客观的
这个视图(片)覆盖标准的攻击模式,目标直接利用移动设备。
过滤器
/ Attack_Pattern_Catalog / * / * [@ id = (187, 498, 604, 605, 606, 608, 609, 610, 612, 613, 614, 615, 617, 618, 619, 621, 622, 623, 625, 626, 627, 628, 629))
会员
自然
类型
ID
的名字
HasMember
详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 187年
通过重定向恶意自动化软件更新
HasMember
详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 498年
探针iOS截图
HasMember
详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 604年
无线干扰
HasMember
详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 605年
细胞干扰
HasMember
详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 606年
削弱细胞加密
HasMember
详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 608年
密码分析的细胞加密
HasMember
详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 609年
手机流量拦截
HasMember
标准的攻击模式-一个标准的级别CAPEC中攻击模式是集中在一个特定的方法或技术用于攻击。它通常被视为一个单一的完全执行攻击。标准的攻击模式是为了提供足够的细节来理解特定的技术,以及它如何试图完成预期的目标。标准水平的攻击模式是一种特定类型的一个更抽象的元级别的攻击模式。 610年
蜂窝数据注入
HasMember
详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 612年
无线MAC地址跟踪
HasMember
详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 613年
无线网络名称跟踪
HasMember
详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 614年
SIM卡加油
HasMember
详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 615年
邪恶的双胞胎wi - fi攻击
HasMember
详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 617年
细胞流氓基站
HasMember
详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 618年
手机广播消息请求
HasMember
详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 619年
信号强度跟踪
HasMember
详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 621年
分析数据包的时间和大小
HasMember
详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 622年
电磁边信道攻击
HasMember
详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 623年
泄密发射攻击
HasMember
标准的攻击模式-一个标准的级别CAPEC中攻击模式是集中在一个特定的方法或技术用于攻击。它通常被视为一个单一的完全执行攻击。标准的攻击模式是为了提供足够的细节来理解特定的技术,以及它如何试图完成预期的目标。标准水平的攻击模式是一种特定类型的一个更抽象的元级别的攻击模式。 625年
移动设备故障注入
HasMember
详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 626年
涂抹攻击
HasMember
标准的攻击模式-一个标准的级别CAPEC中攻击模式是集中在一个特定的方法或技术用于攻击。它通常被视为一个单一的完全执行攻击。标准的攻击模式是为了提供足够的细节来理解特定的技术,以及它如何试图完成预期的目标。标准水平的攻击模式是一种特定类型的一个更抽象的元级别的攻击模式。 627年
假冒GPS信号
HasMember
详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 628年
获得GPS攻击
查看指标
CAPECs在这个视图
总CAPECs
攻击模式 22
的
559年
类别 0
的
21
的观点 0
的
13
总 22 的
593年
内容的历史
提交
提交日期
提交者
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
描述
攻击者可能拦截和日志加密传输等的目的分析元数据分组时间和大小。尽管实际的数据可能被加密,这种元数据可能有价值的信息透露给攻击者。注意,这种攻击是适用于VOIP数据以及应用程序数据,特别是对交互式应用程序需要精确的时间和低延迟(例如瘦客户机)。
典型的严重性
先决条件
使用不可信的通信路径允许攻击者截获和日志,包括元数据,如包时间和大小。
技能要求
(级别:高)
这些攻击通常需要复杂的机器学习技术,需要流量捕获的先决条件。
后果
这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
缓解措施
扭曲数据包大小和时间在VPN层通过添加填充规范化数据包大小和时间延迟通过时间来减少信息泄露。
