L’attacco della cameriera malvagia o “evil maid attack” come si dice in gergo

Novembre 16th, 2009 glycerin Posted in Linux, News, Security | 2 Comments »

 Powered by Max Banner Ads 

La prima parte del titolo di questo post è preso direttamente dal titolo utilizzato dalla redazione di Linux & C. e spero non me ne vogliano. Posto sia il loro link che quello originale che è in pratica il lavoro di Joanna Rutkowska Founder e CEO della “Invisible Things Lab“.
In soldoni descrive la tecnica, mediante l’utilizzo di una chiave USB col quale far bootare il portatile preso di mira, per ottenere la passphrase di Truecrypt, utilizzato per cifrare il disco o parte di esso. La tecnica per come si vedrà è basata su due tempi d’azione. La prima azione consiste nell’infettare il laptop mediante il tool presente sulla chiavina e, successivamente, andare ad estrarre la passphrase che l’utente ignaro ha digitato precedentemente.

Di seguito i link all’articolo di Linux & C. che descrive l’attacco e l’articolo originario della Joanna Rutkowska. Il motivo per cui ho aggiunto questo post, oltre che per averne una traccia che possa poi successivamente ritrovare, per la simpatia che mi ispira il nome dell’attacco.

Fonte notizia:

• http://www.oltrelinux.com/2009/10/26/lattacco-della-cameriera-malvagia/
• http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goes-after-truecrypt.html

Related posts:

1. Installazione TRUECRYPT su DEBIAN ETCH
2. Debian Lenny e il firmware della Broadcom bnx2
3. Cracking della password di admin di WordPress attraverso attacchi del tipo bruteforce
4. Ripristino della funzionalità della iDRAC
5. Riconoscere i sistemi remoti con la tecnica del Fingerprinting utilizzando i Log del Firewall