ไม่ว่าคุณจะปกป้องคอมพิวเตอร์ของคุณด้วยซอฟต์แวร์ที่ยอดเยี่ยมขนาดไหน แต่ทั้งหมดก็แทบจะไร้ความหมาย หากแฮกเกอร์เข้าถึงอุปกรณ์ของเราแบบฟิสิคอลได้ ซึ่ง "Evil Maid Attack" เป็นการโจมตีแบบฟิสิคอลรูปแบบหนึ่งที่น่าสนใจ เราเลยอยากจะมาเล่าให้ฟังว่า Evil Maid คือ อะไร?
มีคำกล่าวในแวดวงความปลอดภัยด้านไซเบอร์ (Cybersecurity) ที่รู้กันว่า หากแฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ของคุณได้แบบฟิสิคอลเมื่อไหร่ ปราการป้องกันที่คุณเตรียมไว้ปกป้องการโจมตีก็ไร้ความหมาย ซึ่งการโจมตีแบบ Evil Maid (สาวใช้ตัวร้าย หรือ แม่บ้านตัวแสบ) ก็เป็นการโจมตีแบบนั้นแหละ
เวลาที่เราเดินทางไม่ว่าจะเป็นทริปท่องเที่ยว หรือทริปธุรกิจ บ่อยครั้งที่เราจะวางโน้ตบุ๊คทิ้งไว้ในห้องพักของเรา ลองจินตนาการว่าในห้องพักของเรานั้นมี Evil Maid แฝงตัวทำงานอยู่อาจจะเป็นพนักงานทำความสะอาด, พนักงานเปลี่ยนผ้าปูเตียง ฯลฯ คนเหล่านั้นสามารถเข้าไปในห้องพักของคุณได้อย่างง่ายดาย ทันทีที่เขาหรือเธอเจอโน้ตบุ๊คของคุณวางทิ้งไว้อยู่ คงไม่ต้องบอกนะครับว่าจะเกิดอะไรขึ้น
สำหรับคนธรรมดาทั่วไป มันไม่ใช่ปัญหาน่ากังวลมากนัก คงไม่มีแฮกเกอร์ลงทุนปลอมตัวไปเป็นพนักงานเพื่อจารกรรมข้อมูลจากคนธรรมดา แต่หากคุณเป็นบุคคลสำคัญในแวดวงการเมือง หรือกุมความลับด้านธุรกิจระดับโลก แบบนั้นถึงจะน่าจะต้องระวังตัวเป็นพิเศษ
การใช้คำว่า "Evil Maid" ไม่ได้จำกัดอยู่แค่สถานการณ์ที่เรากล่าวไปแล้วเท่านั้น ในปี ค.ศ. 2009 (พ.ศ. 2552) Joanna Rutkowska นักวิจัยด้านความปลอดภัย ได้นำคำว่า Evil Maid มาใช้ในสถานการณ์การแฮกที่เกิดขึ้นเมื่ออุปกรณ์ของคุณไม่อยู่กับตัว และแฮกเกอร์ที่โจมตีสามารถเข้าถึงอุปกรณ์ของคุณแบบฟิสิคอลได้ ตัวอย่างเช่น
ยังมีอีกหลายสถานการณ์ที่สามารถเกิดขึ้นได้ แต่พูดง่ายๆ คือ Evil Maid เป็นการโจมตีที่เกิดขึ้นตอนที่อุปกรณ์ของคุณไม่อยู่ในระยะสายตา
อย่างที่เราบอกไปแล้ว คนธรรมดาอย่างเราไม่ต้องกังวลกับปัญหาคอมพิวเตอร์โดนแฮกด้วยวิธี Evil Maid หรอก กังวลเรื่องคอมพิวเตอร์โดนขโมยน่าจะดีกว่า (ฮา)
อย่างไรก็ตาม หากกังวลก็แค่หาที่เก็บที่สามารถ "ล็อก" ได้ มาใส่แค่นั้นเอง กระเป๋าเดินทางสมัยนี้ก็มีช่องล็อกกระเป๋า หรือหากมีตู้นิรภัยในห้อง ก็อาจจะใส่ไว้ในตู้นิรภัยก็ได้ (แม้ความจริงเจ้าของโรงแรมมักจะมีมาสเตอร์คีย์เอาไว้ใช้ในกรณ๊ที่แขกลืมรหัสผ่านก็ตาม)
นอกจากนี้ คอมพิวเตอร์รุ่นใหม่ๆ ในยุคนี้ ยังมีระบบบูตปลอดภัย (Secure Boot) ให้ใช้งาน (เปิดใช้งานคุณสมบัตินี้ได้ใน BIOS) มันเป็นระบบป้องกันที่จะไม่ให้คอมพิวเตอร์บูตระบบผ่าน USB ที่ยังไม่ผ่านการรับรอง (Untrusted USB) ซึ่งเป็นช่องทางยอดนิยมที่ Evil Maid นิยมใช้ในการโจมตี
|
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ |