Устройство Intel NetStructure 7110 e-Commerce Accelerator (www.intel.com/network/idc/products/accel_7110.htm) является поддерживающим протокол защищенных сокетов SSL криптографическим акселератором, который разгружает главный Web-сервер сети от выполнения криптографических функций, позволяя тем самым увеличить производительность его работы с остальными сайтами сети. Устройство помещается между маршрутизатором и Web-сервером и может обрабатывать до 200 безопасных подключений в секунду. NetStructure 7110 использует последовательный порт при помощи пульта управления, расположенного на передней стенке устройства. Благодаря этому оно может быть скомпрометировано, позволяя злоумышленнику получить полный доступ к внутреннему устройству системы.

Этот пример показывает, каким образом пользователь или администратор может получить доступ к устройству, не имея на то законных полномочий. Устройство было физически вскрыто, и была исследована его операционная система, записанная на простой плате памяти. В результате анализа различных частей кода при помощи программных методов реинжиниринга у некоторых доработок NetStructure 7110 был обнаружен недокументированный пароль администратора, который позволяет контролировать любые настройки системы и получить полный доступ к внутренним компонентам устройства и его файловой системе. Этот пример основан на рекомендациях Брайона Обливиона (Brian Oblivion) «Потайная дверь в устройство NetStructure 7110 через его консоль» (NetStructure 7110 Console Backdoor), www.atstake.com/research/advisories/2000/ipivot7110.html. Пример был проверен на устройстве, изготовленном в апреле 2000 года.

Вскрытие устройства

Устройство NetStructure 7110 размещено в стандартном 19-дюймовом устанавливаемом в стойку корпусе и закрыто малозаметными винтами (рис. 14.13). Вскрытие устройства позволило обнаружить внутри стандартную материнскую плату PC и процессор Pentium II 333 МГц. Плата Rainbow CryptoSwift Accelerator (www.rainbow.com/cryptoswift/PCI.html) была подключена к локальной шине PCI материнской платы. Внутри устройства не оказалось жесткого диска, поскольку файловая система размещается в постоянном запоминающем устройстве на плате запоминающего устройства CompactFlash

(www.CompactFlash.org). Не было обнаружено никаких явных защитных механизмов, разве только небольшой слой изоляции (пломба) на внешней стороне корпуса, который был тщательно удален перед вскрытием и заменен по окончании исследования.

Внешний вид устройства Intel NetStructure 7110 e-Commerce Accelerator

Рис. 14.13. Внешний вид устройства Intel NetStructure 7110 e-Commerce Accelerator

Поиск файловой системы То, что файловая система была полностью размещена на 32-мегабайтной плате CompactFlash, упростило исследование. Из-за небольшого размера постоянной запоминающей флэш-памяти устройства (по сравнению с жесткими дисками размером в 20 Гб и больше для типичных серверов) скопировать ее оказалось просто. На этом этапе цель исследований заключалась в успешном дублировании файловой системы, нахождении двоичного образа любой интересующей исследователя информации и попытке смонтировать диск для дальнейшего анализа.

Сначала плата CompactFlash была отсоединена от устройства NetStructure и вставлена в адаптер PCMCIA CompactFlash, который может быть подключен к портативному или настольному компьютеру (рис. 14.14).

Установка платы CompactFlash в PCMCIA адаптор CompactFlash Платы CompactFlash совместимы со спецификацией АТА/IDE для жесткого диска, поэтому большинство операционных систем обнаружит их автоматически, не требуя для этого установки дополнительных драйверов

Рис. 14.14. Установка платы CompactFlash в PCMCIA адаптор CompactFlash Платы CompactFlash совместимы со спецификацией АТА/IDE для жесткого диска, поэтому большинство операционных систем обнаружит их автоматически, не требуя для этого установки дополнительных драйверов. Плата была автоматически обнаружена портативным компьютером типа лаптоп с установленной операционной системой OpenBSD

