- PVSM.RU - https://www.pvsm.ru -
В этом подкасте мы обсуждаем различные аспекты хардварной безопасности с людьми непонаслышке знакомыми с этой областью деятельности. В целом получился довольно познавательный выпуск по данной тематике. Все начинается с обсуждения того, как начать погружатся данную область с самого начала и заканчивая реверсингом чипов. Мы постарались обсудить большое количество направлений хардварной безопасности и сделали список всех обсуждаемых тем с дополнительными ссылоками и прочими материалами для углубленного изучения.
Участники:
Александр Матросов (matrosov [1])
Дмитрий Недоспасов (@nedos) [2]
Олег Купреев (090h [3])
Александр Бажанюк (@ABazhaniuk [4])
Дмитрий Олексюк (d_olex [5])
MP3 файл [6]
Официальный сайт подкаста [7]
Github c Show Notes [8]
XBox
Литература: Hacking the Xbox [pdf [9]]
WP: XBMC [10]
Xecuter Модчипы [11]
TUB — Security in Telecommunications [12]
Chaos Communications Congress [13]
Уязвимости различных систем
WP: EMV
WP: PayTV/Conditional Access [16]
WP: Технологический процесс
WP: Failure Analysis [17]
De gate
WP: Конфокальный микроскоп [18]
WP: Netlist
WP: Registers [19]
Типы чипов
WP: ASIC [20]
WP: VLSI [21]
Литература: Weste [CMOS VLSI Design [22]
WP: FPGA [23]
HDL
Verilog [24]
Vhdl [25]
Литература: Verilog vs. HDL — HDL Chip Design [26]
AVR
AVR instruction set [27]
AVR GCC [28]
Простые тулзы
DP Bus pirate [29]
Arduino [30]
Embedded Протоколы
WP: UART [31]
WP: I2C [32]
WP: SPI [33]
Michael Ossmann [34] (@michaelossmann [35])
KS: @mossmann [36]
Daisho [37]
Intdoucing Daisho [38]
Agilent/Keysight/HP [39]
WP: Agilent [40]
Teledyne/LeCroy [41]
Tektronix [42]
Rhode Schwarz [43]
PCI Express Protocol Analyzer [44]
FPGA Devboards
Xilinx Spartan 6 SP605 [45]
Xilinx Virtex 6 ML605 [46]
Xilinx Vivado Design Sweet [47]
Xilinx Chipscope Pro [48]
Terasic DE0-nano [49] (Рекомендуем!!!)
Microsemi Igloo 2 Evaluation Kit [50] (Рекомендуем!!!)
Дистрибютеры:
Digikey [51]
Mouser [52]
Farnell [53]
AVNet [54]
Разработка ядер
Xilinx IP [55]
Open cores [56]
Работающий AES — Avalon AES [57]
Тулзы
DP ATX breakout [58]
FTDI USB/UART [59]
WP: Microchip PIC [60]
DP Cool runner [61]
Glitching DDK
Студент (@rgsilva [62])
https://github.com/rgsilva/ddk-arm [63]
https://github.com/rgsilva/ddk-fpga [64]
Power Anlaysis
Timo Kasper "Milking the Digital Cashcow (29c3) [65]"
Литература: Stefan Mangard, Power Analysis Attacks: Revealing the Secrets of Smart Cards [66]
Микропробинг/манипуляция данных
Доклад: Chris Tarnovsky (@semiconduktor [67]) Inducing Momentary Faults Within Secure Smartcards (DEF CON 16) [68]
Статья: Sorcer’s Apprentice Guide to Fault Attacks [69]
Статья: Oliver Kömmerling, Design Principles for Tamper-Resistant Smartcard Processors [70]
Литература: Ross Anderson, Security Engineering — Chapter 16: Physical Tamper Reistance [71]
Статья: Poc or GTFO 0x01 — Burning a phone [72]
ISO7816 [73]
Die Datenkrake — DDK [74] @DieDatenkrake [2]
