Tệ hơn nữa, các công ty không phải lúc nào cũng biết phải làm gì với thông
tin này. Khi tôi hoàn thành phân tích bảo mật của mình về thiết bị USB được
mã hóa, vị CEO của công ty trên đã gọi cho tôi và hỏi liệu ông ấy có nên để
cửa hậu tồn tại hay không. Ông lo ngại rằng cơ quan thực thi pháp luật hoặc
NSA có thể cần truy cập dữ liệu của người dùng. Thực tế điều ông cần phải
hỏi đã nói lên nhiều điều.
Trong báo cáo nghe trộm năm 2014, chính phủ Mỹ cho hay rằng chỉ gặp 25
ổ cứng mã hóa trong tổng số 3.554 thiết bị mà cơ quan thực thi pháp luật đã
kiểm tra để tìm bằng chứng. Và họ vẫn có thể giải mã 21/25 ổ đó. Vì vậy,
mặc dù việc có mã hóa thường chỉ đủ để tránh một tên trộm thông thường
truy cập dữ liệu của bạn, đối với một chính phủ chuyên nghiệp, điều này có
thể không đặt ra nhiều thách thức.
Nhiều năm trước, nhà nghiên cứu Joanna Rutkowska đã viết về cuộc tấn
công mà cô gọi là “evil mail attack” (cuộc tấn công của người giúp việc tai
ác). Giả sử có người để lại trong phòng khách sạn một máy tính xách tay đã
tắt, có ổ đĩa cứng được mã hóa bằng mã hóa TrueCrypt hoặc PGP Whole
Disk Encryption. (Tôi đã sử dụng PGP Whole Disk Encryption ở Bogota; tôi
cũng tắt máy tính.) Kẻ xấu lẻn vào phòng và chèn một chiếc USB chứa bộ
nạp khởi động độc hại. Sau đó, máy tính xách tay mục tiêu phải được khởi
động từ USB để cài đặt bộ tải khởi động độc hại đánh cắp cụm mật khẩu của
người dùng. Bây giờ, cái bẫy đã được đặt ra.
Một người dọn phòng, vốn có thể thường xuyên lui tới phòng khách sạn mà
không bị nghi ngờ, sẽ là ứng cử viên tốt nhất để làm điều này – vì vậy là
kiểu tấn công trên mới có tên là “người giúp việc tai ác.” Một người giúp
việc có thể trở lại hầu như bất kỳ phòng khách sạn nào vào ngày hôm sau và
nhập vào một tổ hợp khóa bí mật để trích xuất cụm mật khẩu được lưu trữ bí
mật trên đĩa. Bây giờ kẻ tấn công có thể nhập cụm từ mật khẩu và truy cập
vào tất cả các file của bạn.
Tôi không biết liệu có ai làm thế với máy tính của mình ở Bogota hay
không. Bản thân ổ đĩa cứng đã bị tháo ra và sau đó được thay thế bằng các
