Подкаст Noise Security Bit #4 «О хардварной безопасности»

В этом подкасте мы обсуждаем различные аспекты хардварной безопасности с людьми непонаслышке знакомыми с этой областью деятельности. В целом получился довольно познавательный выпуск по данной тематике. Все начинается с обсуждения того, как начать погружатся данную область с самого начала и заканчивая реверсингом чипов. Мы постарались обсудить большое количество направлений хардварной безопасности и сделали список всех обсуждаемых тем с дополнительными ссылоками и прочими материалами для углубленного изучения.

Участники:
Александр Матросов (matrosov ^[1])
Дмитрий Недоспасов (@nedos) ^[2]
Олег Купреев (090h ^[3])
Александр Бажанюк (@ABazhaniuk ^[4])
Дмитрий Олексюк (d_olex ^[5])

MP3 файл ^[6]
Официальный сайт подкаста ^[7]
Github c Show Notes ^[8]

XBox
Литература: Hacking the Xbox [pdf ^[9]]
WP: XBMC ^[10]
Xecuter Модчипы ^[11]

TUB — Security in Telecommunications ^[12]
Chaos Communications Congress ^[13]

Recon
2013 ^[14]
2014 ^[15]

Уязвимости различных систем
WP: EMV
WP: PayTV/Conditional Access ^[16]

WP: Технологический процесс
WP: Failure Analysis ^[17]
De gate
WP: Конфокальный микроскоп ^[18]
WP: Netlist
WP: Registers ^[19]

Типы чипов
WP: ASIC ^[20]
WP: VLSI ^[21]
Литература: Weste [CMOS VLSI Design ^[22]
WP: FPGA ^[23]

HDL
Verilog ^[24]
Vhdl ^[25]
Литература: Verilog vs. HDL — HDL Chip Design ^[26]

AVR
AVR instruction set ^[27]
AVR GCC ^[28]

Простые тулзы
DP Bus pirate ^[29]
Arduino ^[30]

Embedded Протоколы
WP: UART ^[31]
WP: I2C ^[32]
WP: SPI ^[33]

Michael Ossmann ^[34] (@michaelossmann ^[35])
KS: @mossmann ^[36]
Daisho ^[37]
Intdoucing Daisho ^[38]

Agilent/Keysight/HP ^[39]
WP: Agilent ^[40]

Teledyne/LeCroy ^[41]
Tektronix ^[42]
Rhode Schwarz ^[43]

PCI Express Protocol Analyzer ^[44]

FPGA Devboards
Xilinx Spartan 6 SP605 ^[45]
Xilinx Virtex 6 ML605 ^[46]
Xilinx Vivado Design Sweet ^[47]
Xilinx Chipscope Pro ^[48]
Terasic DE0-nano ^[49] (Рекомендуем!!!)
Microsemi Igloo 2 Evaluation Kit ^[50] (Рекомендуем!!!)

Дистрибютеры:
Digikey ^[51]
Mouser ^[52]
Farnell ^[53]
AVNet ^[54]

Разработка ядер
Xilinx IP ^[55]
Open cores ^[56]
Работающий AES — Avalon AES ^[57]

Тулзы
DP ATX breakout ^[58]
FTDI USB/UART ^[59]
WP: Microchip PIC ^[60]
DP Cool runner ^[61]

Glitching DDK
Студент (@rgsilva ^[62])
https://github.com/rgsilva/ddk-arm ^[63]
https://github.com/rgsilva/ddk-fpga ^[64]

Power Anlaysis
Timo Kasper "Milking the Digital Cashcow (29c3) ^[65]"
Литература: Stefan Mangard, Power Analysis Attacks: Revealing the Secrets of Smart Cards ^[66]

Микропробинг/манипуляция данных
Доклад: Chris Tarnovsky (@semiconduktor ^[67]) Inducing Momentary Faults Within Secure Smartcards (DEF CON 16) ^[68]
Статья: Sorcer’s Apprentice Guide to Fault Attacks ^[69]
Статья: Oliver Kömmerling, Design Principles for Tamper-Resistant Smartcard Processors ^[70]
Литература: Ross Anderson, Security Engineering — Chapter 16: Physical Tamper Reistance ^[71]
Статья: Poc or GTFO 0x01 — Burning a phone ^[72]

