48. 下列何者「不」是在物聯網中,駭客利用連網智慧家電所採用之安全 性較不高的通訊協定來進行的攻擊手法?
(A) 中間人攻擊(Man-In-The-Middle Attack, MITM)
(B) TCP/IP 劫持(TCP/IP Hijacking)
(C) 重播攻擊(Replay)
(D) 垃圾搜尋攻擊(Dumpster Diving)

答案:登入後查看
統計: A(101), B(80), C(64), D(677), E(0) #3012117

詳解 (共 5 筆)

#6422892
垃圾搜尋(dumpster diving...
(共 256 字,隱藏中)
前往觀看
6
1
#7229443
這是一道關於 資訊安全 與 物聯網(Io...
(共 1915 字,隱藏中)
前往觀看
0
0
#6254384
重放攻擊(英語:replay attack,或稱為回放攻擊)是一種惡意或欺詐的重複或延遲有效資料的網路攻擊形式。 這可以由發起者或由攔截資料並重新傳輸資料的對手來執行。這是「中間人攻擊」的一個較低階別版本。
0
0
#7229548
這是一份關於物聯網安全與攻擊手法的詳細試...
(共 1921 字,隱藏中)
前往觀看
0
0
#7013289

這題問的是「是」利用通訊協定進行的攻擊手法。

物聯網通訊協定攻擊分析

物聯網設備常使用安全性較低的通訊協定(如未加密的 HTTP、Telnet、簡單的無線協定等),容易遭受網路攻擊。

選項分析

(A) 中間人攻擊(MITM)

  • 針對通訊協定的攻擊
  • 攻擊者攔截通訊雙方的數據流
  • 可竊聽、篡改未加密的通訊內容
  • IoT 設備常缺乏加密,易受此攻擊

(B) TCP/IP 劫持

  • 針對通訊協定的攻擊
  • 攻擊者接管已建立的 TCP 連線
  • 利用序列號預測或會話劫持
  • 直接針對網路層協定

(C) 重播攻擊(Replay)

  • 針對通訊協定的攻擊
  • 攔截合法的通訊封包後重新發送
  • 利用協定缺乏時間戳記或隨機數驗證的弱點
  • IoT 設備常見此漏洞

(D) 垃圾搜尋攻擊(Dumpster Diving)

  • 不是針對通訊協定的攻擊
  • 這是物理性的社會工程攻擊
  • 攻擊者翻找垃圾桶尋找:
    • 被丟棄的文件、便條紙
    • 含有敏感資料的硬碟、USB
    • 密碼、帳號資訊
  • 與網路通訊協定完全無關

答案:(D) 垃圾搜尋攻擊

垃圾搜尋攻擊是物理性的資訊竊取手法,不涉及網路通訊協定的利用,與物聯網設備的通訊安全弱點無關

0
0