内容的历史
提交
提交日期
提交者
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
修改
修改日期
修饰符
组织
2018-07-31
(版本2.12)
CAPEC内容团队
manbetx客户端首页
更新Attack_Motivation-Consequences
描述
常见的GPS欺骗攻击,通常称为夺去攻击敌人开始广播信号与真正的同步信号观测到目标接收方。假冒的力量信号然后逐渐增加,离真正的信号。随着时间的推移,对手可以携带目标远离他们的目的地和向一个位置选择的对手。
攻击的可能性
典型的严重性
先决条件
技能要求
(级别:高)
这种攻击要求先进knoweldge GPS技术。
例子,实例
“概念验证”攻击被成功执行,6月2013年豪华游艇“白玫瑰”是误导和欺骗GPS信号从摩纳哥罗兹岛由一群航空航天工程学生Cockrell在奥斯汀德克萨斯大学的工程学院。学生们的游艇上,让他们欺骗设备逐渐压倒实际GPS星座卫星的信号强度,改变的游艇。
引用
内容的历史
提交
提交日期
提交者
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
修改
修改日期
修饰符
组织
2017-05-01
(版本2.10)
CAPEC内容团队
manbetx客户端首页
Attack_Prerequisites更新,描述总结,Related_Attack_Patterns Typical_Likelihood_of_Exploit Typical_Severity
2018-07-31
(版本2.12)
CAPEC内容团队
manbetx客户端首页
更新Attack_Motivation-Consequences Attacker_Skills_or_Knowledge_Required
2019-04-04
(版本3.1)
CAPEC内容团队
manbetx客户端首页
更新Related_Attack_Patterns
描述
在这种攻击场景中,攻击者使用的知识(即目标的移动电话号码。,the number associated with the SIM used in the retransmission device) to cause the cellular network to send broadcast messages to alert the mobile device. Since the network knows which cell tower the target’s mobile device is attached to, the broadcast messages are only sent in the Location Area Code (LAC) where the target is currently located. By triggering the cellular broadcast message and then listening for the presence or absence of that message, an attacker could verify that the target is in (or not in) a given location.
典型的严重性
先决条件
技能要求
后果
这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
缓解措施
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
引用
内容的历史
提交
提交日期
提交者
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
修改
修改日期
修饰符
组织
2018-07-31
(版本2.12)
CAPEC内容团队
manbetx客户端首页
Attack_Motivation-Consequences更新,描述总结,参考
描述
敌人移动技术注入数据流量(数据流或信号数据)扰乱通讯或进行更多的监视操作。
典型的严重性
先决条件
技能要求
(级别:高)
通常通过国家与商业手机供应商进行细胞注射交通拦截和可能的交通。
后果
这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
范围
影响
可能性
可用性
资源消耗
可用性
修改数据
缓解措施
商业防守技术检测和警惕任何试图修改移动技术数据流或注入新的数据现有的数据流和信号数据。
内容的历史
提交
提交日期
提交者
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
修改
修改日期
修饰符
组织
2017-08-04
(版本2.11)
CAPEC内容团队
manbetx客户端首页
更新Attack_Motivation-Consequences
2019-09-30
(版本3.2)
CAPEC内容团队
manbetx客户端首页
更新@Abstraction
描述
在这种攻击场景中,攻击者积极传送信号压制和破坏移动用户之间的通信设备和发射塔。一些现有技术公开文献中被称为“这种攻击2 g、3 g和4 g LTE移动技术。例如,一些攻击目标基站通过压倒性的假状态信息,而其他引进高水平的噪音信号通道。
典型的严重性
先决条件
缺乏抗干扰特性细胞技术(2 g、3 g、4 g LTE)
技能要求
(等级:低)
这种攻击可以商用低能力的攻击者所执行的工具。
后果
这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
缓解措施
减轻这种攻击需要对策工作在传输设备以及在发射塔。因此,任何系统,依靠现有的商用细胞可能会容易受到这种攻击。通过使用一个私人(即细胞LTE网络。,a custom cell tower), jamming countermeasures could be developed and employed.
