Es un consenso general que el acceso físico puede ser peligroso. Sin embargo, me gustaría saber los vectores de ataque si los atacantes solo tienen acceso al sistema.
Supongo que la palabra acceso se refiere a contacto. A veces, los atacantes pueden no ser capaces de contactar físicamente con la máquina, pero pueden acercarse a ella.
Por ejemplo, cuando tomo un autobús y pongo mi tableta en mi bolsa, un atacante puede acercarse mucho a ella sin actuar de manera sospechosa, especialmente cuando el autobús está lleno de pasajeros. Cuando uso mi computadora en una biblioteca (pública), el tipo que está sentado frente al próximo escritorio puede estar a menos de 1 metro de mi computadora.
Soy consciente de varios vectores de ataque, pero no estoy seguro de si hay otros que no haya encontrado, y puedo subestimar el riesgo. Estos incluyen:
-
Viendo la entrada de mi teclado. Si bien puedo usar otros medios de autenticación (por ejemplo, biométricos), a veces no están disponibles (creo que la mayoría de las computadoras no lo hacen, al menos sin hardware especializado).
-
Sensores de movimiento que registran oscilaciones. Los sensores pueden eventualmente reunir suficiente información para descifrar contraseñas, etc.
-
Protocolo de transferencia inseguro. Si hay un error dentro del protocolo, p. AirDrop, los atacantes cercanos pueden explotar ese error y desencadenar un desbordamiento de búfer. Las transferencias no cifradas como las de http pueden ser leídas o interceptadas por los atacantes.
No creo que estos sean ataques muy útiles cuando los atacantes no puedan obtener acceso físico posteriormente, y algunos de ellos se pueden mitigar fácilmente (por ejemplo, almacenar contraseñas de forma segura en los navegadores, habilitar 2FA, usar siempre VPN). Sin embargo, no estoy seguro de si hay otras cosas que los atacantes puedan hacer. Cualquier ayuda es apreciada.