Attaque de méchante femme de chambre

Définition - Que signifie Evil Maid Attack?

L'attaque de la méchante maid est un type spécifique de vulnérabilité de sécurité physique qui peut faire partie du lexique d'un professionnel de la cybersécurité. L'attaque de la méchante maid représente un exemple de la façon dont les pirates ayant un accès physique aux systèmes peuvent battre diverses normes de cybersécurité, y compris le cryptage complet de ce qui se trouve sur un appareil.

Definir Tech explique Evil Maid Attack

Pour que les pirates aient accès même avec un cryptage total, l'attaque de la méchante maid fonctionne grâce à l'utilisation d'un keylogger.

Voici la situation - un acteur non identifié non identifié accède à un appareil sans surveillance et installe le keylogger. Ensuite, il attend que l'utilisateur génère une session utilisateur. Après cela, si l'utilisateur part, le personnage de femme de chambre maléfique peut revenir sur l'appareil et récolter les informations du keylogger, pour obtenir des mots de passe ou des clés publiques ou tout ce qui est nécessaire pour passer le cryptage.

Les professionnels de la sécurité utilisent l'attaque de la méchante maid comme exemple et comme illustration de la façon d'améliorer la sécurité physique du site. Étant donné que l'attaque de la méchante femme de chambre repose sur un accès involontaire répété à un appareil, il existe des correctifs simples que les entreprises peuvent mettre en place pour minimiser les chances qu'une de ces attaques se produise.