Evil Maid Attack คืออะไร ? การโจมตีแบบนี้เกิดขึ้นได้อย่างไร และวิธีป้องกันเป็นอย่างไร ?

Evil Maid Attack คืออะไร ? การโจมตีแบบนี้เกิดขึ้นได้อย่างไร และวิธีป้องกันเป็นอย่างไร ?

ไม่ว่าคุณจะปกป้องคอมพิวเตอร์ของคุณด้วยซอฟต์แวร์ที่ยอดเยี่ยมขนาดไหน แต่ทั้งหมดก็แทบจะไร้ความหมาย หากแฮกเกอร์เข้าถึงอุปกรณ์ของเราแบบฟิสิคอลได้  ซึ่ง "Evil Maid Attack" เป็นการโจมตีแบบฟิสิคอลรูปแบบหนึ่งที่น่าสนใจ เราเลยอยากจะมาเล่าให้ฟังว่า Evil Maid คือ อะไร?

การโจมตีแบบ Evil Maid คืออะไร ?

มีคำกล่าวในแวดวงความปลอดภัยด้านไซเบอร์ (Cybersecurity) ที่รู้กันว่า หากแฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ของคุณได้แบบฟิสิคอลเมื่อไหร่ ปราการป้องกันที่คุณเตรียมไว้ปกป้องการโจมตีก็ไร้ความหมาย ซึ่งการโจมตีแบบ Evil Maid (สาวใช้ตัวร้าย หรือ แม่บ้านตัวแสบ) ก็เป็นการโจมตีแบบนั้นแหละ

เวลาที่เราเดินทางไม่ว่าจะเป็นทริปท่องเที่ยว หรือทริปธุรกิจ บ่อยครั้งที่เราจะวางโน้ตบุ๊คทิ้งไว้ในห้องพักของเรา ลองจินตนาการว่าในห้องพักของเรานั้นมี Evil Maid แฝงตัวทำงานอยู่อาจจะเป็นพนักงานทำความสะอาด, พนักงานเปลี่ยนผ้าปูเตียง ฯลฯ คนเหล่านั้นสามารถเข้าไปในห้องพักของคุณได้อย่างง่ายดาย ทันทีที่เขาหรือเธอเจอโน้ตบุ๊คของคุณวางทิ้งไว้อยู่ คงไม่ต้องบอกนะครับว่าจะเกิดอะไรขึ้น

สำหรับคนธรรมดาทั่วไป มันไม่ใช่ปัญหาน่ากังวลมากนัก คงไม่มีแฮกเกอร์ลงทุนปลอมตัวไปเป็นพนักงานเพื่อจารกรรมข้อมูลจากคนธรรมดา แต่หากคุณเป็นบุคคลสำคัญในแวดวงการเมือง หรือกุมความลับด้านธุรกิจระดับโลก แบบนั้นถึงจะน่าจะต้องระวังตัวเป็นพิเศษ

ตัวอย่างสถานการณ์การเกิดการโจมตีแบบ Evil Maid

การใช้คำว่า "Evil Maid" ไม่ได้จำกัดอยู่แค่สถานการณ์ที่เรากล่าวไปแล้วเท่านั้น ในปี ค.ศ. 2009 (พ.ศ. 2552) Joanna Rutkowska นักวิจัยด้านความปลอดภัย ได้นำคำว่า Evil Maid มาใช้ในสถานการณ์การแฮกที่เกิดขึ้นเมื่ออุปกรณ์ของคุณไม่อยู่กับตัว และแฮกเกอร์ที่โจมตีสามารถเข้าถึงอุปกรณ์ของคุณแบบฟิสิคอลได้ ตัวอย่างเช่น

• คุณสั่งของออนไลน์ ในระหว่างที่สินค้ากำลังเดินทางมาถึงคุณ มีบางคนแอบแกะกล่องพัสดุของคุณ เพื่อแฮกของก่อนมันจะถึงมือผู้รับ
• เจ้าหน้าที่ชายแดนนำคอมพิวเตอร์, สมาร์ทโฟน และแท็บเล็ตของคุณไปเก็บไว้อีกห้อง ก่อนที่จะนำมาคืนในภายหลัง 
• ศาลสั่งยึดอุปกรณ์ของคุณไปเก็บไว้ก่อน ที่จะนำไปคืนในภายหลัง
• คอมพิวเตอร์ของคุณถูกทิ้งไว้ในที่ทำงาน ตอนที่คุณกลับบ้านไปแล้ว ก็มีคนแอบไปเปิดใช้งาน

ยังมีอีกหลายสถานการณ์ที่สามารถเกิดขึ้นได้ แต่พูดง่ายๆ คือ Evil Maid เป็นการโจมตีที่เกิดขึ้นตอนที่อุปกรณ์ของคุณไม่อยู่ในระยะสายตา

วิธีป้องกันตัวเองจากการโจมตีแบบ Evil Maid

อย่างที่เราบอกไปแล้ว คนธรรมดาอย่างเราไม่ต้องกังวลกับปัญหาคอมพิวเตอร์โดนแฮกด้วยวิธี Evil Maid หรอก กังวลเรื่องคอมพิวเตอร์โดนขโมยน่าจะดีกว่า (ฮา)

อย่างไรก็ตาม หากกังวลก็แค่หาที่เก็บที่สามารถ "ล็อก" ได้ มาใส่แค่นั้นเอง กระเป๋าเดินทางสมัยนี้ก็มีช่องล็อกกระเป๋า หรือหากมีตู้นิรภัยในห้อง ก็อาจจะใส่ไว้ในตู้นิรภัยก็ได้ (แม้ความจริงเจ้าของโรงแรมมักจะมีมาสเตอร์คีย์เอาไว้ใช้ในกรณ๊ที่แขกลืมรหัสผ่านก็ตาม)

นอกจากนี้ คอมพิวเตอร์รุ่นใหม่ๆ ในยุคนี้ ยังมีระบบบูตปลอดภัย (Secure Boot) ให้ใช้งาน (เปิดใช้งานคุณสมบัตินี้ได้ใน BIOS) มันเป็นระบบป้องกันที่จะไม่ให้คอมพิวเตอร์บูตระบบผ่าน USB ที่ยังไม่ผ่านการรับรอง (Untrusted USB) ซึ่งเป็นช่องทางยอดนิยมที่ Evil Maid นิยมใช้ในการโจมตี