内容的历史
提交
提交日期
提交者
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
修改
修改日期
修饰符
组织
2018-07-31
(版本2.12)
CAPEC内容团队
manbetx客户端首页
更新Attack_Motivation-Consequences
描述
在这种攻击场景中,攻击者模仿蜂窝基站用自己的“流氓”基站设备。移动设备连接到任何站以来最强烈的信号,攻击者可以很容易地说服目标移动设备(如传输设备)跟流氓基站。
典型的严重性
先决条件
技能要求
(等级:低)
这种技术已经被证明了业余黑客和商业工具和开源项目可以自动攻击。
后果
这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
缓解措施
被动监控手机网络连接实时威胁检测和日志记录手动审查。
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
内容的历史
提交
提交日期
提交者
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
修改
修改日期
修饰符
组织
2018-07-31
(版本2.12)
CAPEC内容团队
manbetx客户端首页
更新Attack_Motivation-Consequences
2019-09-30
(版本3.2)
CAPEC内容团队
manbetx客户端首页
更新描述,Related_Attack_Patterns
2020-07-30
(版本3.3)
CAPEC内容团队
manbetx客户端首页
更新描述
2022-09-29
(版本3.8)
CAPEC内容团队
manbetx客户端首页
更新Related_Attack_Patterns
描述
细胞交通语音和数据的移动设备和传输设备可以通过许多方法拦截。恶意的演员可以部署他们自己的细胞塔设备和拦截细胞交通秘密。此外,政府机构的对手和恶意参与者可以通过电信骨干拦截手机流量的移动交通传播。
典型的严重性
先决条件
技能要求
(级别:中等)
对手可以购买硬件和软件解决方案,或创建他们自己的解决方案,来捕获/拦截手机电台交通。一个基本的成本基础收发站(BTS)向当地移动蜂窝无线电广播在移动设备已降至非常负担得起的成本。商业手机供应商监控能力的“流氓”BTS站在许多贫困地区,人们认为“流氓”BTS站在城市地区存在。
后果
这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
缓解措施
加密的数据包来自智能手机传输设备通过两个加密隧道Suite B密码学,一直到VPN网关在数据中心。
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
相关ATT&CK分类法映射
条目ID
条目名称
1111年 多因素身份验证拦截
内容的历史
提交
提交日期
提交者
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
修改
修改日期
修饰符
组织
2015-12-07
(版本2.8)
CAPEC内容团队
manbetx客户端首页
更新Related_Attack_Patterns
2018-07-31
(版本2.12)
CAPEC内容团队
manbetx客户端首页
更新Attack_Motivation-Consequences
2019-04-04
(版本3.1)
CAPEC内容团队
manbetx客户端首页
更新Related_Weaknesses
2019-09-30
(版本3.2)
CAPEC内容团队
manbetx客户端首页
更新Related_Attack_Patterns Skills_Required
2022-09-29
(版本3.8)
CAPEC内容团队
manbetx客户端首页
更新Taxonomy_Mappings
描述
泄密发射(CE)被定义为攻击者可能无意信号截获和分析披露的信息处理的目标设备。商业移动设备和传输设备显示器、按钮、微芯片,收音机发出机械声音或振动的形式排放到大气中。捕捉这些排放可以帮助敌人了解设备在做什么。
典型的严重性
先决条件
技能要求
后果
这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
缓解措施
内容的历史
提交
提交日期
提交者
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
修改
修改日期
修饰符
组织
2018-07-31
(版本2.12)
CAPEC内容团队
manbetx客户端首页
更新Attack_Motivation-Consequences
描述
敌人企图欺骗假冒GPS信号广播的GPS接收器,结构类似于一组正常的GPS信号。这些欺骗信号可能是结构化的方式,导致接收机估计它的位置比它实际上在哪里,其他地方或位于不同时间,确定的对手。
攻击的可能性
典型的严重性
先决条件
技能要求
所需资源
后果
这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
内容的历史
提交
提交日期
提交者
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
修改
修改日期
修饰符
组织
2017-05-01
