邪恶女佣攻击

邪恶女佣攻击（英語：Evil maid attack）是对无人值守设备的一种攻击方式，具有物理访问权限的攻击者，用某种无法检测的手段对设备进行更改，以便后续访问该设备或设备中的数据。虽然该攻击名称的来源是女佣可接触到酒店房间中无人值守设备，但该概念本身也适用于在运输途中截获设备，或设备被机场、执法人员临时带走等情况。

在2009年的一篇博文中，安全分析师乔安娜·鲁特克丝卡（英语：Joanna Rutkowska）创造了“邪恶女佣攻击”一词，因为酒店房间是无人值守设备的常见场所。^[1]^[2]博文详细介绍了一种方法，通过外部USB闪存驱动器破坏无人值守计算机上的固件，进而绕过TrueCrypt磁盘加密。^[2]

参见条目编辑

冷启动攻击
TrueCrypt（VeraCrypt）

参考文献编辑

^ Gotzfried, Johannes; Muller, Tilo. Analysing Android's Full Disk Encryption Feature (PDF). Innovative Information Science And Technology Research Group. [October 29, 2018]. （原始内容存档 (PDF)于2017-08-30）.
^ ^2.0 ^2.1 Rutkowska, Joanna. The Invisible Things Lab's blog: Evil Maid goes after TrueCrypt!. The Invisible Things Lab's blog. 2009-10-16 [2018-10-30]. （原始内容存档于2018-10-31）.

[:0-1] Gotzfried, Johannes; Muller, Tilo. Analysing Android's Full Disk Encryption Feature (PDF). Innovative Information Science And Technology Research Group. [October 29, 2018]. （原始内容存档 (PDF)于2017-08-30）.

[:1-2] 2.0 ^2.1 Rutkowska, Joanna. The Invisible Things Lab's blog: Evil Maid goes after TrueCrypt!. The Invisible Things Lab's blog. 2009-10-16 [2018-10-30]. （原始内容存档于2018-10-31）.

[1]

[2]

邪恶女佣攻击

参见条目 编辑

参考文献 编辑

参见条目编辑

参考文献编辑