Thorsten Schröder (br3t [75])
WP: SDR [76]
Keykeriki [77]
Nordic Semi [78]
USRP [79]
Параллельные вычислительные системы
WP: Параллельные вычислительные [80]
WP: pthread [81]
WP: Pipeline [82]
Обфускация чипов
Obfuscated Gates — SypherMedia International [83]
Хакинг Чипов
Доклад: Olivier Thomas (@reivilo_t [84]), Hardware Reverse-engineering Tools (REC0N 2013) [85]
Доклад: Dmitry Nedospasov (@nedos [86]), Security of the IC Backside (30c3) [87]
Доклад: Chris Tarnovsky (@semiconduktor [67]), Semiconductor Security Awareness Today and Yesterday (Blackhat 2010) [88]
BBC Panorama — Murdoch’s TV Pirates [89]
Литература: Murdoch’s Pirates [90]
Baseband/DSP
WP: DSP [91]
WP: Baseband Processor [92]
Ralf-Philipp Weinmann (@esizkur [93]), Baseband Exploitation in 2013 [94]
Analog Devices Blackfin [95]
WP: VLIW [96]
WP: Floating Point Unit [97]
WP: Microcode [98]
RF
Habr: Hacker-friendly Software-defined radio [99]
Osmocom RTL SDR [100]
ДПС FM [101]
HackRF [102]
KS: HackRF [103]
HackRF training [104]
BladeRF [105]
Ubertooth One [106]
The Amphour: An Interview with Michael Ossmann [107]
KiCAD [108]
Cern Kicad [109]
ARM Trustzone [110]
Chris Tarnovsky [111]
У Криса бывает отличный двух дневный трейнинг на Toorcon [112]
Flylogic Blog [113]
Wired: How to Reverse-Engineer a Satellite TV Smart Card [114]
Twitter: @semiconduktor [67]
WP: Электронный Микроскоп [115]
Что необходимо из инструментрументов и тулов для того чтобы начать вникать в тему на практике?
Насчет оборудования очень рекомендую смотреть: EEVBlog [116]
Для начало можно ходить в хэкспейс
< 100€
DP Bus pirate [29]
Arduino [30]
Breadboard (макетная плата)
дешевый мультиметр
DP ATX Breakout Board [117]
< 500€
Мультиметр (Extech, Amprobe, BK Precision)
Logic Analyzer (Saleae [118])
Пояльная станция (со смненными жаломи)
< 1500€
Осциллограф (Rigol DS2072 [119])
=> Эту модель хакнули — можно все фичи в софте включить генератором ключей который где-то здесь [120]
Rework station (термовоздушная пояльная станция)
FPGA Devboard (Terasic DE0-nano)
< 2500€
Серьезный Мультиметр (Fluke 87V)
вторая пояльная станция
< 5000€
Осциллограф с 4-мя каналами
второй «сереьезный» мультиметр (Например Agilent OLED)
Нет придел (оборудование для серьезных людей)
LPKF Protomat s63 [121]
Ultratec ASAP-1 [122]
Teledyne LeCroy 7-Zi [123]
Riscure Laser Station [124]
Karl Suss Probing Station
Karl Suss PH 150 [125]
Pico Probe [126]
New Wave Research EZLaze [127]
Hamamatsu Phemos [128]
FEI FIB [129]
Автор: matrosov
Источник [130]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/zhelezo/54104
Ссылки в тексте:
[1] matrosov: http://twitter.com/matrosov
[2] @nedos): http://twitter.com/nedos
[3] 090h: http://twitter.com/090h
[4] @ABazhaniuk: http://twitter.com/ABazhaniuk
[5] d_olex: http://twitter.com/d_olex
[6] MP3 файл: http://noisebit.podster.fm/4
[7] Официальный сайт подкаста: http://noisebit.podster.fm/
