В этой главе обсуждаются следующие темы:

• Основные сведения о хакинге аппаратных средств

• Вскрытие устройства: атаки на корпус устройства и его механическую часть

• Внутренний анализ устройства: атаки на электрическую схему

• Необходимый набор инструментов

• Пример: хакинг устройства идентификации DS1991 MultiKey iButton

• Пример: хакинг устройства Netstructure 7110 E-commerce Accelerator

Резюме

Конспект

Часто задаваемые вопросы

Введение

Фраза «хакинг аппаратных средств» для разных людей может означать различные вещи. Для некоторых взлом аппаратных средств может быть связан с экспериментами с телефоном, подбором ключа блокировки или наладкой макета железнодорожной сети. В рассматриваемом в главе случае под хакингом аппаратных средств понимается модификация аппаратных средств или электронных устройств для выполнения первоначально не свойственных им функций. Это может быть как что-то типа простой замены программного обеспечения устройства, так и атака на сложные электрические цепи.

Только часть оборудования может стать кандидатом для хакинга аппаратных средств. Особенный интерес вызывают «карманные» компьютеры PDA, сотовые телефоны и аппаратные устройства идентификации типа защитных заглушек dongles (защитная заглушка dongle - аппаратное средство защиты программного обеспечения и данных от несанкционированного доступа), идентификационных карт (token cards), биометрических устройств и смарт-карт (смарт-карта (smart card) - пластмассовая плата, содержащая микропроцессор и рассчитанная на активное взаимодействие с терминалом, например кассовым аппаратом). Другими устройствами, представляющими интерес для хакинга, являются любые рассчитанные на работу в сетевой среде устройства со встроенными криптографическими функциями. Прежде всего это маршрутизаторы, коммутаторы, устройства организации виртуальных частных сетей VPN и криптографические акселераторы.

Глава посвящена хакингу аппаратных устройств с целью выявления слабых мест в системе их безопасности. Тем самым обсуждение на тему устройств обеспечения безопасности было ограничено рамками устройств, которые были спроектированы для хранения важной информации (как, например, криптографические компоненты или компоненты хранения секретных данных) или в которых при проектировании были заложены некоторые физические принципы обеспечения безопасности, затрудняющие их хакинг (как, например, эпоксидная герметизация).

Для хакинга аппаратных устройств требуется совершенно другой набор инструментальных средств: физические инструментальные средства. Эта глава описывает малозаметные тонкости процесса хакинга аппаратных средств, его инструментарий и другие приспособления, которые могут потребоваться при хакинге, а также несколько примеров из реальной жизни.

Акустический канал: передача аудиоданных с помощью протоколов tcp и ssh | Защита от хакеров корпоративных сетей | Основные сведения о хакинге аппаратных средств


Защита от хакеров корпоративных сетей



Новости за месяц

  • Июль
    2019
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс