. При этом им удалось расшифровать диски на двадцати одном из двадцати пяти устройств. Таким образом, несмотря на то что шифрование часто позволяет защитить данные от обычного вора, для правительства, твердо решившего добиться своего, это не проблема.
Несколько лет назад исследователь Йоанна Рутковская написала о том, что она назвала атакой Evil Maid («злая горничная»)>278. Допустим, кто-то оставляет в гостиничном номере выключенный ноутбук с жестким диском, зашифрованным с помощью программы TrueCrypt или PGP Whole Disk Encryption. (В Боготе я использовал инструмент PGP Whole Disk Encryption и выключил свой ноутбук.) Позднее кто-то входит в номер и подключает к ноутбуку USB-накопитель с вредоносным загрузчиком. Затем ноутбук должен быть запущен с этого USB-накопителя для установки вредоносного загрузчика, который похищает кодовую фразу. Ловушка установлена.
Горничная, то есть кто-то, кто может часто посещать гостиничный номер, не вызывая подозрений, была бы лучшим кандидатом для осуществления этой атаки — отсюда и название. Горничная может зайти практически в любой гостиничный номер на следующий день и ввести секретную комбинацию для извлечения кодовой фразы, которая была тайно записана на диск. Теперь злоумышленник может ввести эту кодовую фразу и получить доступ ко всем вашим файлам.
Я не знаю, сделали ли то же самое с моим ноутбуком в Боготе. Сам жесткий диск был извлечен, а затем установлен на место, при этом винты оказались затянуты слишком сильно. В любом случае мой диск, к счастью, не содержал важной информации.
Как насчет помещения ваших электронных устройств в сейф отеля? Это лучше, чем оставлять эти ценные вещи на виду или в чемоданах? Да, но ненамного. На время участия в недавней конференции Black Hat я остановился в отеле Four Seasons в Лас-Вегасе. Я положил в сейф 4000 долларов наличными, несколько банковских карт и чеков. Через несколько дней я попытался открыть сейф, но код не подошел. Я вызвал сотрудников службы безопасности, и они открыли сейф. Я сразу заметил, что пачка стодолларовых банкнот значительно уменьшилась. В ней осталось 2000 долларов. Итак, куда делись другие 2000 долларов? Сотрудники службы безопасности отеля не имели ни малейшего понятия. Мой друг, занимающийся физическим тестированием на проникновение, попытался взломать сейф, но у него ничего не получилось. Эта история по-прежнему остается загадкой. По иронии судьбы, этот сейф назывался Safe Place (безопасное место).
Немецкая компания G-DATA, занимающаяся разработкой антивирусов, обнаружила, что в гостиничных номерах, в которых останавливались ее исследователи, для сейфа «чаще всего» использовался пароль по умолчанию (0000). В подобных случаях независимо от выбранного вами секретного пароля любой, кто знает пароль по умолчанию, также может получить доступ к вашим ценным вещам. Компания G-DATA подтвердила, что это выяснялось не систематически, а случайно на протяжении нескольких лет