[8] Github c Show Notes: https://github.com/NoiSeBit/Podcasts/blob/master/%234/Show%20Notes%20%234.md
[9] pdf: http://bunniefoo.com/nostarch/HackingTheXbox_Free.pdf
[10] WP: XBMC: http://ru.wikipedia.org/wiki/XBMC
[11] Xecuter Модчипы: http://team-xecuter.com/
[12] TUB — Security in Telecommunications: http://www.isti.tu-berlin.de/security_in_telecommunications
[13] Chaos Communications Congress: http://events.ccc.de/category/30c3
[14] 2013: http://recon.cx/2013
[15] 2014: http://recon.cx/2014
[16] WP: PayTV/Conditional Access: http://ru.wikipedia.org/wiki/Система_условного_доступа
[17] WP: Failure Analysis: http://en.wikipedia.org/wiki/Failure_analysis
[18] WP: Конфокальный микроскоп: http://ru.wikipedia.org/wiki/Конфокальный_микроскоп
[19] WP: Registers: http://ru.wikipedia.org/wiki/Регистр_процессора
[20] WP: ASIC: http://ru.wikipedia.org/wiki/ASIC
[21] WP: VLSI: http://ru.wikipedia.org/wiki/VLSI
[22] Литература: Weste [CMOS VLSI Design: http://amzn.com/0321547748
[23] WP: FPGA: http://ru.wikipedia.org/wiki/FPGA
[24] Verilog: http://ru.wikipedia.org/wiki/Verilog
[25] Vhdl: http://ru.wikipedia.org/wiki/VHDL
[26] Verilog vs. HDL — HDL Chip Design: http://amzn.com/0965193438
[27] AVR instruction set: http://www.atmel.com/images/doc0856.pdf
[28] AVR GCC: http://www.nongnu.org/avr-libc
[29] DP Bus pirate: http://dangerousprototypes.com/docs/Bus_Pirate
[30] Arduino: http://www.arduino.cc
[31] WP: UART: http://ru.wikipedia.org/wiki/UART
[32] WP: I2C: http://ru.wikipedia.org/wiki/I2C
[33] WP: SPI: http://ru.wikipedia.org/wiki/Serial_Peripheral_Interface
[34] Michael Ossmann : http://greatscottgadgets.com
[35] @michaelossmann: https://twitter.com/michaelossmann
[36] KS: @mossmann: https://www.kickstarter.com/profile/mossmann
[37] Daisho: http://greatscottgadgets.com/daisho/
[38] Intdoucing Daisho: http://ossmann.blogspot.ru/2013/05/introducing-daisho.html
[39] Agilent/Keysight/HP: http://www.home.agilent.com/ru/pc-AnalyzersHome/oscilloscopes-analyzers-meters
[40] WP: Agilent: http://ru.wikipedia.org/wiki/Agilent_Technologies
[41] Teledyne/LeCroy: http://teledynelecroy.com
[42] Tektronix: http://ru.tek.com/products
[43] Rhode Schwarz: http://www.rohde-schwarz.com/en/products/test-measurement/oscilloscopes/pg_overview_63663.html
[44] PCI Express Protocol Analyzer: http://teledynelecroy.com/protocolanalyzer/protocoloverview.aspx?seriesid=445
[45] Xilinx Spartan 6 SP605: http://www.xilinx.com/products/boards-and-kits/EK-S6-SP605-G.htm
[46] Xilinx Virtex 6 ML605: http://www.xilinx.com/products/boards-and-kits/EK-V6-ML605-G.htm
[47] Xilinx Vivado Design Sweet: http://www.xilinx.com/products/design-tools/vivado/index.htm
[48] Xilinx Chipscope Pro: http://www.xilinx.com/tools/cspro.htm
[49] Terasic DE0-nano: http://www.terasic.com.tw/cgi-bin/page/archive.pl?No=593
[50] Microsemi Igloo 2 Evaluation Kit: http://www.microsemi.com/products/fpga-soc/design-resources/dev-kits/igloo2/igloo2-evaluation-kit
