如果駭客取得實體裝置，即有可能展開進一步的攻擊，例如透過存取裝置的檔案系統竊取資料。倘若資料已經加密，駭客可先複製資料，再針對加密機制進行離線攻擊。雖然威脅通常來自於軟體攻擊，但如果駭客取得手機，拆解行動裝置和破解主機板等硬體亦不無可能。

傳統的安全架構設計仰賴兩個基本概念：最少特權原則、隔離系統的安全區域。例如，基於 TrustZone的TEE，即使一般區域 (Normal World) 已被攻破，安全區域 (Secure World) 仍能保持隔離。駭客可能佔領正常區域和窺視TEE（可信任執行環境）的通訊內容，但安全區域的完整性和機密性將毫髮無傷。
...
...