邪恶女仆攻击是指针对已经关闭的无人看管的计算设备的攻击。邪恶女仆攻击的特点是,在设备持有者不知情的情况下,攻击者可以多次亲手接触目标设备。
创新互联公司专注于清镇企业网站建设,响应式网站设计,商城网站建设。清镇网站建设公司,为清镇等地区提供建站服务。全流程按需规划网站,专业设计,全程项目跟踪,创新互联公司专业和态度为您提供的服务
邪恶女仆攻击的攻击过程示例如下:
一:首席财务官(CFO)出席一次会议,当她出去吃晚饭时,她将笔记本电脑留在了酒店房间。因为硬盘加密了,所以她很放心笔记本上企业数据的安全性。
二:一个邪恶的女仆(其实是参与工业间谍活动的企业间谍)看到这位首席财务官离开了她的房间。
三:这个邪恶女仆偷偷进入首席财务官的房间,使用U盘上的bootloader来启动她的笔记本电脑,她在电脑上安装了一个键盘记录器以捕捉这位首席财务官的加密密钥,接着,她关闭了笔记本电脑,并放回原处。
四:随后首席财务官吃完饭回到房间,启动她的电脑。她没有任何怀疑地输入她的加密密钥,并解锁笔记本的磁盘驱动器。
五:第二天早上,当首席财务官下楼吃早餐时,邪恶女仆又来到其房间,获取她的加密密钥。
这种攻击的目的可能不是窃取和出售密钥,或者对笔记本电脑的软件进行更改,但无论这种攻击出于何种原因,笔记本都被未经授权人员两次接触,而没有发出任何警告信息。
波兰安全研究人员Joanna Rutkowska给这种攻击取了一个非常吸引人的名字—邪恶女仆攻击。在2009年,Rutkowska成功地演示了,如果攻击者可以亲手接触设备,即使是全磁盘加密(FDE)也不能保护笔记本电脑的安全。自那时起,“邪恶女仆”引起了安全专业人士的关注,这个名称被广泛用来形容这种攻击——即攻击者不是偷取设备(或者接触设备来克隆硬盘驱动器),而是多次访问设备,对设备为所欲为。
分享名称:邪恶女仆攻击
网站链接:http://www.shufengxianlan.com/qtweb/news17/233067.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联