一种容易被人忽视的攻击:邪恶女仆攻击

来源:TechTarget中国   
2013/7/23 11:00:39
邪恶女仆攻击是指针对已经关闭的无人看管的计算设备的攻击。邪恶女仆攻击的特点是,在设备持有者不知情的情况下,攻击者可以多次亲手接触目标设备。

本文关键字: 网络攻击 邪恶女仆攻击

邪恶女仆攻击是指针对已经关闭的无人看管的计算设备的攻击。邪恶女仆攻击的特点是,在设备持有者不知情的情况下,攻击者可以多次亲手接触目标设备。

邪恶女仆攻击的攻击过程示例如下:

一:首席财务官(CFO)出席一次会议,当她出去吃晚饭时,她将笔记本电脑留在了酒店房间。因为硬盘加密了,所以她很放心笔记本上企业数据的安全性。

二:一个邪恶的女仆(其实是参与工业间谍活动的企业间谍)看到这位首席财务官离开了她的房间。

三:这个邪恶女仆偷偷进入首席财务官的房间,使用U盘上的bootloader来启动她的笔记本电脑,她在电脑上安装了一个键盘记录器以捕捉这位首席财务官的加密密钥,接着,她关闭了笔记本电脑,并放回原处。

四:随后首席财务官吃完饭回到房间,启动她的电脑。她没有任何怀疑地输入她的加密密钥,并解锁笔记本的磁盘驱动器。

五:第二天早上,当首席财务官下楼吃早餐时,邪恶女仆又来到其房间,获取她的加密密钥。

这种攻击的目的可能不是窃取和出售密钥,或者对笔记本电脑的软件进行更改,但无论这种攻击出于何种原因,笔记本都被未经授权人员两次接触,而没有发出任何警告信息。

波兰安全研究人员Joanna Rutkowska给这种攻击取了一个非常吸引人的名字——邪恶女仆攻击。在2009年,Rutkowska成功地演示了,如果攻击者可以亲手接触设备,即使是全磁盘加密(FDE)也不能保护笔记本电脑的安全。自那时起,“邪恶女仆”引起了安全专业人士的关注,这个名称被广泛用来形容这种攻击——即攻击者不是偷取设备(或者接触设备来克隆硬盘驱动器),而是多次访问设备,对设备为所欲为。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918