Supply_chain_attack

Dodavatelského řetězce, útok je kryptografický útok, kde výrobek, typicky zařízení, které provádí šifrování a bezpečné transakce, je manipulováno během výroby, nebo když je ještě v dodavatelském řetězci osoby s fyzickým přístupem . Manipulací může například nainstalovat rootkit nebo hardware-založené špionáže komponenty.

Popis

V říjnu 2008, Dr. Joel Brenner z Národního výkonného kontrarozvědky varoval, že Chip a PIN kreditní karet používaných v místě prodeje v Evropě bylo manipulováno, buď pokud byly vyrobeny nebo během průjezdu na finanční instituce. [ 1 ] Informace o kreditní kartě zachycené rogue zařízení byl předány zpět do zločinci v Pákistánu a Číny přes sítě mobilních telefonů.

Podle MasterCard , nejjednodušší způsob, jak identifikovat zařízení, která byla manipulováno, je zváží, jak nepoctiví zařízení váží 4 unce (110 g) více, než je závazné ty, protože přidáním hardware-založené špionážní prvky. [ 2 ] [ 3 ]