ISO7816 ^[73]
Die Datenkrake — DDK ^[74] @DieDatenkrake ^[2]
Thorsten Schröder (br3t ^[75])
WP: SDR ^[76]
Keykeriki ^[77]
Nordic Semi ^[78]
USRP ^[79]

Параллельные вычислительные системы
WP: Параллельные вычислительные ^[80]
WP: pthread ^[81]
WP: Pipeline ^[82]

Обфускация чипов
Obfuscated Gates — SypherMedia International ^[83]

Хакинг Чипов
Доклад: Olivier Thomas (@reivilo_t ^[84]), Hardware Reverse-engineering Tools (REC0N 2013) ^[85]
Доклад: Dmitry Nedospasov (@nedos ^[86]), Security of the IC Backside (30c3) ^[87]
Доклад: Chris Tarnovsky (@semiconduktor ^[67]), Semiconductor Security Awareness Today and Yesterday (Blackhat 2010) ^[88]
BBC Panorama — Murdoch’s TV Pirates ^[89]
Литература: Murdoch’s Pirates ^[90]

Baseband/DSP
WP: DSP ^[91]
WP: Baseband Processor ^[92]
Ralf-Philipp Weinmann (@esizkur ^[93]), Baseband Exploitation in 2013 ^[94]
Analog Devices Blackfin ^[95]
WP: VLIW ^[96]
WP: Floating Point Unit ^[97]
WP: Microcode ^[98]

RF
Habr: Hacker-friendly Software-defined radio ^[99]
Osmocom RTL SDR ^[100]
ДПС FM ^[101]
HackRF ^[102]
KS: HackRF ^[103]
HackRF training ^[104]
BladeRF ^[105]
Ubertooth One ^[106]
The Amphour: An Interview with Michael Ossmann ^[107]
KiCAD ^[108]
Cern Kicad ^[109]

ARM Trustzone ^[110]
Chris Tarnovsky ^[111]
У Криса бывает отличный двух дневный трейнинг на Toorcon ^[112]
Flylogic Blog ^[113]
Wired: How to Reverse-Engineer a Satellite TV Smart Card ^[114]
Twitter: @semiconduktor ^[67]

WP: Электронный Микроскоп ^[115]

Что необходимо из инструментрументов и тулов для того чтобы начать вникать в тему на практике?
Насчет оборудования очень рекомендую смотреть: EEVBlog ^[116]
Для начало можно ходить в хэкспейс

< 100€
DP Bus pirate ^[29]
Arduino ^[30]
Breadboard (макетная плата)
дешевый мультиметр
DP ATX Breakout Board ^[117]

< 500€
Мультиметр (Extech, Amprobe, BK Precision)
Logic Analyzer (Saleae ^[118])
Пояльная станция (со смненными жаломи)

< 1500€
Осциллограф (Rigol DS2072 ^[119])
=> Эту модель хакнули — можно все фичи в софте включить генератором ключей который где-то здесь ^[120]
Rework station (термовоздушная пояльная станция)
FPGA Devboard (Terasic DE0-nano)

< 2500€
Серьезный Мультиметр (Fluke 87V)
вторая пояльная станция

< 5000€
Осциллограф с 4-мя каналами
второй «сереьезный» мультиметр (Например Agilent OLED)

Нет придел (оборудование для серьезных людей)
LPKF Protomat s63 ^[121]
Ultratec ASAP-1 ^[122]
Teledyne LeCroy 7-Zi ^[123]
Riscure Laser Station ^[124]
Karl Suss Probing Station
Karl Suss PH 150 ^[125]
Pico Probe ^[126]
New Wave Research EZLaze ^[127]
Hamamatsu Phemos ^[128]
FEI FIB ^[129]