La superficie di attacco fisico è la totalità delle vulnerabilità di sicurezza in un dato sistema che sono disponibili a un utente malintenzionato nella stessa posizione del bersaglio.
La superficie dell'attacco fisico è sfruttabile attraverso minacce interne come dipendenti disonesti, stratagemmi di ingegneria sociale e intrusi che si atteggiano a lavoratori dei servizi, specialmente nelle aziende pubbliche. Le minacce esterne includono il recupero della password da hardware scartato con noncuranza, password su foglietti adesivi e intrusioni fisiche.
L'accesso fisico è una superficie di attacco molto diretta. Molti esperti considerano una violazione dei dati inevitabile, dato il tempo sufficiente, se i dati archiviati non sono protetti fisicamente. Un intruso potrebbe rubare o scaricare le informazioni da un'intera unità ed estrarre i dati di destinazione in un secondo momento, forse superando la crittografia con potenti CPU o elaborazione GPU (GPGPU) per uso generico. Se l'obiettivo è semplicemente bloccare l'accesso o interrompere le operazioni, un attaccante potrebbe danneggiare fisicamente l'attrezzatura: un'ascia da fuoco nelle vicinanze farebbe il trucco.
Le migliori pratiche per ridurre la superficie di attacco fisico includono l'applicazione di un'autenticazione sicura, l'azzeramento dei dischi rigidi prima di eliminare il vecchio hardware e l'astensione dal lasciare informazioni sfruttabili, come promemoria di password con note adesive, nell'ambiente fisico.
Poiché molti metodi di attacco utilizzano una combinazione di superfici di attacco, gli sforzi per proteggere una risorsa dovrebbero analizzare le vulnerabilità di tutte le superfici di attacco. L'analisi della superficie di attacco è fondamentale per la corretta configurazione di sistemi di rilevamento delle violazioni (BDS), firewall, sistemi di prevenzione delle intrusioni, policy dei dati e altre misure di sicurezza.
Vedi anche: superficie di attacco software, superficie di attacco di rete, superficie di attacco di ingegneria sociale