热门问题
时间线
聊天
视角

邪惡女傭攻擊

来自维基百科,自由的百科全书

邪恶女佣攻击
Remove ads

邪惡女傭攻擊(英語:Evil maid attack)是對無人值守裝置的一種攻擊方式,具有物理存取權限的攻擊者,用某種無法檢測的手段對裝置進行更改,以便後續訪問該裝置或裝置中的資料。雖然該攻擊名稱的來源是女傭可接觸到酒店房間中無人值守裝置,但該概念本身也適用於在運輸途中截獲裝置,或裝置被機場、執法人員臨時帶走等情況。

Thumb
任何無人值守裝置(如圖中的電腦)都可能遭受邪惡女傭攻擊

在2009年的一篇博文中,安全分析師喬安娜·魯特克絲卡英語Joanna Rutkowska創造了「邪惡女傭攻擊」一詞,因為酒店房間是無人值守裝置的常見場所。[1][2]博文詳細介紹了一種方法,通過外部USB快閃記憶體驅動器破壞無人值守電腦上的韌體,進而繞過TrueCrypt磁碟加密。[2]

參見條目

參考文獻

Loading related searches...

Wikiwand - on

Seamless Wikipedia browsing. On steroids.

Remove ads