Découvrez la définition du terme Evil Maid Attack (Attaque De La Femme De Chambre Malveillante) présentée par Les Assises de la Cybersécurité.

EVIL MAID ATTACK (ATTAQUE DE LA FEMME DE CHAMBRE MALVEILLANTE)

Cette attaque popularisée en 2009 par la chercheuse Joanna Rutkowska consiste à accéder physiquement à une machine dont le disque dur est chiffré (le plus souvent un ordinateur portable) afin de remplacer le BIOS original par une version piégée. Celle-ci est alors capable au prochain démarrage de dérober le mot de passe permettant d’accéder aux données. La référence à la « femme de chambre » tient au fait que ce type d’attaque physique est particulièrement simple à opérer dans une chambre d’hôtel, où les voyageurs laissent souvent leur ordinateur sans protection et le personnel d’entretien peut y accéder aisément.

Si votre employeur vous a réservé une chambre à l’Auberge Rouge, alors cette définition de l’attaque de la femme de chambre malveillante ne sera pas valable. Mais ce sera probablement à ce stade le cadet de vos soucis…