integrity attack
tervikluse rünne
olemus: vt
- terviklus
- rünne
tervikluse ründe sisu sõltub
- kandja tüübist ja nõrkustest
- terviklusmehhanismi tüübist ja nõrkustest
ründeobjektid
ISO/IEC 10181:
(i) krüptomehhanism
- krüptograafilise mehhanismi murdmine
- valikuline kustutus ja kopeerimine
(ii) kontekstmehhanism
(andmevahetuse aeg, koht jms)
- andmekoopiate massiivne muutmine
- kontekstikehtestuse mehhanismi murdmine
(iii) avastus- ja kviteerimismehhanism
- võltskviteeringud
- järjestusvigade ärakasutamine
(iv) tõkestusmehhanism
- mehhanismi enda rünne
- mehhanismi alusteenustesse tungimine
- soovimatute kõrvaltoimete ärakasutamine
näiteid
https://www.nccoe.nist.gov/sites/default/files/library/project-descriptions/data-integrity-project-description-final.pdf
https://www.dragos.com/wp-content/uploads/Past-and-Future-of-Integrity-Based-ICS-Attacks.pdf
http://webdiis.unizar.es/~jmerse/wp-content/plugins/papercite/pdf/btm-edcc18.pdf
tõrje
vt terviklusmehhanism