邪恶女仆攻击:离开设备的每1秒 都是危机
作者:OneKey 中文,来源:作者推特@OneKeyCN
Author Chinese source Author Twitter 比特币今日价格行情网_okx交易所app_永续合约_比特币怎么买卖交易_虚拟币交易所平台
想象一下,你已经因为持有 1000 枚比特币而财务自由。住在美丽的新加坡靠海大庄园里,你每天由 12 位女仆轮流伺候。
直到有一天,你在操作转账的时候突然一个电话进来,你临时走开没关电脑。回来的时候,你的一切都不翼而飞了,一切都成了泡影。
这种物理访问无人看管的计算机或设备的攻击,在计算机安全领域常被称为「Evil Maid Attack(邪恶女仆攻击)」。(国内也有人戏称为「邪恶女友攻击」,称其很可能发生于枕边人。)
前面说的情况可能有些梦幻。举一个更亲民的例子:当我们出差或休闲旅行时,我们经常将笔记本电脑留在酒店房间。现在,如果酒店里有一个「邪恶女佣」——一名清洁工(或伪装成清洁工的人),在正常清洁酒店房间的过程中,对你的设备实施物理黑客攻击 ,你该怎么办?
有可能对于大多数普通人,这有些属于过度担忧。但对于高净值的人群,例如出差开会的加密企业高管或掌管密钥的资本大鳄,是需要认真考虑一下这件事情。
如何防范攻击?
1.最大程度保证对设备的监视
尽可能不要将设备单独留在不安全的地方。如果必须留下设备,比如在酒店房间内,考虑使用物理锁定设备的方法,如使用安全电缆锁。
使用基于Web的监控软件,为您的设备安装防盗追踪软件。及时监控设备的打开情况、钱包地址的活动情况。甚至有条件可以安装定位辅助,尽管这可能无法阻止物理干预,但可以在设备被篡改后追踪其位置。
在选择酒店的时候,尽可能选择带有安全存储设施的住宿,例如房间内的保险箱,来存放你的设备。
2.降低风险敞口和预防单点故障
使用多重签名钱包来增加安全性。在这种设置中,要执行交易,需要多个独立方的签名,这样就减少了一个人或设备被攻击导致资金丢失的风险。
不要将所有加密资产存储在一个钱包或一个地方。分散你和你的组织的资产到多个钱包中,包括热钱包(连接互联网的)和冷钱包(离线存储的)。确保丢了一个设备不会丢失所有的资产。
对于重要资产,使用硬件钱包而不是软件钱包。硬件钱包提供了物理隔离,同时可以随身携带,不会像热钱包会因为忘记关电脑而被访问。
在验证过程中使用生物识别安全措施,如指纹或面部识别,这些通常比传统密码更难以被绕过或者偷窥到。
3.最后的防线
一定要假设最坏的情况,毕竟当你被「邪恶女仆」盯上时,你永远不知道她会在什么时候「趁你病要你命」。制定应对丢失或被盗设备的应急计划,包括一旦检测到由异常之后如何远程锁定或擦除设备上的数据。
总之
比起之前提到的「 5 美元扳手攻击」,「邪恶女仆」显得更加地柔和,但也同样致命。
不管是「邪恶女仆」还是「邪恶女友」甚至是「邪恶家人」,对于持有大量加密资产的个人和组织,为了保护你的设备和加密钱包,请务必采取全面的安全实践。
注册有任何问题请添加 微信:MVIP619 拉你进入群
打开微信扫一扫
添加客服
进入交流群
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。