作者:OneKey 中文��,來(lái)源:作者推特@OneKeyCN
想象一下���,你已經(jīng)因?yàn)槌钟?1000 枚比特幣而財(cái)務(wù)自由����。住在美麗的新加坡靠海大莊園里,你每天由 12 位女仆輪流伺候�����。
直到有一天��,你在操作轉(zhuǎn)賬的時(shí)候突然一個(gè)電話進(jìn)來(lái)���,你臨時(shí)走開(kāi)沒(méi)關(guān)電腦�?;貋?lái)的時(shí)候,你的一切都不翼而飛了����,一切都成了泡影�����。
這種物理訪問(wèn)無(wú)人看管的計(jì)算機(jī)或設(shè)備的攻擊����,在計(jì)算機(jī)安全領(lǐng)域常被稱為「Evil Maid Attack(邪惡女仆攻擊)」。(國(guó)內(nèi)也有人戲稱為「邪惡女友攻擊」�����,稱其很可能發(fā)生于枕邊人��。)
前面說(shuō)的情況可能有些夢(mèng)幻����。舉一個(gè)更親民的例子:當(dāng)我們出差或休閑旅行時(shí)���,我們經(jīng)常將筆記本電腦留在酒店房間?�,F(xiàn)在�����,如果酒店里有一個(gè)「邪惡女傭」——一名清潔工(或偽裝成清潔工的人),在正常清潔酒店房間的過(guò)程中���,對(duì)你的設(shè)備實(shí)施物理黑客攻擊 ,你該怎么辦�����?
有可能對(duì)于大多數(shù)普通人����,這有些屬于過(guò)度擔(dān)憂�。但對(duì)于高凈值的人群,例如出差開(kāi)會(huì)的加密企業(yè)高管或掌管密鑰的資本大鱷,是需要認(rèn)真考慮一下這件事情��。?
如何防范攻擊��?
1.最大程度保證對(duì)設(shè)備的監(jiān)視
盡可能不要將設(shè)備單獨(dú)留在不安全的地方�����。如果必須留下設(shè)備,比如在酒店房間內(nèi),考慮使用物理鎖定設(shè)備的方法����,如使用安全電纜鎖�����。
使用基于Web的監(jiān)控軟件��,為您的設(shè)備安裝防盜追蹤軟件。及時(shí)監(jiān)控設(shè)備的打開(kāi)情況、錢包地址的活動(dòng)情況�����。甚至有條件可以安裝定位輔助�,盡管這可能無(wú)法阻止物理干預(yù),但可以在設(shè)備被篡改后追蹤其位置���。
在選擇酒店的時(shí)候,盡可能選擇帶有安全存儲(chǔ)設(shè)施的住宿���,例如房間內(nèi)的保險(xiǎn)箱,來(lái)存放你的設(shè)備����。
2.降低風(fēng)險(xiǎn)敞口和預(yù)防單點(diǎn)故障
使用多重簽名錢包來(lái)增加安全性����。在這種設(shè)置中�,要執(zhí)行交易�,需要多個(gè)獨(dú)立方的簽名,這樣就減少了一個(gè)人或設(shè)備被攻擊導(dǎo)致資金丟失的風(fēng)險(xiǎn)�����。
不要將所有加密資產(chǎn)存儲(chǔ)在一個(gè)錢包或一個(gè)地方���。分散你和你的組織的資產(chǎn)到多個(gè)錢包中�����,包括熱錢包(連接互聯(lián)網(wǎng)的)和冷錢包(離線存儲(chǔ)的)����。確保丟了一個(gè)設(shè)備不會(huì)丟失所有的資產(chǎn)�。
對(duì)于重要資產(chǎn),使用硬件錢包而不是軟件錢包。硬件錢包提供了物理隔離�,同時(shí)可以隨身攜帶����,不會(huì)像熱錢包會(huì)因?yàn)橥涥P(guān)電腦而被訪問(wèn)����。
在驗(yàn)證過(guò)程中使用生物識(shí)別安全措施,如指紋或面部識(shí)別����,這些通常比傳統(tǒng)密碼更難以被繞過(guò)或者偷窺到���。
3.最后的防線
一定要假設(shè)最壞的情況,畢竟當(dāng)你被「邪惡女仆」盯上時(shí)�����,你永遠(yuǎn)不知道她會(huì)在什么時(shí)候「趁你病要你命」��。制定應(yīng)對(duì)丟失或被盜設(shè)備的應(yīng)急計(jì)劃�����,包括一旦檢測(cè)到由異常之后如何遠(yuǎn)程鎖定或擦除設(shè)備上的數(shù)據(jù)。
總之
比起之前提到的「 5 美元扳手攻擊」����,「邪惡女仆」顯得更加地柔和��,但也同樣致命。
不管是「邪惡女仆」還是「邪惡女友」甚至是「邪惡家人」�����,對(duì)于持有大量加密資產(chǎn)的個(gè)人和組織,為了保護(hù)你的設(shè)備和加密錢包�����,請(qǐng)務(wù)必采取全面的安全實(shí)踐��。
喜來(lái)順財(cái)經(jīng)
