User:Lopoc/layer0
From UIC
l’anello più debole della sicurezza è il fattore umano.
Kevin Mitnick
Contents |
LZA - Layer "Zero" Attacks
Un semplice paper, molto discorsivo, per illustrare tutti quegli aspetti della sicurezza informatica che spesso vengono tralasciati
Perchè layer ZERO...?...
E' un nome scherzoso ma nemmeno troppo, per identificare quegli attacchi che possono essere performati a livello inferiore al "physical layer"... ripeto è abbastanza scherzoso quindi i puristi non mi lapidino per questo!
Classici
Alcuni di questi attacchi sono a bassissimo livello, potrei pensare al "Furto della macchina" episodio tuttavia non raro e che senza un'adeguata protezione della macchina e sopratutto dei dati in essa contenuta, potrebbe mettere a rischio dati sensibili o estremamente riservati.
Altro caso da non sottovalutare è l'utilizzo di keylogger hardware, questo, come riportano recenti casi di cronaca, attuabile dalle persone più insospettabili, come ad esempio le donne delle pulizie...
Live...
Altro semplice attacco è l'utilizzo di distro live di linux (o anche altri OS), questo è comunque attuabile se è possibile bootare da cd o da usb, o se cmq è possibile mettere mano sul bios e modificare le impostrazioni di boot. Alcuni suggerimenti utili possono essere quello di usare una distro minimal e passare come parametro all'avvio l'opzione, diversa per ogni distro, di caricare l'intero OS in RAM, in questo modo è possibile rimuovere il supporto fisico Cd o USB-STICK e avere un sitema funzionante, magari per buttare su qualche servizio e dumparsi i dischi da remoto. Si rimanda al Case-Study...
Cold Boot Attack
Beh l'attacco dell'anno...
RAM dump via Firewire
keyboard eletromagnetic
Keyboard eavesdropping
