邪惡女仆攻擊是指針對(duì)已經(jīng)關(guān)閉的無(wú)人看管的計(jì)算設(shè)備的攻擊。邪惡女仆攻擊的特點(diǎn)是，在設(shè)備持有者不知情的情況下，攻擊者可以多次親手接觸目標(biāo)設(shè)備。

邪惡女仆攻擊的攻擊過程示例如下：

一：首席財(cái)務(wù)官(CFO)出席一次會(huì)議，當(dāng)她出去吃晚飯時(shí)，她將筆記本電腦留在了酒店房間。因?yàn)橛脖P加密了，所以她很放心筆記本上企業(yè)數(shù)據(jù)的安全性。

二：一個(gè)邪惡的女仆(其實(shí)是參與工業(yè)間諜活動(dòng)的企業(yè)間諜)看到這位首席財(cái)務(wù)官離開了她的房間。

三：這個(gè)邪惡女仆偷偷進(jìn)入首席財(cái)務(wù)官的房間，使用U盤上的bootloader來(lái)啟動(dòng)她的筆記本電腦，她在電腦上安裝了一個(gè)鍵盤記錄器以捕捉這位首席財(cái)務(wù)官的加密密鑰，接著，她關(guān)閉了筆記本電腦，并放回原處。

四：隨后首席財(cái)務(wù)官吃完飯回到房間，啟動(dòng)她的電腦。她沒有任何懷疑地輸入她的加密密鑰，并解鎖筆記本的磁盤驅(qū)動(dòng)器。

五：第二天早上，當(dāng)首席財(cái)務(wù)官下樓吃早餐時(shí)，邪惡女仆又來(lái)到其房間，獲取她的加密密鑰。

這種攻擊的目的可能不是竊取和出售密鑰，或者對(duì)筆記本電腦的軟件進(jìn)行更改，但無(wú)論這種攻擊出于何種原因，筆記本都被未經(jīng)授權(quán)人員兩次接觸，而沒有發(fā)出任何警告信息。

波蘭安全研究人員Joanna Rutkowska給這種攻擊取了一個(gè)非常吸引人的名字—邪惡女仆攻擊。在2009年，Rutkowska成功地演示了，如果攻擊者可以親手接觸設(shè)備，即使是全磁盤加密(FDE)也不能保護(hù)筆記本電腦的安全。自那時(shí)起，“邪惡女仆”引起了安全專業(yè)人士的關(guān)注，這個(gè)名稱被廣泛用來(lái)形容這種攻擊——即攻擊者不是偷取設(shè)備(或者接觸設(shè)備來(lái)克隆硬盤驅(qū)動(dòng)器)，而是多次訪問設(shè)備，對(duì)設(shè)備為所欲為。