(版本2.10)
CAPEC内容团队
manbetx客户端首页
更新Attack_Motivation-Consequences、Attack_Prerequisites Attacker_Skills_or_Knowledge_Required、描述总结,Related_Attack_Patterns, Resources_Required, Typical_Likelihood_of_Exploit Typical_Severity
2019-04-04
(版本3.1)
CAPEC内容团队
manbetx客户端首页
更新Related_Attack_Patterns
描述
cryptanalytic技术的使用获得的密钥或其他有效地战胜细胞加密揭示交通内容。一些细胞加密算法如A5/1和A5/2 (GSM使用指定),容易受到攻击和商业工具可以执行这些攻击和解密手机实时对话。新的加密算法使用UMTS和LTE强,目前被认为是那么容易受到这些类型的攻击。但是请注意,攻击者与细胞流氓基站可以强制使用弱细胞加密甚至被更新的移动设备。
典型的严重性
先决条件
技能要求
(级别:中等)
对手可以租商业全球超级计算机时间进行密码破译加密的数据捕获从移动设备上。外国政府有自己的密码分析技术和能力。商用蜂窝标准加密(GSM和CDMA)也受到对手密码分析。
后果
这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
缓解措施
传输设备上使用的基带固件来检测和阻止使用弱细胞加密。
监控手机射频接口检测弱于预期的使用手机加密。
内容的历史
提交
提交日期
提交者
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
修改
修改日期
修饰符
组织
2018-07-31
(版本2.12)
CAPEC内容团队
manbetx客户端首页
更新Attack_Motivation-Consequences
2020-07-30
(版本3.3)
CAPEC内容团队
manbetx客户端首页
更新Related_Attack_Patterns
描述
在这种攻击场景中,攻击者被动监控有针对性的电子设备产生的电磁排泄物感到,作为一个无意的副作用的处理。从这些,攻击者获取信息正在处理的数据(例如,攻击者可以通过监测恢复密钥与加密相关的排泄物感到处理)。这种风格的攻击需要近端访问设备,然而攻击已经在公共会议证明工作10到15英尺的距离。并没有任何重大的研究来确定这种攻击的最大实际距离。自攻击是被动的,几乎是不可能检测和目标设备将继续正常操作成功后的攻击。
典型的严重性
先决条件
技能要求
(级别:中等)
复杂的攻击,但具体技术发表在开放的文学。
后果
这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
缓解措施
利用抗边信道的所有加密算法的实现。
强大的物理安全的所有设备包含密钥信息。(即使不使用的设备)
内容的历史
提交
提交日期
提交者
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
修改
修改日期
修饰符
组织
2018-07-31
(版本2.12)
CAPEC内容团队
manbetx客户端首页
更新Attack_Motivation-Consequences
capec - 615:邪恶的双胞胎wi - fi的攻击
描述
对手安装wi - fi设备,作为合法的无线网络接入点。当一个设备连接到访问点,无线数据流量拦截,捕捉和分析。这也使得对手使用“adversary-in-the-middle”(
capec - 94 所有通信)。
典型的严重性
先决条件
后果
这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
缓解措施
商业防守技术监督流氓wi - fi接入点,adversary-in-the-middle攻击,与手机基带收音机和异常活动。
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
内容的历史
提交
提交日期
提交者
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
修改
修改日期
修饰符
组织
2018-07-31
(版本2.12)
CAPEC内容团队
manbetx客户端首页
更新Attack_Motivation-Consequences
2019-04-04
(版本3.1)
CAPEC内容团队
manbetx客户端首页
更新Related_Weaknesses
2019-09-30
(版本3.2)
CAPEC内容团队
manbetx客户端首页
更新描述,Related_Attack_Patterns
2021-06-24
(版本3.5)
CAPEC内容团队
manbetx客户端首页
更新描述、措施之一
2022-09-29
(版本3.8)
CAPEC内容团队
manbetx客户端首页
更新Related_Attack_Patterns
capec - 187:恶意软件自动更新通过重定向
描述
攻击者利用两层的弱点在服务器或客户端软件自动更新机制来破坏目标代码库的完整性。第一个缺点是未能正确验证服务器的更新或补丁的内容。这种类型的弱点通常身份验证机制的结果可以被打败,让一个充满敌意的服务器来满足标准,建立信任关系。第二个弱点是一种系统性失败验证身份和下载完整的代码从远程位置,因此无法区分恶意代码和一个合法的更新。
