最有可能导致数据泄露的针对智能卡（smart cards）的攻击

-侧信道攻击

侧信道攻击(Side-channel attack)
只需在设备或系统附近放置天线、磁探头或其他传感器，即可利用侧信道。这允许攻击者测量功耗、电压波动或其他侧信道，例如温度或声音。侧信道攻击可用於从智能卡等设备中提取密钥。在现实世界中，这允许攻击者加载或重置余额并提取或重置设备 PIN。(半工程)
通过从物理密码系统泄漏信息而启用的攻击。可以在侧信道攻击中利用的特徵包括时间、功耗以及电磁和声发射。
来源：NIST 术语表
在 计算机安全中， 旁道攻击 是基於从 计算机系统的实施中获得的信息的任何攻击 ，而不是实施算法本身的弱点（例如 密码分析 和 软件错误）。时间信息、功耗、 电磁 泄漏甚至 声音 都可以提供额外的信息来源，可以加以利用。
资料来源：维基百科

内容可寻址内存 (CAM) 表溢出攻击(Content addressable memory (CAM) table overflow attack)
当 CAM 表溢出时，交换集线器可能会降级为集线器以通过向所有端口发送帧来保持可用性。这会导致中间人恶意嗅探。
CAM 表溢出攻击是针对网络交换机执行的恶意行为，其中大量虚假 MAC 地址被发送到交换机。这种数据洪流导致交换机转储其 CAM 数据库表中的有效地址，以试图为虚假信息腾出空间。在这之後，交换机的默认行为是向所有端口广播正常的私有消息。
资料来源：CbtNuggets

窃听攻击(Wiretapping Attack)
窃听是对电话、电报、蜂窝、 传真 或基於互联网的通信进行的秘密电子监控 。
窃听是通过在有问题的线路上放置一个非正式地称为错误的监视设备或通过其他通信技术中的内置机制来实现的。
执法官员可以利用现场监控或录音。数据包嗅探器——用於捕获在网络上传输的数据的程序——是一种常用的现代窃听工具。各种其他工具，例如窃听木马，用於不同的应用程序。
资料来源：TechTarget

背负式攻击(Piggyback attack)
一个 背驮式攻击 是一种活化形式 窃听 当攻击者获得通过活动的间隔访问系统中的其他用户的合法连接。它也被称为“线间攻击”或“背负式进入窃听”。
在安全方面，捎带指的是当某人与另一个被授权进入限制区域的人一起标记时，该术语 在此上下文中适用於 计算机网路。
资料来源：维基百科

参考
. 了解侧信道攻击
. ARP 和 CAM 表
. 背负式攻击
. 保护图片存档和通信系统 (PACS)：医疗保健行业的网络安全

资料来源： Wentz Wu QOTD-20210811
My Blog: https://choson.lifenet.com.tw/