Cuộc tấn công Evil Maid: Mỗi giây rời khỏi thiết bị, đều là khủng hoảng

2024.03.19

Chia sẻ đến

Tuyển chọn TechFlowTuyển chọn TechFlow

Cuộc tấn công Evil Maid: Mỗi giây rời khỏi thiết bị, đều là khủng hoảng

Đối với cá nhân và tổ chức nắm giữ lượng lớn tài sản mã hóa, để bảo vệ thiết bị và ví tiền mã hóa của bạn, hãy chắc chắn áp dụng các biện pháp an toàn toàn diện.

2024.03.19 - 07:15:40

Chuyên sâu báo cáo Web3

Tác giả: OneKey Tiếng Trung

Hãy tưởng tượng rằng bạn đã trở nên tự do về tài chính nhờ sở hữu 1000 Bitcoin. Bạn sống trong một biệt thự lớn ven biển xinh đẹp tại Singapore, mỗi ngày có 12 người hầu gái thay phiên nhau phục vụ.

Cho đến một ngày nọ, khi bạn đang thực hiện giao dịch chuyển tiền, điện thoại bỗng đổ chuông, bạn vội rời khỏi máy tính mà không kịp tắt. Khi quay lại, mọi thứ của bạn đã biến mất không còn dấu vết, tất cả chỉ còn là ảo ảnh.

Kiểu tấn công truy cập vật lý vào máy tính hoặc thiết bị không người trông coi này, trong lĩnh vực an ninh máy tính thường được gọi là «Evil Maid Attack» (Tấn công nữ hầu ác độc). (Ở Trung Quốc cũng có người đùa gọi là «tấn công bạn gái ác độc», cho rằng nguy cơ này rất dễ xảy ra từ người ngủ chung giường.)

Trường hợp vừa nêu có phần viển vông. Hãy lấy một ví dụ gần gũi hơn: Khi chúng ta đi công tác hay du lịch nghỉ dưỡng, thường xuyên để laptop lại trong phòng khách sạn. Giả sử lúc đó có một «nữ hầu ác độc» — một nhân viên dọn phòng (hoặc kẻ giả dạng nhân viên dọn phòng) — trong quá trình làm sạch phòng, thực hiện tấn công tin tặc vật lý lên thiết bị của bạn, bạn sẽ xử lý thế nào?

Có thể với đa số người bình thường, điều này hơi quá lo lắng. Nhưng với những người có giá trị cao như các giám đốc doanh nghiệp tiền mã hóa đi công tác họp hành hay các đại gia quản lý khóa tư nhân, thì đây là điều cần cân nhắc nghiêm túc.

Làm sao để phòng chống tấn công?

1⃣ Tối đa hóa việc giám sát thiết bị

- Cố gắng không để thiết bị riêng lẻ ở nơi không an toàn. Nếu bắt buộc phải để lại thiết bị, ví dụ trong phòng khách sạn, hãy cân nhắc dùng biện pháp khóa vật lý như dây khóa an toàn.

- Sử dụng phần mềm theo dõi dựa trên nền web, cài đặt phần mềm định vị chống trộm cho thiết bị. Theo dõi kịp thời tình trạng mở thiết bị, hoạt động địa chỉ ví. Thậm chí nếu có điều kiện, hãy lắp thêm chức năng định vị hỗ trợ, dù điều này có thể không ngăn được can thiệp vật lý, nhưng có thể truy tìm vị trí sau khi thiết bị bị thay đổi.

- Khi chọn khách sạn, hãy cố gắng chọn nơi có tiện nghi lưu trữ an toàn, ví dụ két sắt trong phòng, để cất giữ thiết bị.

2⃣ Giảm thiểu rủi ro và phòng ngừa điểm lỗi đơn lẻ

- Dùng ví đa chữ ký để tăng cường bảo mật. Trong cấu hình này, để thực hiện giao dịch cần chữ ký từ nhiều bên độc lập, qua đó giảm rủi ro mất tài sản do một người hay một thiết bị bị tấn công.

