Добавление аппаратных средств

Злоумышленники могут физически вводить компьютерные аксессуары, сетевое оборудование или другие вычислительные устройства в систему или сеть, которые могут использоваться в качестве вектора для получения доступа. Вместо того чтобы просто подключаться и распространять полезные нагрузки через съемные носители (т.е. Репликация через съемные носители), более мощные аппаратные добавления могут использоваться для введения новых функциональных возможностей и/или функций в систему, которые затем могут быть использованы. Хотя публичные упоминания об использовании субъектами угроз редки, многие красные команды/тестировщики на проникновение используют аппаратные дополнения для первоначального доступа. Коммерческие продукты и продукты с открытым исходным кодом могут использоваться с такими возможностями, как пассивное прослушивание сети, модификация сетевого трафика (т.е. Злоумышленник-посредник), внедрение нажатий клавиш, чтение памяти ядра через DMA, добавление новых точек беспроводного доступа к существующей сети и другие.