資安領域有「邪惡女僕攻擊」這個概念,指的是:隨意進入紅魔館會被時間暫停的邪惡女僕攻擊。

根據《東方求聞史紀》外傳,有天,射命丸文使用沒有Secure Boot的舊型Windows XP筆電,合法的進入紅魔館留宿,然後將筆電留在了客房內,接著偷拍蕾米莉亞的入浴照。十六夜咲夜會以打掃之名進入房間,暫停時間,插入USB,篡改開機程式。這樣的話射命丸文回來輸入密碼的時候,密碼就會回傳到十六夜咲夜的手上。
(Evil maid attack = 邪惡女僕攻擊,一個酷酷的諧音梗)
這就是波蘭工程師Joanna Rutkowska在2009年提出的邪惡女傭攻擊(Evil maid attack)概念。如果電腦開機缺乏自我驗證機制,那麼就會遭到物理篡改,竊取資料,即使有TrueCrypt加密硬碟也沒用。即使是你最親近的人,也不能信任。防範的方式就是機不離身。啓用Secure Boot確保系統完整性也是一個方法。現在Linux和Windows都有可選的Secure Boot機制了。
延伸閱讀: “Evil Maid” attack against disk encryption - LWN.net 裡面有人吐槽既然都能物理接觸到目標裝置了,直接裝鍵盤側錄器不是更快。
……不過話說回來,其實對付射命丸文好像也不用這麼麻煩,用飛刀轟出去就好!
