Ataque Evil Maid
O que é Ataque Evil Maid?
Ataque Evil MaidAtaque fisico em que um adversario acede brevemente a um dispositivo deixado sem vigilancia para adulterar firmware, bootloader ou hardware e roubar segredos depois.
O ataque Evil Maid, descrito por Joanna Rutkowska em 2009, refere-se a um cenario em que um atacante com acesso fisico breve a um dispositivo desligado o modifica para capturar credenciais ou implantar codigo persistente. A variante classica altera o bootloader de um portatil com cifra total de disco para registar a frase de passe no proximo desbloqueio. Variantes mais avancadas adicionam keyloggers de hardware, implantes de firmware ou perifericos comprometidos. A cifra apenas por software nao resiste, pois a cadeia de confianca assenta em codigo de arranque nao verificado. Contramedidas incluem arranque medido, chaves vinculadas ao TPM, Secure Boot, selos antiviolacao e nunca deixar o equipamento sozinho em hoteis, conferencias ou fronteiras.
● Exemplos
- 01
Atacante num hotel arranca o portatil a partir de USB e modifica o GRUB para capturar a frase do LUKS.
- 02
Agente de fronteira leva brevemente o portatil de um jornalista e instala um implante de firmware antes de o devolver.
● Perguntas frequentes
O que é Ataque Evil Maid?
Ataque fisico em que um adversario acede brevemente a um dispositivo deixado sem vigilancia para adulterar firmware, bootloader ou hardware e roubar segredos depois. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque Evil Maid?
Ataque fisico em que um adversario acede brevemente a um dispositivo deixado sem vigilancia para adulterar firmware, bootloader ou hardware e roubar segredos depois.
Como funciona Ataque Evil Maid?
O ataque Evil Maid, descrito por Joanna Rutkowska em 2009, refere-se a um cenario em que um atacante com acesso fisico breve a um dispositivo desligado o modifica para capturar credenciais ou implantar codigo persistente. A variante classica altera o bootloader de um portatil com cifra total de disco para registar a frase de passe no proximo desbloqueio. Variantes mais avancadas adicionam keyloggers de hardware, implantes de firmware ou perifericos comprometidos. A cifra apenas por software nao resiste, pois a cadeia de confianca assenta em codigo de arranque nao verificado. Contramedidas incluem arranque medido, chaves vinculadas ao TPM, Secure Boot, selos antiviolacao e nunca deixar o equipamento sozinho em hoteis, conferencias ou fronteiras.
Como se defender contra Ataque Evil Maid?
As defesas contra Ataque Evil Maid costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque Evil Maid?
Nomes alternativos comuns: Ataque da empregada, Adulteracao de dispositivo desacompanhado.
● Termos relacionados
- attacks№ 082
BadUSB
Classe de ataques que reprograma o firmware do controlador de um dispositivo USB para que se apresente como teclado, placa de rede ou volume de armazenamento malicioso.
- attacks№ 1192
USB Rubber Ducky
Dispositivo USB vendido pela Hak5 que se faz passar por teclado e injeta teclas pre-programadas a velocidade de maquina quando ligado a um computador alvo.
- malware№ 117
Bootkit
Malware que infeta o processo de arranque — MBR, VBR ou UEFI — para se carregar antes do sistema operativo e obter controlo privilegiado persistente.
- malware№ 097
Rootkit de BIOS
Rootkit que infeta o firmware BIOS legado para executar antes do sistema operativo e obter persistência profunda abaixo do SO.