扩展描述
占主导地位的一种重定向攻击需要DNS欺骗或劫持一个域名对应一个更新服务器。目标软件启动更新请求和DNS请求解析域名更新服务器的攻击者的IP地址,此时软件接受更新通过或从攻击者的服务器。攻击DNS机制组成一个链的初始阶段,便于自动更新劫持攻击的攻击,和这样的攻击目标活动的先例一样复杂的DNS /绑定企业基础设施的攻击,没有针对性攻击旨在损害家庭宽带路由器,以及攻击涉及无线接入点的妥协,以及双面恶魔的攻击加上域名重定向。由于过多的选择攻击者迫使名称解析任意服务器自动更新劫持攻击策略的多级的矛攻击链。
被攻击者利用第二个弱点是缺乏完整性检查验证的软件更新。软件仅依赖于域名解析建立更新代码的身份特别脆弱,因为这个信号没有其他安全对策,可以应用于无效攻击者的有效载荷的代码基础上身份,哈希,签名,加密,和其他完整性检查机制。Redirection-based攻击模式工作同样对客户端软件以及本地服务器或守护进程提供软件更新功能。
攻击的可能性
典型的严重性
后果
这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
范围
影响
可能性
访问控制
可用性
保密
执行未经授权的命令
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
内容的历史
提交
提交日期
提交者
组织
2014-06-23
(版本2.6)
CAPEC内容团队
manbetx客户端首页
修改
修改日期
修饰符
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
更新Activation_Zone、Architectural_Paradigms Injection_Vector、载荷Payload_Activation_Impact,引用,Technical_Context
2017-08-04
(版本2.11)
CAPEC内容团队
manbetx客户端首页
更新Resources_Required
2019-09-30
(版本3.2)
CAPEC内容团队
manbetx客户端首页
更新Related_Attack_Patterns
2020-12-17
(版本3.4)
CAPEC内容团队
manbetx客户端首页
更新@ name,后果,描述、Likelihood_Of_Attack Taxonomy_Mappings
2022-02-22
(版本3.7)
CAPEC内容团队
manbetx客户端首页
更新描述,Extended_Description
以前的条目名称
改变日期
以前的条目名称
2020-12-17
(版本3.4)
恶意软件自动更新
描述
故障注入攻击移动设备使用破坏性信号或事件(如电磁脉冲、激光脉冲、时钟故障,等)导致错误的行为。当以一种受控制的方式进行设备上执行加密操作,可以利用这种错误的行为来获取密钥信息。虽然这攻击通常需要移动设备的物理控制,非破坏性,攻击后的设备可以使用,没有任何迹象表明密钥被泄露。
技能要求
(级别:高)
敌人需要简单的技术来创建和实现移动设备上的故障注入攻击。尽管这种风格的攻击变得更容易(商业设备和培训类可用来执行这些攻击),他们通常需要大量的设置和实验时间期间,对设备的物理访问是必需的。这个先决条件使得攻击挑战执行(假设物理安全措施和监控)。
后果
这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
缓解措施
强大的物理安全的所有设备包含密钥信息。(即使不使用的设备)
频繁更改密钥和证书。
内容的历史
提交
提交日期
提交者
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
修改
修改日期
修饰符
组织
2018-07-31
(版本2.12)
CAPEC内容团队
manbetx客户端首页
更新Attack_Motivation-Consequences
2019-09-30
(版本3.2)
CAPEC内容团队
manbetx客户端首页
更新@Abstraction
2023-01-24
(版本3.9)
CAPEC内容团队
manbetx客户端首页
更新Related_Weaknesses
描述
敌人检查截图图片由iOS为了获得敏感信息。这种攻击目标暂时截图由底层操作系统应用程序仍然在后台开放。
扩展描述
这些图像使用iOS援助视觉之间的过渡开放应用程序和设备改善用户的体验。应用程序可以在风险即使它静止时妥善保护敏感信息。如果应用程序显示敏感信息在屏幕上,那么可能存在对iOS无意中在一个图像文件记录信息。敌人可以检索这些图像通过获得的图像文件,或通过身体获得设备和利用多任务切换界面。这种攻击不同于
capec - 648 有意的截图,目标由一个终端用户存储在设备的存储。
先决条件
这种类型的攻击需要对设备的物理访问或者挖掘图像文件(可能通过利用一个越狱)或查看截图通过多任务切换器(双攻丝设备上的home键)。
缓解措施
减轻这种类型的攻击,一个应用程序,该应用程序可以显示敏感信息之前,应该清晰的屏幕内容截图。这可以通过将关键窗口隐藏的属性设置为YES。这段代码隐藏内容应该放置在applicationWillResignActive()和applicationDidEnterBackground()方法。