3.0:
wdc2 at pcmcial function 0 “CL ATAFLASH CARD LEXAR , TIDALWV, V.17B” port
0xa000/16
wdl at wdc2 channel 0 drive 0: <LEXAR_ATA_FLASH> wdl: 1-sector PIO, LBA, 31MB, 1004 cyl, 2 head, 32 sec,

64256 sectors wdl(wdc2:0:0): using BIOS timings После этого воспользовались командой dd для создания точного образа платы CompactFlash. В качестве входного файла был определен /dev/wdal (который на самом деле является платой CompactFlash), а в качестве выходного - fs.bin. Кроме того, было указано, что размер блока равен 1 байту (минимально возможный размер блока):

# dd if=/dev/wdla of=fs.bin bs=l 30081024+0 records in 30081024+0 records out 30081024 bytes transferred in 379.838 secs (79194 bytes/sec)

После этого в файл fs.bin был переписан точный образ платы CompactFlash устройства NetStructure 7110. Теперь можно было приступить к извлечению строк любых печатных ASCII-символов и поиску любых интересных текстовых частей, сохраненных на плате:

strings fs.bin > fs.strings Просматривая строки выводного текстового файла (в этом примере fs.strings), можно обнаружить отдельные команды сетевой конфигурации (ifconfig, route add) и некоторые жестко запрограммированные IP-адреса. Наибольшее значение имеет следующая строка, которая непосредственно идентифицирует записанные на плате CompactFlash данные. В данном случае плата является файловой системой операционной системы BSD, одной из разновидностей UNIX:

@(#) Copyright (с) 1990, 1993 The Regents of the University of California. All rights

reserved.
@(#)boot.c 8.1 (Berkeley) 6/11/93 /bsd

Зная, что на плате постоянной запоминающей памяти записана операционная система BSD, можно попытаться «смонтировать» плату к каталогу /mnt/fs (с указанием опции только для чтения, чтобы предотвратить случайную перезапись оригинальных данных платы). В результате может быть получен доступ к файловой системе.

# mount -г -a /dev/wdla /mnt/fs Если это удастся осуществить, с помощью команды Is - la /mnt/fs будет выведена следующая информация: total 4290 drwxr-xr-x 5 root 100 512 Jan 2 1998 . drwxr-xr-x 3 root wheel 512 Dec 24 08:23 ..

-rwxr-xr-x 1 root 100 64705 Sep 23 1999 boot -rw-rw-r- 1 root 100 501972 Sep 24 1999 bsd.gz -rw-rw-rw- 1 root 100 1253 Jan 2 1998 config.pgz -rw-rw-rw- 1 root 100 1248 Jan 1 1998 configold.pgz -rwxr-xr-x 1 root 100 292 Sep 24 1999 debug drwxr-xr-x 2 root 100 512 Sep 24 1999 etc -rw-rw-r- 1 root 100 3791468 Sep 24 1999 filesys.gz drwxrwxr-x 2 root 100 512 May 16 1998 logs drwxrwxr-x 2 root 100 512 Sep 24 1999 service

На плате файловая система записана в архивированном виде в файлах bsd.gz и filesys.gz. С помощью утилиты gunzip файловую систему можно будет разархивировать и приступить к подготовке монтирования образа следующим способом:

# vnconfig -cv /dev/vndOc filesys Использование команды vnconfig позволит подготовить файл образа к использованию его в виде файловой системы. В результате станет возможным обращаться к файлу образа как к диску. Введя команду disklabel vndO, можно получить следующее:

# /dev/rvndOc: type: ST506 disk: label: flags: bytes/sector: 512 sectors/track: 2048 tracks/cylinder: 1 sectors/cylinder: 2048 cylinders: 16 total sectors: 32768 rpm: 3600 interleave: 1 trackskew: 0 cylinderskew: 0 headswitch: 0 # microseconds track-to-track seek: 0 # microseconds drivedata: 0 8 partitions:
# size offset fstype [fsize bsize cpg] a: 32768 0 4.2BSD 1024 8192 32 # (Cyl. 0-15) c: 32768 0 unused 0 0# (Cyl. 0-15)

