邪惡女傭攻擊

邪惡女傭攻擊（英語：Evil maid attack）是對無人值守設備的一種攻擊方式，具有物理訪問權限的攻擊者，用某種無法檢測的手段對設備進行更改，以便後續訪問該設備或設備中的數據。雖然該攻擊名稱的來源是女傭可接觸到酒店房間中無人值守設備，但該概念本身也適用於在運輸途中截獲設備，或設備被機場、執法人員臨時帶走等情況。

在2009年的一篇博文中，安全分析師喬安娜·魯特克絲卡（英語：Joanna Rutkowska）創造了「邪惡女傭攻擊」一詞，因為酒店房間是無人值守設備的常見場所。^[1]^[2]博文詳細介紹了一種方法，通過外部USB閃存驅動器破壞無人值守計算機上的固件，進而繞過TrueCrypt磁盤加密。^[2]

參見條目編輯

冷啟動攻擊
TrueCrypt（VeraCrypt）

參考文獻編輯

^ Gotzfried, Johannes; Muller, Tilo. Analysing Android's Full Disk Encryption Feature (PDF). Innovative Information Science And Technology Research Group. [October 29, 2018]. （原始內容存檔 (PDF)於2017-08-30）.
^ ^2.0 ^2.1 Rutkowska, Joanna. The Invisible Things Lab's blog: Evil Maid goes after TrueCrypt!. The Invisible Things Lab's blog. 2009-10-16 [2018-10-30]. （原始內容存檔於2018-10-31）.

[:0-1] Gotzfried, Johannes; Muller, Tilo. Analysing Android's Full Disk Encryption Feature (PDF). Innovative Information Science And Technology Research Group. [October 29, 2018]. （原始內容存檔 (PDF)於2017-08-30）.

[:1-2] 2.0 ^2.1 Rutkowska, Joanna. The Invisible Things Lab's blog: Evil Maid goes after TrueCrypt!. The Invisible Things Lab's blog. 2009-10-16 [2018-10-30]. （原始內容存檔於2018-10-31）.

[1]

[2]

邪惡女傭攻擊

參見條目 編輯

參考文獻 編輯

參見條目編輯

參考文獻編輯