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
引用
Jonathan Zdziarksi (ref - 426)。“黑客和确保iOS应用程序”。第十一章:285页:应用程序截图。第一版。O ' reilly Media, Inc . .2012年。
内容的历史
提交
提交日期
提交者
组织
2014-06-23
(版本2.6)
CAPEC内容团队
manbetx客户端首页
修改
修改日期
修饰符
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
更新Architectural_Paradigms、Related_Attack_Patterns Technical_Context
2020-07-30
(版本3.3)
CAPEC内容团队
manbetx客户端首页
更新Related_Attack_Patterns
2023-01-24
(版本3.9)
CAPEC内容团队
manbetx客户端首页
更新描述、Extended_Description Related_Weaknesses
以前的条目名称
改变日期
以前的条目名称
2015-11-09
(版本2.7)
调查应用程序截图
描述
SIM卡是事实上的全球信任锚的移动设备。卡片保护手机用户的身份,将设备与电话号码,和越来越多的商店付款凭证,例如在具备nfc功能的手机与移动钱包。这种攻击利用无线(OTA)更新部署通过cryptographically-secured短信SIM提供可执行的代码。通过破解DES密钥,攻击者可以适当签署了二进制发送短消息到一个设备,这被视为执行Java applet和SIM卡。这些applet可以发送短信,改变语音信箱号码,和查询电话的位置,在许多其他预定义的功能。这些功能仅提供了大量的潜在的滥用。
典型的严重性
先决条件
技能要求
(级别:中等)
这是一个复杂的攻击,但具体技术发表在开放的文学。
后果
这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
范围
影响
可能性
保密
完整性
执行未经授权的命令
缓解措施
升级SIM卡使用最先进的AES或有些过时的3 des算法在线旅行社。
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
引用
内容的历史
提交
提交日期
提交者
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
修改
修改日期
修饰符
组织
2018-07-31
(版本2.12)
CAPEC内容团队
manbetx客户端首页
更新Attack_Motivation-Consequences
2019-09-30
(版本3.2)
CAPEC内容团队
manbetx客户端首页
更新Related_Attack_Patterns
2022-02-22
(版本3.7)
CAPEC内容团队
manbetx客户端首页
更新Related_Attack_Patterns
2022-09-29
(版本3.8)
CAPEC内容团队
manbetx客户端首页
更新Related_Attack_Patterns
以前的条目名称
改变日期
以前的条目名称
2017-01-09
(版本2.9)
SIM卡加油
描述
在这种攻击场景中,攻击者被动监控目标的手机射频信号的信号强度或无线射频信号,并使用信号的强度(定向天线和/或从多个听点)来识别信号的源位置。获取目标的信号可以通过细胞通过多种技术,如广播消息的请求或通过使用IMSI跟踪或无线MAC地址跟踪。
典型的严重性
技能要求
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
内容的历史
提交
提交日期
提交者
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
修改
修改日期
修饰符
组织
2018-07-31
(版本2.12)
CAPEC内容团队
manbetx客户端首页
更新Attack_Motivation-Consequences
描述
攻击透露密码/密码模式在触屏设备上通过探测石油用户的手指留下的污迹。
先决条件
技能要求
后果
这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
缓解措施
内容的历史
提交
提交日期
提交者
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
修改
修改日期
修饰符
组织
2018-07-31
(版本2.12)
CAPEC内容团队
manbetx客户端首页
更新Attack_Motivation-Consequences Attacker_Skills_or_Knowledge_Required
2019-09-30
(版本3.2)
CAPEC内容团队
manbetx客户端首页
更新Related_Attack_Patterns
描述
攻击者,控制细胞的流氓基站或通过合作与恶意的移动网络运营商可以迫使移动设备(例如,传输设备)使用不加密(A5/0模式)或使用很容易被毁坏加密(A5/1或A5/2模式)。
典型的严重性
先决条件
移动设备允许谈判安全模式促进向后兼容性和遗产网络漫游。
技能要求
(级别:中等)
