物理訪問(英語:Physical access)是電腦安全領域的一個術語,指人員在實體層面上訪問(接觸)電腦系統本體的能力。[1]

攻擊與對策

編輯

攻擊

編輯

物理訪問為駭客行動開闢了多種途徑。[2] Michael Meyers指出,「如果你未對你的系統進行物理防護,最好的網路軟體安全措施都可能毫無用處」,入侵者可以輕鬆帶走伺服器有充沛的時間破解密碼。 [3]物理訪問也使安裝硬體鍵盤記錄器英語hardware keylogger成為可能。入侵者亦可能使用外部記憶體啟動系統,然後讀取硬碟上的未加密資料。[4]缺乏訪問控制的引導載入程式英語boot loader也可能成為安全隱患。駭客甚至可以用裝置訪問安全性欠佳的無線網路,假如訊號足夠強,甚至可能無需突破外圍安保。[5]

對策

編輯

美國的IT安全標準通常要求物理訪問受到上鎖的伺服器機房、訪客名單等限制。對系統的物理訪問(安保)與IT的安全系統(反駭客)歷來由組織中的不同部門管理,但職責重合度的增長將需要一個統一、融合的安全策略。[6]例如,IT部門可能檢查安全紀錄檔英語security log記錄以尋找在營業時間後發生的可疑登入,然後通過建築物門禁系統中的刷卡記錄縮小嫌疑人名單。監控網路攝影機也可用於阻止或檢測未經授權的訪問[5]

參考資料

編輯
  1. ^ White, Gregory: Security+ Certification All-in-One Exam Guide, McGraw-Hill, 2003, p. 388.
  2. ^ An attacker with physical access to a computer may be able to access files and other data頁面存檔備份,存於網際網路檔案館), Microsoft.
  3. ^ Network+ Certification All-in-One Exam Guide, Michael Meyers, Third Edition, Chapter 17, p. 551, McGraw-Hill Companies, 2004.
  4. ^ Cracking Windows 2000 And XP Passwords With Only Physical Access頁面存檔備份,存於網際網路檔案館), Irongeek.
  5. ^ 5.0 5.1 Threats to Physical Security. [2022-03-30]. (原始內容存檔於2009-08-13). 
  6. ^ Bridging Physical Access Systems and IT Networks頁面存檔備份,存於網際網路檔案館), David Ting, TechNewsWorld, November 10, 2006.