Кто такая злая горничная?
Несколько лет назад исследователь йоанна Рутковская написала о том, что она назвала атакой Evil Maid («злая горничная»). Допустим, кто-то оставляет в гостиничном номере выключенный ноутбук с жестким диском, зашифрованным с помощью программы TrueCrypt или PGP Whole Disk Encryption, (в Боготе я использовал инструмент PGP Whole Disk Encryption и выключил свой ноутбук.) Позднее кто-то входит в номер и подключает к ноутбуку USB-накопитель с вредоносным загрузчиком. Затем ноутбук должен быть запущен с этого USB-накопителя для установки вредоносного загрузчика, который похищает кодовую фразу. Ловушка установлена.
Горничная, то есть кто-то, кто может часто посещать гостиничный номер, не вызывая подозрений, была бы лучшим кандидатом для осуществления этой атаки — отсюда и название. Горничная может зайти практически в любой гостиничный номер на следующий день и ввести секретную комбинацию для извлечения кодовой фразы, которая была тайно записана на диск. Теперь злоумышленник может ввести эту кодовую фразу и получить доступ ко всем вашим файлам.
Горничная, то есть кто-то, кто может часто посещать гостиничный номер, не вызывая подозрений, была бы лучшим кандидатом для осуществления этой атаки — отсюда и название. Горничная может зайти практически в любой гостиничный номер на следующий день и ввести секретную комбинацию для извлечения кодовой фразы, которая была тайно записана на диск. Теперь злоумышленник может ввести эту кодовую фразу и получить доступ ко всем вашим файлам.
Оставить свой ответ:
