日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

邪惡女仆攻擊是指針對已經(jīng)關(guān)閉的無人看管的計算設(shè)備的攻擊。邪惡女仆攻擊的特點(diǎn)是，在設(shè)備持有者不知情的情況下，攻擊者可以多次親手接觸目標(biāo)設(shè)備。

創(chuàng)新互聯(lián)公司專注于清鎮(zhèn)企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站設(shè)計,商城網(wǎng)站建設(shè)。清鎮(zhèn)網(wǎng)站建設(shè)公司,為清鎮(zhèn)等地區(qū)提供建站服務(wù)。全流程按需規(guī)劃網(wǎng)站，專業(yè)設(shè)計，全程項目跟蹤，創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

邪惡女仆攻擊的攻擊過程示例如下：

一：首席財務(wù)官(CFO)出席一次會議，當(dāng)她出去吃晚飯時，她將筆記本電腦留在了酒店房間。因為硬盤加密了，所以她很放心筆記本上企業(yè)數(shù)據(jù)的安全性。

二：一個邪惡的女仆(其實(shí)是參與工業(yè)間諜活動的企業(yè)間諜)看到這位首席財務(wù)官離開了她的房間。

三：這個邪惡女仆偷偷進(jìn)入首席財務(wù)官的房間，使用U盤上的bootloader來啟動她的筆記本電腦，她在電腦上安裝了一個鍵盤記錄器以捕捉這位首席財務(wù)官的加密密鑰，接著，她關(guān)閉了筆記本電腦，并放回原處。

四：隨后首席財務(wù)官吃完飯回到房間，啟動她的電腦。她沒有任何懷疑地輸入她的加密密鑰，并解鎖筆記本的磁盤驅(qū)動器。

五：第二天早上，當(dāng)首席財務(wù)官下樓吃早餐時，邪惡女仆又來到其房間，獲取她的加密密鑰。

這種攻擊的目的可能不是竊取和出售密鑰，或者對筆記本電腦的軟件進(jìn)行更改，但無論這種攻擊出于何種原因，筆記本都被未經(jīng)授權(quán)人員兩次接觸，而沒有發(fā)出任何警告信息。

波蘭安全研究人員Joanna Rutkowska給這種攻擊取了一個非常吸引人的名字—邪惡女仆攻擊。在2009年，Rutkowska成功地演示了，如果攻擊者可以親手接觸設(shè)備，即使是全磁盤加密(FDE)也不能保護(hù)筆記本電腦的安全。自那時起，“邪惡女仆”引起了安全專業(yè)人士的關(guān)注，這個名稱被廣泛用來形容這種攻擊——即攻擊者不是偷取設(shè)備(或者接觸設(shè)備來克隆硬盤驅(qū)動器)，而是多次訪問設(shè)備，對設(shè)備為所欲為。

網(wǎng)頁名稱：邪惡女仆攻擊
文章起源：http://www.dlmjj.cn/article/cdiedjc.html