快轉到主要內容

【資安】Evil maid attack指的是進入紅魔館會被邪惡女僕攻擊

· 民國115年丙午年
·
切換正體/简体 ·
分類 Linux系統 自由軟體議題
標籤 Windows Touhou Project

資安領域有「邪惡女僕攻擊」這個概念,指的是:隨意進入紅魔館會被時間暫停的邪惡女僕攻擊。

https://x.com/Green_Kohgen/status/2076959043126796289

根據《東方求聞史紀》外傳,有天,射命丸文使用沒有Secure Boot的舊型Windows XP筆電,合法的進入紅魔館留宿,然後將筆電留在了客房內,接著偷拍蕾米莉亞的入浴照。十六夜咲夜會以打掃之名進入房間,暫停時間,插入USB,篡改開機程式。這樣的話射命丸文回來輸入密碼的時候,密碼就會回傳到十六夜咲夜的手上。

(Evil maid attack = 邪惡女僕攻擊,一個酷酷的諧音梗)

這就是波蘭工程師Joanna Rutkowska在2009年提出的邪惡女傭攻擊(Evil maid attack)概念。如果電腦開機缺乏自我驗證機制,那麼就會遭到物理篡改,竊取資料,即使有TrueCrypt加密硬碟也沒用。即使是你最親近的人,也不能信任。防範的方式就是機不離身。啓用Secure Boot確保系統完整性也是一個方法。現在Linux和Windows都有可選的Secure Boot機制了。

延伸閱讀: “Evil Maid” attack against disk encryption - LWN.net 裡面有人吐槽既然都能物理接觸到目標裝置了,直接裝鍵盤側錄器不是更快。

……不過話說回來,其實對付射命丸文好像也不用這麼麻煩,用飛刀轟出去就好!

https://www.pixiv.net/artworks/29281541

相關文章


感謝您的閱讀。我寫作是為了誠實表達想法,而不是追逐社群互動與流量。我很樂意傾聽你在仔細閱讀我文章之後的心得。若有內容勘誤 or 技術問題 or 回饋想法,歡迎透過本站「關於」頁面的Email與我聯絡。