準備好的惡意程式。

在黑客題材的電影中我們也常常能看到,黑客偽裝身份闖入辦公場所或酒店的場景。因此,多數安全意識較高的黑客都會遵循一條原則,那就是無論在任何情況下都不能輕易的將自己的的個人電腦離開自己的視線。

7月初,安全公司Eclypsium發佈了一段視頻。視頻中Eclypsium的安全研究員Mickey Shkatov向我們展示了,如何打開筆記本將設備直接連接到包含BIOS的芯片,併在上面安裝惡意韌體的完整過程。令人吃驚的是,整個過程僅用了不到五分鐘的時間。Mickey Shkatov補充道,這很容易。在某些情況下,黑客甚至不需要打開筆記本電腦就能完成。

視頻演示: