Definição - O que significa Evil Maid Attack?
O ataque de empregada malvada é um tipo específico de vulnerabilidade de segurança física que pode fazer parte do vocabulário de um profissional de segurança cibernética. O ataque de empregada maligna representa um exemplo de como os hackers com acesso físico aos sistemas podem vencer vários padrões de segurança cibernética, incluindo criptografia completa do que está em um dispositivo.
Definirtec explica o ataque de empregada malvada
Para que os hackers tenham acesso mesmo com criptografia total, o ataque de maid malvada funciona por meio do uso de um keylogger.
Esta é a situação - um ator não identificado acessa um dispositivo autônomo e instala o keylogger. Em seguida, ele ou ela espera que o usuário gere uma sessão de usuário. Depois disso, se o usuário sair, o personagem da empregada malvada pode voltar ao dispositivo e colher as informações do keylogger, para obter senhas ou chaves públicas ou o que for necessário para passar pela criptografia.
Os profissionais de segurança usam o ataque de empregada malvada como um exemplo e uma ilustração de como melhorar a segurança física do site. Uma vez que o ataque de empregada malvada depende de repetidos acessos não intencionais a um dispositivo, existem correções simples que as empresas podem implementar para minimizar as chances de um desses ataques acontecer.