Подкаст Noise Security Bit #4 «О хардварной безопасности»

в 0:18, , рубрики: Железо

Подкаст Noise Security Bit #4 «О хардварной безопасности»

В этом подкасте мы обсуждаем различные аспекты хардварной безопасности с людьми непонаслышке знакомыми с этой областью деятельности. В целом получился довольно познавательный выпуск по данной тематике. Все начинается с обсуждения того, как начать погружатся данную область с самого начала и заканчивая реверсингом чипов. Мы постарались обсудить большое количество направлений хардварной безопасности и сделали список всех обсуждаемых тем с дополнительными ссылоками и прочими материалами для углубленного изучения.

Участники:
Александр Матросов (matrosov)
Дмитрий Недоспасов (@nedos)
Олег Купреев (090h)
Александр Бажанюк (@ABazhaniuk)
Дмитрий Олексюк (d_olex)

MP3 файл
Официальный сайт подкаста
Github c Show Notes

XBox
Литература: Hacking the Xbox [pdf]
WP: XBMC
Xecuter Модчипы

TUB — Security in Telecommunications
Chaos Communications Congress

Recon
2013
2014

Уязвимости различных систем
WP: EMV
WP: PayTV/Conditional Access

WP: Технологический процесс
WP: Failure Analysis
De gate
WP: Конфокальный микроскоп
WP: Netlist
WP: Registers

Типы чипов
WP: ASIC
WP: VLSI
Литература: Weste [CMOS VLSI Design
WP: FPGA

HDL
Verilog
Vhdl
Литература: Verilog vs. HDL — HDL Chip Design

AVR
AVR instruction set
AVR GCC

Простые тулзы
DP Bus pirate
Arduino

Embedded Протоколы
WP: UART
WP: I2C
WP: SPI

Michael Ossmann (@michaelossmann)
KS: @mossmann
Daisho
Intdoucing Daisho

Agilent/Keysight/HP
WP: Agilent

Teledyne/LeCroy
Tektronix
Rhode Schwarz

PCI Express Protocol Analyzer

FPGA Devboards
Xilinx Spartan 6 SP605
Xilinx Virtex 6 ML605
Xilinx Vivado Design Sweet
Xilinx Chipscope Pro
Terasic DE0-nano (Рекомендуем!!!)
Microsemi Igloo 2 Evaluation Kit (Рекомендуем!!!)

Дистрибютеры:
Digikey
Mouser
Farnell
AVNet

Разработка ядер
Xilinx IP
Open cores
Работающий AES — Avalon AES

Тулзы
DP ATX breakout
FTDI USB/UART
WP: Microchip PIC
DP Cool runner

Glitching DDK
Студент (@rgsilva)
https://github.com/rgsilva/ddk-arm
https://github.com/rgsilva/ddk-fpga

Power Anlaysis
Timo Kasper "Milking the Digital Cashcow (29c3)"
Литература: Stefan Mangard, Power Analysis Attacks: Revealing the Secrets of Smart Cards

Микропробинг/манипуляция данных
Доклад: Chris Tarnovsky (@semiconduktor) Inducing Momentary Faults Within Secure Smartcards (DEF CON 16)
Статья: Sorcer’s Apprentice Guide to Fault Attacks
Статья: Oliver Kömmerling, Design Principles for Tamper-Resistant Smartcard Processors
Литература: Ross Anderson, Security Engineering — Chapter 16: Physical Tamper Reistance
Статья: Poc or GTFO 0x01 — Burning a phone

ISO7816
Die Datenkrake — DDK @DieDatenkrake
Thorsten Schröder (br3t)
WP: SDR
Keykeriki
Nordic Semi
USRP

Параллельные вычислительные системы
WP: Параллельные вычислительные
WP: pthread
WP: Pipeline

Обфускация чипов
Obfuscated Gates — SypherMedia International

Хакинг Чипов
Доклад: Olivier Thomas (@reivilo_t), Hardware Reverse-engineering Tools (REC0N 2013)
Доклад: Dmitry Nedospasov (@nedos), Security of the IC Backside (30c3)
Доклад: Chris Tarnovsky (@semiconduktor), Semiconductor Security Awareness Today and Yesterday (Blackhat 2010)
BBC Panorama — Murdoch’s TV Pirates
Литература: Murdoch’s Pirates

Baseband/DSP
WP: DSP
WP: Baseband Processor
Ralf-Philipp Weinmann (@esizkur), Baseband Exploitation in 2013
Analog Devices Blackfin
WP: VLIW
WP: Floating Point Unit
WP: Microcode

RF
Habr: Hacker-friendly Software-defined radio
Osmocom RTL SDR
ДПС FM
HackRF
KS: HackRF
HackRF training
BladeRF
Ubertooth One
The Amphour: An Interview with Michael Ossmann
KiCAD
Cern Kicad

ARM Trustzone
Chris Tarnovsky
У Криса бывает отличный двух дневный трейнинг на Toorcon
Flylogic Blog
Wired: How to Reverse-Engineer a Satellite TV Smart Card
Twitter: @semiconduktor

WP: Электронный Микроскоп

Что необходимо из инструментрументов и тулов для того чтобы начать вникать в тему на практике?
Насчет оборудования очень рекомендую смотреть: EEVBlog
Для начало можно ходить в хэкспейс

< 100€
DP Bus pirate
Arduino
Breadboard (макетная плата)
дешевый мультиметр
DP ATX Breakout Board

< 500€
Мультиметр (Extech, Amprobe, BK Precision)
Logic Analyzer (Saleae)
Пояльная станция (со смненными жаломи)

< 1500€
Осциллограф (Rigol DS2072)
=> Эту модель хакнули — можно все фичи в софте включить генератором ключей который где-то здесь
Rework station (термовоздушная пояльная станция)
FPGA Devboard (Terasic DE0-nano)

< 2500€
Серьезный Мультиметр (Fluke 87V)
вторая пояльная станция

< 5000€
Осциллограф с 4-мя каналами
второй «сереьезный» мультиметр (Например Agilent OLED)

Нет придел (оборудование для серьезных людей)
LPKF Protomat s63
Ultratec ASAP-1
Teledyne LeCroy 7-Zi
Riscure Laser Station
Karl Suss Probing Station
Karl Suss PH 150
Pico Probe
New Wave Research EZLaze
Hamamatsu Phemos
FEI FIB

Автор: matrosov

Источник

Поделиться

* - обязательные к заполнению поля