Техники: T1600 , T1600.001 , T1600.002
Злоумышленники отключают специальное аппаратное шифрование сетевого устройства, что позволяет им использовать слабые места в программном шифровании для уменьшения усилий по сбору, манипулированию и утечке передаваемых данных.
Многие сетевые устройства, такие как маршрутизаторы, коммутаторы и брандмауэры, выполняют шифрование сетевого трафика для обеспечения безопасности передачи данных по сети. Часто эти устройства оснащены специальным аппаратным обеспечением для шифрования, что значительно увеличивает скорость процесса шифрования, а также предотвращает злоумышленное вмешательство. Когда злоумышленник получает контроль над таким устройством, он может отключить специальное оборудование, например, с помощью Modify System Image, заставив использовать программное обеспечение для выполнения шифрования на общих процессорах. Обычно это используется в сочетании с атаками, направленными на ослабление стойкости шифра в программном обеспечении (например, Reduce Key Space).(Цит. по: Cisco Blog Legacy Device Attacks)
https://attack.mitre.org/techniques/T1600/002
Визуализация смежных техник для T1600.002
| № | Техника |
|---|