- Đừng lưu trữ toàn bộ tài sản mã hóa trong một ví hay một nơi duy nhất. Phân tán tài sản của bạn và tổ chức bạn sang nhiều ví khác nhau, bao gồm ví nóng (kết nối internet) và ví lạnh (lưu trữ ngoại tuyến). Đảm bảo mất một thiết bị cũng không làm mất hết tài sản.

- Với tài sản quan trọng, hãy dùng ví phần cứng thay vì ví phần mềm. Ví phần cứng cung cấp sự cách ly vật lý, đồng thời có thể mang theo người, không giống ví nóng dễ bị truy cập nếu quên tắt máy tính.

- Trong quá trình xác minh, sử dụng các biện pháp an ninh sinh trắc học như vân tay hoặc nhận diện khuôn mặt, vì những phương thức này thường khó bị vượt mặt hoặc đánh cắp hơn so với mật khẩu truyền thống.

3⃣ Hàng rào cuối cùng

Phải luôn giả định trường hợp xấu nhất, bởi vì khi bạn bị «nữ hầu ác độc» nhắm tới, bạn sẽ không bao giờ biết cô ta sẽ «thừa thắng xông lên» lúc nào. Hãy xây dựng kế hoạch ứng phó khẩn cấp khi thiết bị bị mất hoặc bị đánh cắp, bao gồm cách khóa từ xa hoặc xóa dữ liệu trên thiết bị ngay khi phát hiện bất thường.

Tóm lại

So với kiểu tấn công «cái cờ lê 5 đô la Mỹ» từng đề cập trước đó (xem bài viết "Anh ta dùng con dao 4 đô, cướp sạch 4 triệu U của tôi"), thì «nữ hầu ác độc» tuy nhẹ nhàng hơn nhưng cũng không kém phần chết người.

Dù là «nữ hầu ác độc», «bạn gái ác độc» hay thậm chí là «người thân ác độc», đối với cá nhân và tổ chức nắm giữ lượng lớn tài sản mã hóa, để bảo vệ thiết bị và ví tiền mã hóa, hãy chắc chắn áp dụng đầy đủ các biện pháp bảo mật toàn diện.

Stay SAFU! 🫡🫵

Chào mừng tham gia cộng đồng chính thức TechFlow

Nhóm Telegram:https://t.me/TechFlowDaily

Tài khoản Twitter chính thức:https://x.com/TechFlowPost

Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News

Liên kết gốc

Thêm vào mục ưa thích

Chia sẻ lên mạng xã hội

Tác giả

OneKey 中文

@OneKeyCN

Cuộc tấn công Evil Maid: Mỗi giây rời khỏi thiết bị, đều là khủng hoảng

Tuyển chọn TechFlowTuyển chọn TechFlow

Cuộc tấn công Evil Maid: Mỗi giây rời khỏi thiết bị, đều là khủng hoảng

Làm sao để phòng chống tấn công?

1⃣ Tối đa hóa việc giám sát thiết bị

2⃣ Giảm thiểu rủi ro và phòng ngừa điểm lỗi đơn lẻ

3⃣ Hàng rào cuối cùng

Tóm lại

Bài viết liên quan

Từ 24 xuống 1 rồi lên 5: YC ngừng đầu tư vào lĩnh vực tiền mã hóa, nhưng tiền mã hóa chưa biến mất

Danh sách 21 hành động sinh tồn dành cho chủ nghĩa tăng tốc AI

Chỉ số giá tiêu dùng (CPI) tháng 1 có thể tiếp tục cung cấp thêm bằng chứng cho thấy lạm phát đang dịu xuống, nhưng liệu điều này có đủ sức làm thay đổi lập trường “quan sát và chờ đợi” của Cục Dự trữ Liên bang Mỹ (Fed)?

