Злоумышленник, имеющий физический доступ к устройству, может извлечь двоичный файл, который проверяет аппаратный ключ, и выполнить обратный…
Злоумышленник, имеющий физический доступ к устройству, может извлечь двоичный файл, который проверяет аппаратный ключ, и выполнить обратный инжиниринг, который можно использовать для создания физической копии действительного аппаратного ключа. Аппаратный ключ предоставляет доступ к специальным настройкам при вставке.
Информация, хранящаяся в аппаратных средствах, может быть восстановлена злоумышленником, располагающим возможностью получать и анализировать изображения интегральных схем с помощью таких методов, как растровая электронная микроскопия.
https://cwe.mitre.org/data/definitions/1278.html →Открыть в коллекции CWE →Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
https://capec.mitre.org/data/definitions/37.html →Открыть в коллекции CAPEC →Злоумышленник обнаруживает структуру, функции и состав объекта, ресурса или системы, применяя разнообразные методы анализа для эффективного определения того, как был создан или функционирует анализируемый объект. Целью обратной разработки нередко является дублирование функции или части функции объекта для воспроизведения или «обратного проектирования» какого-либо аспекта его работы. Методы обратной разработки могут применяться к механическим объектам, электронным устройствам или программному обеспечению, хотя методология и задействованные методы для каждого типа анализа существенно различаются.
https://capec.mitre.org/data/definitions/188.html →Открыть в коллекции CAPEC →Злоумышленник, авторизованный или имеющий возможность выполнять поиск по известным системным ресурсам, делает это с целью сбора полезной информации. Системные ресурсы включают файлы, память и другие аспекты целевой системы. При данном шаблоне атаки злоумышленник не обязательно знает заранее, что именно он обнаружит в ходе извлечения данных. Это отличает данный шаблон от CAPEC-150, где злоумышленник знает, что именно ищет, благодаря общеизвестному расположению данных.
https://capec.mitre.org/data/definitions/545.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| zoom_latitude_pogrammer/recorder/monitor_3120_firmware | * | Отслеживается |