跳转到内容

邪恶女佣攻击

本页使用了标题或全文手工转换
维基百科,自由的百科全书
任何无人值守装置(如图中的电脑)都可能遭受邪恶女佣攻击

邪恶女佣攻击(英语:Evil maid attack)是对无人值守装置的一种攻击方式,具有物理访问权限的攻击者,用某种无法检测的手段对装置进行更改,以便后续访问该装置或装置中的数据。虽然该攻击名称的来源是女佣可接触到酒店房间中无人值守装置,但该概念本身也适用于在运输途中截获装置,或装置被机场、执法人员临时带走等情况。

在2009年的一篇博文中,安全分析师乔安娜·鲁特克丝卡英语Joanna Rutkowska创造了“邪恶女佣攻击”一词,因为酒店房间是无人值守装置的常见场所。[1][2]博文详细介绍了一种方法,通过外部USB闪存驱动器破坏无人值守电脑上的固件,进而绕过TrueCrypt磁碟加密。[2]

参见条目

参考文献

  1. ^ Gotzfried, Johannes; Muller, Tilo. Analysing Android's Full Disk Encryption Feature (PDF). Innovative Information Science And Technology Research Group. [October 29, 2018]. (原始内容存档 (PDF)于2017-08-30). 
  2. ^ 2.0 2.1 Rutkowska, Joanna. The Invisible Things Lab's blog: Evil Maid goes after TrueCrypt!. The Invisible Things Lab's blog. 2009-10-16 [2018-10-30]. (原始内容存档于2018-10-31).