evil maid attack – attack mot en dator som angriparen har fysisk tillgång till vid upprepade tillfällen, och som har lämnats obevakad. (Ett ondskefullt hembiträde är alltså en idealisk angripare.) – Sådana attacker kan kringgå avancerade säkerhetsåtgärder. Angriparen kan till exempel vid det första intrånget installera ett program som registrerar alla knapptryckningar eller ansluta ett USB‑minne som gör det. Vid nästa besök laddar besökaren ner knapptryckningarna och avainstallerar programmet. Intrånget har då inte lämnar några spår, men angriparen kan bland knapptryckningarna hitta lösenord eller annan känslig information. – Uttrycket evil maid attack myntades 2009 av den polska it‑säkerhetsforskaren Joanna Rutkowska (blogg).
[attacker] [ändrad 2 mars 2018]