 描述
攻击者访问制造商的文档,其中包括先进的技术和/或特定的组件的描述临界,改变了文档来规避降低功能需求。这个改变会改变实现和制造技术的解释,让先进的技术仍然存在,尽管这些技术可能会限制某些客户,如国家恐怖分子观察名单,给攻击者的接收端运送产品获得先进的技术,否则可能会受到限制。
攻击的可能性
典型的严重性
先决条件
| 先进的知识的内部软件和硬件组件制造商的开发环境。 |
| 访问制造商的文档。 |
技能要求
|
(级别:高) 阅读能力,解释,随后改变制造商的文档,防止降低的能力。 |
|
(级别:高) 通过远程妥协或隐形的能力获得物理访问制造商的文档。 |
缓解措施
| 数字化文件和密码地签字核实真实性。 |
| 密码保护的文件,让他们为未经授权的用户只读。 |
| 避免邮件重要文件和配置。 |
| 确保删除删除文件。 |
| 维护文档的备份恢复和验证。 |
例子,实例
| 一个包含先进的产品生产存在加密功能,包括算法限制被运往一些国家。攻击者从一个受限制的国家改变了文档,以确保当装运的产品是制造一个受限制的国家,软件编译步骤通常包括防止高级加密功能实际上是包括在内。当产品运送到攻击者的祖国,攻击者能够检索和/或使用高级加密功能。 |
引用
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns Typical_Likelihood_of_Exploit |
| 2019-09-30
(版本3.2) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2022-02-22
(版本3.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的措施之一,引用 |
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