[51] Digikey: http://www.digikey.ru
[52] Mouser: http://ru.mouser.com
[53] Farnell: http://ru.farnell.com/
[54] AVNet: http://www.em.avnet.com
[55] Xilinx IP: http://www.xilinx.com/products/intellectual-property/index.htm
[56] Open cores: http://opencores.org
[57] Работающий AES — Avalon AES: http://opencores.org/project,avs_aes
[58] DP ATX breakout: http://dangerousprototypes.com/docs/ATX_Breakout_Board
[59] FTDI USB/UART: http://www.ftdichip.com/Products/ICs/FT232R.htm
[60] WP: Microchip PIC: http://ru.wikipedia.org/wiki/PIC
[61] DP Cool runner: http://dangerousprototypes.com/docs/CoolRunner-II_CPLD_breakout_board
[62] @rgsilva: https://github.com/rgsilva/
[63] https://github.com/rgsilva/ddk-arm: https://github.com/rgsilva/ddk-arm
[64] https://github.com/rgsilva/ddk-fpga: https://github.com/rgsilva/ddk-fpga
[65] Milking the Digital Cashcow (29c3): http://youtu.be/Y1o2ST03O8I
[66] Power Analysis Attacks: Revealing the Secrets of Smart Cards: http://amzn.com/0387308571
[67] @semiconduktor: https://twitter.com/semiconduktor
[68] Inducing Momentary Faults Within Secure Smartcards (DEF CON 16): http://youtu.be/UMPfgnQPjpk
[69] Sorcer’s Apprentice Guide to Fault Attacks: http://www.naccache.fr/courses/RES/document/CAI94B6L.pdf
[70] Design Principles for Tamper-Resistant Smartcard Processors: http://www.cl.cam.ac.uk/~mgk25/sc99-tamper.pdf
[71] Security Engineering — Chapter 16: Physical Tamper Reistance: http://www.cl.cam.ac.uk/~rja14/Papers/SEv2-c16.pdf
[72] Poc or GTFO 0x01 — Burning a phone: http://openwall.info/wiki/_media/people/solar/pocorgtfo01.pdf
[73] ISO7816: http://ru.wikipedia.org/wiki/ISO/IEC_7816
[74] Die Datenkrake — DDK: http://datenkrake.org
[75] br3t: http://twitter.com/br3t
[76] WP: SDR: http://ru.wikipedia.org/wiki/Программно-определяемая_радиосистема
[77] Keykeriki: http://www.remote-exploit.org/articles/keykeriki_v2_0__8211_2_4ghz/index.html
[78] Nordic Semi: http://www.nordicsemi.com/eng/Products
[79] USRP: https://www.ettus.com/product
[80] WP: Параллельные вычислительные: http://ru.wikipedia.org/wiki/Параллельные_вычислительные_системы
[81] WP: pthread: http://ru.wikipedia.org/wiki/pthread
[82] WP: Pipeline: http://en.wikipedia.org/wiki/Pipeline_(computing)
[83] Obfuscated Gates — SypherMedia International: http://www.smi.tv/solutions.htm#lib
[84] @reivilo_t: http://twitter.com/reivilo_t
[85] Hardware Reverse-engineering Tools (REC0N 2013): http://recon.cx/2013/schedule/events/44.html
[86] @nedos: https://twitter.com/nedos
[87] Security of the IC Backside (30c3): http://youtu.be/wmv7tu7FSW0
[88] Semiconductor Security Awareness Today and Yesterday (Blackhat 2010): http://youtu.be/WXX00tRKOlw
[89] Murdoch’s TV Pirates: http://www.bbc.co.uk/programmes/b01dlvbm
[90] Murdoch’s Pirates: http://amzn.com/B009VA1NVU
[91] WP: DSP: http://ru.wikipedia.org/wiki/Цифровой_сигнальный_процессор
