Une attaque passive est un événement ou un incident de sécurité de l'information basé sur la surveillance ou l'analyse des communications, des flux d'informations ou des systèmes. Dans certains cas, les attaques passives sont difficiles à détecter car elles surveillent simplement au lieu d'essayer de pénétrer dans un système. Voici des exemples illustratifs.
TappingSurveillance des communications non cryptées telles que des e-mails ou des appels téléphoniques (écoute clandestine).
EncryptionIntercepter les flux d'informations cryptés et essayer de casser le cryptage, comme une attaque par force brute .
Analyse
Analyse d'un appareil connecté à Internet à la recherche de vulnérabilités telles que des ports ouverts ou une version faible du système d'exploitation.
Analyse
du trafic Surveillance du trafic Internet pour créer des données telles que qui visite quel site Web.