邪恶女仆攻击：离开设备的每 1 秒，都是危机

本文作者：OneKey 中文@OneKeyCN。发文时间：11:15 AM · Mar 19, 2024

想象一下，你已经因为持有 1000 枚比特币而财务自由。住在美丽的新加坡靠海大庄园里，你每天由 12 位女仆轮流伺候。

直到有一天，你在操作转账的时候突然一个电话进来，你临时走开没关电脑。回来的时候，你的一切都不翼而飞了，一切都成了泡影。

这种物理访问无人看管的计算机或设备的攻击，在计算机安全领域常被称为「Evil Maid Attack（邪恶女仆攻击）」。（国内也有人戏称为「邪恶女友攻击」，称其很可能发生于枕边人。）

前面说的情况可能有些梦幻。举一个更亲民的例子：当我们出差或休闲旅行时，我们经常将笔记本电脑留在酒店房间。现在，如果酒店里有一个「邪恶女佣」——一名清洁工（或伪装成清洁工的人），在正常清洁酒店房间的过程中，对你的设备实施物理黑客攻击 ，你该怎么办？

有可能对于大多数普通人，这有些属于过度担忧。但对于高净值的人群，例如出差开会的加密企业高管或掌管密钥的资本大鳄，是需要认真考虑一下这件事情。

如何防范攻击？

1⃣最大程度保证对设备的监视
– 尽可能不要将设备单独留在不安全的地方。如果必须留下设备，比如在酒店房间内，考虑使用物理锁定设备的方法，如使用安全电缆锁。
– 使用基于Web的监控软件，为您的设备安装防盗追踪软件。及时监控设备的打开情况、钱包地址的活动情况。甚至有条件可以安装定位辅助，尽管这可能无法阻止物理干预，但可以在设备被篡改后追踪其位置。
– 在选择酒店的时候，尽可能选择带有安全存储设施的住宿，例如房间内的保险箱，来存放你的设备。

2⃣降低风险敞口和预防单点故障
– 使用多重签名钱包来增加安全性。在这种设置中，要执行交易，需要多个独立方的签名，这样就减少了一个人或设备被攻击导致资金丢失的风险。
– 不要将所有加密资产存储在一个钱包或一个地方。分散你和你的组织的资产到多个钱包中，包括热钱包（连接互联网的）和冷钱包（离线存储的）。确保丢了一个设备不会丢失所有的资产。
– 对于重要资产，使用硬件钱包而不是软件钱包。硬件钱包提供了物理隔离，同时可以随身携带，不会像热钱包会因为忘记关电脑而被访问。
– 在验证过程中使用生物识别安全措施，如指纹或面部识别，这些通常比传统密码更难以被绕过或者偷窥到。

3⃣最后的防线
一定要假设最坏的情况，毕竟当你被「邪恶女仆」盯上时，你永远不知道她会在什么时候「趁你病要你命」。制定应对丢失或被盗设备的应急计划，包括一旦检测到由异常之后如何远程锁定或擦除设备上的数据。

总之

比起之前提到的「 5 美元扳手攻击」（见文章「他用 4 美元的刀，打劫了我 400 万的 U」），「邪恶女仆」显得更加地柔和，但也同样致命。

不管是「邪恶女仆」还是「邪恶女友」甚至是「邪恶家人」，对于持有大量加密资产的个人和组织，为了保护你的设备和加密钱包，请务必采取全面的安全实践。

【补充内容】

“邪恶女仆攻击”（Evil Maid Attack）是一种网络安全威胁，主要针对个人和企业网络。这种攻击方式的名称来源于其攻击手段的特点，即通过伪装成看似无害的、被信任的服务或设备来实施攻击。

在这种攻击中，攻击者通常会利用一些常见的网络服务，如电子邮件、文件共享、打印机等，或者利用一些常见的设备，如路由器、交换机等，来进行攻击。这些服务或设备在网络中通常被视为是安全的，因为它们是被信任的，所以它们的行为通常不会被监控或审查。然而，如果这些服务或设备被攻击者控制，那么攻击者就可以利用它们来执行恶意行为，如窃取数据、破坏系统、传播恶意软件等。

邪恶女仆攻击的目的是获取受害者的敏感信息，例如密码、账户信息、机密文件等，或者窃取贵重物品。攻击者可能会在受害者的住所或办公场所安装窃听设备、监控摄像头或恶意软件，以监视受害者的活动并获取所需的信息。他们可能会利用受害者的不注意或不在场的时候进行攻击，然后将所得的信息用于个人利益或非法活动。

为了防范邪恶女仆攻击，可以采取以下措施：

选择可信赖的女仆或其他家务人员，并进行背景调查和信任评估。
加强家庭或办公场所的安全措施，如安装安全门锁、监控系统和入侵报警系统。
定期检查和清理可能被攻击者利用的窃听设备或监控摄像头。
使用加密技术来保护重要的文件和敏感信息。
定期更新和使用安全软件来检测和阻止恶意软件的入侵。
通过采取这些预防措施，可以增加防范邪恶女仆攻击的能力，保护私人信息和财产的安全。