CAPEC-401СтандартСтабильный
Физическое взломе оборудования
Злоумышленник эксплуатирует слабость в контроле доступа для получения доступа к установленному оборудованию и затем вносит изменения или тайно заменяет аппаратный компонент, что нарушает целостность системы в целях проведения атаки.
Открыть в каталоге с фильтром CAPEC →Связанные уязвимости
CVE-2024-48973Порт отладки на последовательном интерфейсе аппарата ИВЛ включен по умолчанию. Это может позволить злоумышленнику отправлять и получать сообщения через порт отладки (которые не зашифрованы; см. 3.2.1), что приведет к несанкционированному раскрытию информации и/или иметь непредвиденные последствия для настроек и производительности устройства.
CVE-2023-38290Определенные сборки программного обеспечения для устройств BLU View 2 и Sharp Rouvo V Android содержат уязвимое предустановленное приложение с именем пакета com.evenwell.fqc (versionCode='9020801', versionName='9.0208.01'; versionCode='9020913', versionName='9.0209.13'; versionCode='9021203', versionName='9.0212.03'), которое позволяет локальным сторонним приложениям выполнять произвольные команды оболочки в своем контексте (пользователь системы) из-за неадекватного контроля доступа. Для эксплуатации уязвимости в приложении com.evenwell.fqc не требуются разрешения или особые привилегии. Помимо установки и запуска стороннего приложения, не требуется никакого взаимодействия с пользователем. Уязвимость позволяет локальным приложениям получать доступ к конфиденциальным функциям, которые обычно ограничены для предустановленных приложений, например, программно выполнять следующие действия: предоставлять произвольные разрешения (которые можно использовать для получения конфиденциальных пользовательских данных), устанавливать произвольные приложения, записывать видео с экрана, стирать устройство (удаляя приложения и данные пользователя), вводить произвольные события ввода, вызывать номера телефонов экстренных служб, отключать приложения, получать доступ к уведомлениям и многое другое. Отпечатки сборки программного обеспечения для каждого подтвержденного уязвимого устройства следующие: BLU View 2 (BLU/B131DL/B130DL:11/RP1A.200720.011/1672046950:user/release-keys, BLU/B131DL/B130DL:11/RP1A.200720.011/1663816427:user/release-keys, BLU/B131DL/B130DL:11/RP1A.200720.011/1656476696:user/release-keys, BLU/B131DL/B130DL:11/RP1A.200720.011/1647856638:user/release-keys) и Sharp Rouvo V (SHARP/VZW_STTM21VAPP/STTM21VAPP:12/SP1A.210812.016/1KN0_0_460:user/release-keys и SHARP/VZW_STTM21VAPP/STTM21VAPP:12/SP1A.210812.016/1KN0_0_530:user/release-keys). Это вредоносное приложение запускает экспортируемое действие с именем com.evenwell.fqc/.activity.ClickTest, аварийно завершает работу приложения com.evenwell.fqc, отправляя пустой Intent (т.е. без дополнительных данных) компоненту приемника com.evenwell.fqc/.FQCBroadcastReceiver, а затем отправляет произвольные команды оболочки компоненту службы com.evenwell.fqc/.FQCService, который выполняет их с привилегиями «системы».
CVE-2024-39512Уязвимость из-за ненадлежащего контроля физического доступа в управлении консольным портом Juniper Networks Junos OS Evolved позволяет злоумышленнику с физическим доступом к устройству получить доступ к учетной записи пользователя.
Когда консольный кабель отсоединен, пользователь, вошедший в систему, не выходит из системы. Это позволяет злоумышленнику, имеющему физический доступ к консоли, возобновить предыдущий сеанс и, возможно, получить права администратора.
Эта проблема затрагивает Junos OS Evolved:
* от 23.2R2-EVO до 23.2R2-S1-EVO,
* от 23.4R1-EVO до 23.4R2-EVO.
CVE-2025-4386Medtronic MyCareLink Patient Monitor имеет внутренний последовательный интерфейс, который позволяет злоумышленнику с физическим доступом к подсказке входа в систему через терминал UART.
CVE-2024-28326Некорректный контроль доступа в маршрутизаторах ASUS RT-N12+ B1 и RT-N12 D1 позволяет локальным злоумышленникам получить root-доступ к терминалу через интерфейс UART.
CVE-2022-48183Сообщено об уязвимости в ThinkPad T14s Gen 3 и X13 Gen3, которая может привести к тому, что механизм обнаружения несанкционированного доступа к BIOS не сработает при определенных обстоятельствах, что может привести к несанкционированному доступу.
CVE-2022-48182Сообщено об уязвимости в ThinkPad T14s Gen 3 и X13 Gen3, которая может привести к тому, что механизм обнаружения несанкционированного доступа к BIOS не сработает при определенных обстоятельствах, что может привести к несанкционированному доступу.
CVE-2022-3728Сообщено об уязвимости в ThinkPad T14s Gen 3 и X13 Gen3, которая может привести к тому, что механизм обнаружения несанкционированного доступа к BIOS не сработает при определенных обстоятельствах, что может привести к несанкционированному доступу.
CVE-2022-32506Обнаружена проблема на некоторых устройствах Nuki Home Solutions. Злоумышленник с физическим доступом к печатной плате может использовать функции отладки SWD для контроля выполнения кода на процессоре и отладки прошивки, а также чтения или изменения содержимого внутренней и внешней флэш-памяти. Это затрагивает Nuki Smart Lock 3.0 до 3.3.5, Nuki Smart Lock 2.0 до 2.12.4, а также Nuki Bridge v1 до 1.22.0 и v2 до 2.13.2.
CVE-2025-59696Доверьте nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13.7, позволяют физически ближнему злоумышленнику изменять или стирать события с помощью совета директоров Chassis.