[92] WP: Baseband Processor: http://en.wikipedia.org/wiki/Baseband_processor
[93] @esizkur: http://v
[94] Baseband Exploitation in 2013: http://youtu.be/lCcKk8R0LFI
[95] Analog Devices Blackfin: http://en.wikipedia.org/wiki/Blackfin
[96] WP: VLIW: http://ru.wikipedia.org/wiki/VLIW
[97] WP: Floating Point Unit: http://ru.wikipedia.org/wiki/Математический_сопроцессор
[98] WP: Microcode: http://ru.wikipedia.org/wiki/Микрокод
[99] Hacker-friendly Software-defined radio: http://habrahabr.ru/company/dsec/blog/193618/
[100] Osmocom RTL SDR: http://sdr.osmocom.org/trac/wiki/rtl-sdr
[101] ДПС FM: http://dps-fm.com
[102] HackRF: http://greatscottgadgets.com/hackrf/
[103] KS: HackRF: https://www.kickstarter.com/projects/mossmann/hackrf-an-open-source-sdr-platform
[104] HackRF training: https://www.kickstarter.com/projects/mossmann/hackrf-an-open-source-sdr-platform/posts/563588
[105] BladeRF: http://nuand.com
[106] Ubertooth One: http://ubertooth.sourceforge.net/hardware/one/
[107] The Amphour: An Interview with Michael Ossmann: http://www.theamphour.com/the-amp-hour-161-gifted-grimgribber-grokker/
[108] KiCAD: http://www.kicad-pcb.org
[109] Cern Kicad: http://www.ohwr.org/projects/cern-kicad
[110] ARM Trustzone: http://arm.com/products/processors/technologies/trustzone/index.php
[111] Chris Tarnovsky: http://en.wikipedia.org/wiki/Christopher_Tarnovsky
[112] Toorcon: http://sandiego.toorcon.net
[113] Flylogic Blog: http://www.flylogic.net/blog/
[114] How to Reverse-Engineer a Satellite TV Smart Card: http://youtu.be/tnY7UVyaFiQ
[115] WP: Электронный Микроскоп: http://ru.wikipedia.org/wiki/Растровый_электронный_микроскоп
[116] EEVBlog: http://www.youtube.com/eevblog
[117] DP ATX Breakout Board: http://dangerousprototypes.com/2012/06/28/new-prototype-atx-breakout-board
[118] Saleae: http://www.saleae.com/logic
[119] Rigol DS2072: http://www.rigolna.com/products/digital-oscilloscopes/ds2000a/ds2072a/
[120] генератором ключей который где-то здесь: http://www.eevblog.com/forum/testgear/sniffing-the-rigol's-internal-i2c-bus/
[121] LPKF Protomat s63: http://www.lpkf.com/products/rapid-pcb-prototyping/circuit-board-plotter/protomat-s63.htm
[122] Ultratec ASAP-1: http://www.ultratecusa.com/asap-1
[123] Teledyne LeCroy 7-Zi: http://teledynelecroy.com/oscilloscope/oscilloscopeseries.aspx?mseries=341
[124] Riscure Laser Station: https://www.riscure.com/security-tools/hardware/diode-laser-station
[125] Karl Suss PH 150: http://www.miller-design.com/Pdfs/KarlSussPH150MicroPositioner.pdf
[126] Pico Probe: http://www.ggb.com
[127] New Wave Research EZLaze: http://www.esi.com/Products/NewWaveResearch/FlatPanelDisplayRepairFailureAnalysis/EzLaze.aspx
[128] Hamamatsu Phemos: http://www.hamamatsu.com/jp/en/product/category/5002/5012/PHEMOS-1000/index.html
[129] FEI FIB: http://www.fei.com/products/fib/v400-ace/
[130] Источник: http://habrahabr.ru/post/211092/
Нажмите здесь для печати.