Supply chain attack
Dodavatelského řetězce útok je kryptografický útok, kde výrobek, typicky zařízení, které provádí šifrování je, nebo zabezpečené transakce, manipulováno během výroby, nebo když je ještě v dodavatelském řetězci osoby s fyzickým přístupem . Manipulace může, například, nainstalovat rootkit nebo hardware-based špionáže komponenty.
V říjnu 2008, Dr. Joel Brenner z výkonné kontrarozvědky Národního varoval, žeChip a PIN čtenáři kreditních karet používaných v místě prodeje v Evropě bylo manipulováno buď tam, kde byly vyrobeny, nebo při tranzitu k finančním institucím. [ 1 ] Informace o kreditní kartě zachyceny od vzpurné zařízení byl předány zpět do zločinci v Pákistánu a Číně prostřednictvím mobilní telefonní sítě.
Podle MasterCard , nejjednodušší způsob, jak identifikovat zařízení, které byly nevhodně manipulováno, je, aby je zvážil, jak nepoctiví zařízení váží 4 oz (110 g) více než autentických ty, protože přidáním hardwaru na bázi špionážních složek. [ 2 ] [ 3 ]