Đối tác của a16z: Đồng ổn định đang bước vào “khoảnh khắc WhatsApp”

HTX Ventures và HTX DAO xuất hiện đa chiều tại Hội nghị Thống nhất 2026, xây dựng hệ sinh thái Web3 bền vững

Phân tích báo cáo tài chính quý IV của Coinbase: Doanh thu cả năm đạt 7,2 tỷ USD, tăng trưởng chỉ còn 9%, liệu thời kỳ hoàng kim nhất của sàn giao dịch đã qua rồi chăng?

ARK Invest: Con đường thể chế hóa của Bitcoin

Tổng quan thị trường ngày 13 tháng 2: Apple ghi nhận ngày giao dịch tồi tệ nhất trong 5 năm; chỉ số CPI tối nay sẽ là “thẩm phán tối cao”

Bản tin buổi sáng về mã hóa: Coinbase ghi nhận khoản lỗ ròng 667 triệu USD trong quý IV; Quỹ SAFU của Binance lại mua thêm 300 triệu USD Bitcoin

The Economist: Đã giảm xuống dưới 70.000 USD, đợt “mùa đông tiền mã hóa” lần này còn tuyệt vọng hơn mọi lần

Tin nhanh 7x24h
Xem thêm>

Tuyển chọn TechFlow
Xem thêm>

Cuộc tấn công Evil Maid: Mỗi giây rời khỏi thiết bị, đều là khủng hoảng

Tuyển chọn TechFlowTuyển chọn TechFlow

Cuộc tấn công Evil Maid: Mỗi giây rời khỏi thiết bị, đều là khủng hoảng

Làm sao để phòng chống tấn công?

1⃣ Tối đa hóa việc giám sát thiết bị

2⃣ Giảm thiểu rủi ro và phòng ngừa điểm lỗi đơn lẻ

3⃣ Hàng rào cuối cùng

Tóm lại

Bài viết liên quan

Từ 24 xuống 1 rồi lên 5: YC ngừng đầu tư vào lĩnh vực tiền mã hóa, nhưng tiền mã hóa chưa biến mất

Danh sách 21 hành động sinh tồn dành cho chủ nghĩa tăng tốc AI

Chỉ số giá tiêu dùng (CPI) tháng 1 có thể tiếp tục cung cấp thêm bằng chứng cho thấy lạm phát đang dịu xuống, nhưng liệu điều này có đủ sức làm thay đổi lập trường “quan sát và chờ đợi” của Cục Dự trữ Liên bang Mỹ (Fed)?

Đối tác của a16z: Đồng ổn định đang bước vào “khoảnh khắc WhatsApp”

HTX Ventures và HTX DAO xuất hiện đa chiều tại Hội nghị Thống nhất 2026, xây dựng hệ sinh thái Web3 bền vững

Phân tích báo cáo tài chính quý IV của Coinbase: Doanh thu cả năm đạt 7,2 tỷ USD, tăng trưởng chỉ còn 9%, liệu thời kỳ hoàng kim nhất của sàn giao dịch đã qua rồi chăng?

ARK Invest: Con đường thể chế hóa của Bitcoin

Tổng quan thị trường ngày 13 tháng 2: Apple ghi nhận ngày giao dịch tồi tệ nhất trong 5 năm; chỉ số CPI tối nay sẽ là “thẩm phán tối cao”

Bản tin buổi sáng về mã hóa: Coinbase ghi nhận khoản lỗ ròng 667 triệu USD trong quý IV; Quỹ SAFU của Binance lại mua thêm 300 triệu USD Bitcoin

The Economist: Đã giảm xuống dưới 70.000 USD, đợt “mùa đông tiền mã hóa” lần này còn tuyệt vọng hơn mọi lần

Tin nhanh 7x24hXem thêm>

Tuyển chọn TechFlowXem thêm>

Tin nhanh 7x24h
Xem thêm>

Tuyển chọn TechFlow
Xem thêm>