对手可以购买和实施流氓BTS站在成本效益率,并能推动移动设备降级到一个不安全的2 g / GSM或CDMA蜂窝协议。
后果
这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
缓解措施
传输设备上使用的基带固件来检测和阻止使用弱细胞加密。
监控手机射频接口检测弱于预期的使用手机加密。
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
内容的历史
提交
提交日期
提交者
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
修改
修改日期
修饰符
组织
2018-07-31
(版本2.12)
CAPEC内容团队
manbetx客户端首页
更新Attack_Motivation-Consequences
描述
在这种攻击场景中,攻击者积极传播在wi - fi频道,以防止用户从目标无线网络传送或接收数据。有几个已知的技术来执行这种攻击——例如:攻击者可能洪水wi - fi接入点与deauthentication帧(如传输设备)。另一种方法是在射频传输高水平的噪音乐队使用wi - fi网络。
攻击的可能性
典型的严重性
先决条件
802.11缺乏抗干扰特性
缺乏验证基于deauthentication /分解包802.11的网络
技能要求
(等级:低)
这种攻击可以通过低能力的攻击者进行免费工具。商业工具也可用目标可以选择网络或无线网络几英里的范围内。
后果
这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
范围
影响
可能性
可用性
其他
可用性
资源消耗
缓解措施
对策提出了分裂的洪水和射频干扰,然而这些对策不是标准化的,需要支持传输设备和手机为了是有效的。商业产品目前不支持wi - fi的干扰的对策。
内容的历史
提交
提交日期
提交者
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
修改
修改日期
修饰符
组织
2017-08-04
(版本2.11)
CAPEC内容团队
manbetx客户端首页
更新Attack_Motivation-Consequences、Related_Vulnerabilities Typical_Likelihood_of_Exploit Typical_Severity
2018-07-31
(版本2.12)
CAPEC内容团队
manbetx客户端首页
更新Attack_Motivation-Consequences
描述
在这种攻击场景中,攻击者被动监听无线信息和日志相关的媒体访问控制(MAC)地址。这些地址是打算是唯一的无线设备(尽管它们可以由软件配置和改变)。一旦攻击者能够将一个MAC地址关联到一个特定的用户或用户组(例如,当出席公众活动),攻击者可以扫描,MAC地址来跟踪用户在未来。
典型的严重性
先决条件
技能要求
(等级:低)
开源和商业软件工具和一些商业广告公司经常设置工具来收集和监视MAC地址。
缓解措施
自动随机的无线MAC地址
频繁改变的手机和传输设备
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
内容的历史
提交
提交日期
提交者
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
修改
修改日期
修饰符
组织
2018-07-31
(版本2.12)
CAPEC内容团队
manbetx客户端首页
更新Attack_Motivation-Consequences
2019-04-04
(版本3.1)
CAPEC内容团队
manbetx客户端首页
更新Related_Weaknesses
描述
在这种攻击场景中,攻击者被动监听无线管理框架消息包含服务集标识符(SSID)的无线网络。这些信息通常是通过无线访问点(例如,传输设备)以及客户访问的网络(如手机/移动设备)。一旦攻击者可以将一个名称关联到一个特定的用户或用户组(例如,当出席公众活动),攻击者可以扫描这个SSID跟踪,用户在未来。
典型的严重性
先决条件
技能要求
(等级:低)
开源和商业软件工具和开放数据库中已知的WiFi SSID网上地址。
缓解措施
不启用的特点“隐藏SSID”(也称为“网络隐身”)——这个选项禁用通常广播名称的接入点,但部队手机发送请求在所有支持的广播频道包含名称。的结果是,跟踪移动设备变得更容易,因为它是传输SSID更频繁。
经常将名称更改为新的和不相关的值
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
内容的历史
提交
提交日期
提交者
组织
2015-11-09
(版本2.7)
CAPEC内容团队
manbetx客户端首页
修改
修改日期
修饰符
组织
2018-07-31
(版本2.12)
CAPEC内容团队
manbetx客户端首页
更新Attack_Motivation-Consequences
2019-04-04
(版本3.1)
CAPEC内容团队
manbetx客户端首页
更新Related_Weaknesses
2019-09-30
(版本3.2)
CAPEC内容团队
manbetx客户端首页
更新的措施之一
客观的
内容的历史
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
