如果骇客取得实体装置，即有可能展开进一步的攻击，例如透过存取装置的档案系统窃取资料。倘若资料已经加密，骇客可先复制资料，再针对加密机制进行离线攻击。虽然威胁通常来自于软体攻击，但如果骇客取得手机，拆解行动装置和破解主机板等硬体亦不无可能。

传统的安全架构设计仰赖两个基本概念：最少特权原则、隔离系统的安全区域。例如，基于 TrustZone的TEE，即使一般区域 (Normal World) 已被攻破，安全区域 (Secure World) 仍能保持隔离。骇客可能占领正常区域和窥视TEE（可信任执行环境）的通讯内容，但安全区域的完整性和机密性将毫发无伤。
...
...