La prima parte del titolo di questo post è preso direttamente dal titolo utilizzato dalla redazione di Linux & C. e spero non me ne vogliano. Posto sia il loro link che quello originale che è in pratica il lavoro di Joanna Rutkowska Founder e CEO della “Invisible Things Lab“.
In soldoni descrive la tecnica, mediante l’utilizzo di una chiave USB col quale far bootare il portatile preso di mira, per ottenere la passphrase di Truecrypt, utilizzato per cifrare il disco o parte di esso. La tecnica per come si vedrà è basata su due tempi d’azione. La prima azione consiste nell’infettare il laptop mediante il tool presente sulla chiavina e, successivamente, andare ad estrarre la passphrase che l’utente ignaro ha digitato precedentemente.

Di seguito i link all’articolo di Linux & C. che descrive l’attacco e l’articolo originario della Joanna Rutkowska. Il motivo per cui ho aggiunto questo post, oltre che per averne una traccia che possa poi successivamente ritrovare, per la simpatia che mi ispira il nome dell’attacco.

Fonte notizia:

• http://www.oltrelinux.com/2009/10/26/lattacco-della-cameriera-malvagia/
• http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goes-after-truecrypt.html

Popularity: unranked [?]

Puoi visualizzare il post originale qui.