A superfície de ataque físico é a totalidade das vulnerabilidades de segurança em um determinado sistema que estão disponíveis para um atacante no mesmo local do alvo.
A superfície de ataque físico é explorável através de ameaças internas, tais como empregados desonestos, estratagemas de engenharia social e intrusos que se fazem passar por trabalhadores de serviços, especialmente em empresas públicas. As ameaças externas incluem recuperação de senha de hardware descartado descuidadamente, senhas em notas pegajosas e invasões físicas.
O acesso físico é uma superfície de ataque muito direta. Muitos especialistas consideram uma quebra de dados inevitável, com tempo suficiente, se os dados armazenados não estiverem fisicamente seguros. Um intruso pode roubar ou baixar as informações de uma unidade inteira e extrair os dados alvo posteriormente, talvez superando a criptografia com CPUs poderosas ou computação com GPU (GPGPU) de propósito geral. Se o objetivo for apenas bloquear o acesso ou interromper as operações, um invasor pode apenas danificar fisicamente equipamentos - um eixo de fogo próximo faria o truque.
As melhores práticas para reduzir a superfície de ataque físico incluem reforçar a autenticação segura, zerar discos rígidos antes de jogar fora hardware antigo e evitar deixar informações exploráveis - como lembretes de senhas de notas adesivas -- no ambiente físico.
Porque muitos métodos de ataque empregam uma combinação de superfícies de ataque, os esforços para proteger um recurso devem analisar as vulnerabilidades de todas as superfícies de ataque. A análise da superfície de ataque é crucial para a configuração adequada de sistemas de detecção de violação (BDS), firewall, sistemas de prevenção de intrusão, política de dados e outras medidas de segurança.
p> Veja também: superfície de ataque de software, superfície de ataque de rede, superfície de ataque de engenharia social