È un consenso generale che l'accesso fisico può essere pericoloso. Tuttavia, mi piacerebbe conoscere i vettori di attacco se gli attaccanti ottengono solo accesso vicino al sistema.
Suppongo che la parola accesso si riferisca al contatto. A volte, gli attaccanti potrebbero non essere in grado di contattare fisicamente la macchina, ma potrebbero essere in grado di avvicinarsi ad essa.
Ad esempio, quando prendo un autobus e metto il mio tablet nella mia borsa, un attaccante può avvicinarsi molto ad esso senza agire in modo sospetto, specialmente quando l'autobus è pieno di passeggeri. Quando sto usando il mio computer in una biblioteca (pubblica), il ragazzo seduto di fronte alla prossima scrivania potrebbe trovarsi a meno di 1 metro dal mio computer.
Sono a conoscenza di diversi vettori di attacco, ma non sono sicuro che ce ne siano altri che non ho inventato e potrei sottovalutare il rischio. Questi includono:
-
Guardando il mio input da tastiera. Mentre posso usare altri mezzi di autenticazione (ad esempio la biometria), a volte non sono disponibili (credo che la maggior parte dei computer non lo faccia, almeno senza hardware specializzato).
-
Sensori di movimento che registrano le oscillazioni. I sensori potrebbero alla fine raccogliere informazioni sufficienti a rompere le password, ecc.
-
Protocollo di trasferimento non sicuro. Se c'è un bug all'interno del protocollo, ad es. AirDrop, gli aggressori vicini possono sfruttare quel bug e innescare un overflow del buffer. Trasferimenti non criptati come quelli sotto http possono essere letti o intercettati dagli aggressori.
Non penso che questi siano attacchi molto utili quando gli aggressori non possono ottenere l'accesso fisico in seguito, e alcuni di essi possono essere facilmente mitigati (ad esempio memorizzare in modo sicuro le password nei browser, abilitare 2FA, utilizzare sempre VPN). Non sono sicuro se ci siano altre cose che gli aggressori possono fare, comunque. Qualsiasi aiuto è apprezzato.