Наконец, будет смонтировано неотформатированное устройство /dev/ vndOc, созданное командой vnconfig:

# mount -г -a /dev/vndOc /mnt/filesys После успешной монтировки команда Is - la /mnt/filesys выведет следующее: total 11 drwxr-xr-x 10 root 100 512 Sep 24 1999 . drwxr-xr-x 7 root wheel 512 Dec 24 14:23 ..

-r-xr-xr-x 1 root 100 206 Sep 23 1999 .profile drwxr-xr-x 2 root 100 1024 Sep 24 1999 bin drwxr-xr-x 2 root 100 1024 Sep 24 1999 debug drwxr-xr-x 2 root 100 512 Sep 24 1999 dev drwxr-xr-x 2 root 100 512 Sep 24 1999 etc drwxr-xr-x 2 root 100 512 Sep 24 1999 flash lrwxr-xr-x 1 root 100 3 Sep 24 1999 sbin -> bin drwxr-xr-x 5 root 100 1024 Sep 24 1999 shlib drwxr-xr-x 2 root 100 512 Sep 24 1999 tmp drwxr-xr-x 3 root 100 512 Sep 24 1999 var В конечном счете будет создана структура каталогов, которая полностью соответствует стандартной структуре файловой системы. После ее успешной монтировки можно обращаться ко всей файловой системе (которая была записана на плате CompactFlash в заархивированном виде), перемещаться по всей структуре каталогов и по желанию читать файлы. Реинжиниринг генератора пароля Во время исследования восстановленной из файла filesys.gz файловой системы было замечено, что ряд существовавших на CompactFlash прикладных программ были удалены. К этим приложениям относились прикладные программы, которые включали файлы gdb и

tcpdump. Оба эти файла были найдены в каталоге /debug. В каталоге /bin был записан файл xmodem, который мог использоваться для загрузки в удаленный компьютер по линиям связи дополнительных инструментальных средств устройства. К подобным инструментальным средствам относится ряд диагностических прикладных программ (cr_diag для платы Rainbow CryptoSwift Accelerator, ser_diag для последовательного порта, exp_diag для сетевой интерфейсной карты и lm_diag для синхронизации системы).

Известны и другие прикладные программы, специально разработанные для устройства Intel NetStructure 7110. К ним относятся, например, программы saint, ipfWasm, ipfWcmp, gendefkey и gp. Выводимые программой gp строки позволяют понять использование строк с МАС-адресом или интерфейсом Ethernet, что само по себе интересно и гарантирует успех дальнейшего исследования.

Usage: gp [aa:bb:cc:dd:ee:ff I ifname]

С помощью компилятора гес, специально созданного для решения задач реинжиниринга (www.backerstreet.com/rec/rec.htm), было определено, что приложение gp, получив МАС-адрес, преобразует его к используемому по умолчанию паролю администратора. К счастью, приложение gp было откомпилировано со всеми допустимыми опциями отладки, что существенно облегчило процесс реинжиниринга. В каждом устройстве NetStructure пароль администратора образован из МАС-адреса сетевой интерфейсной платы, установленной в устройство. Во время начальной загрузки устройства и перед каждым подключением к системе МАС-адрес передается пользователю через последовательный порт пульта управления. Пароль администратора может быть введен с пульта управления через последовательный порт, если у злоумышленника есть физический доступ к машине, или удаленно, если модем подключен к устройству NetStructure и сконфигурирован для удаленного доступа. Этот пароль отменяет любые параметры настройки и позволяет получить полный контроль над устройством. Программа проверки идеи и ее исходный текст доступны по адресу www.atstake.com/research/tools/ipivot.tar.gz. Она демонстрирует возможности преобразования МАС-адреса в пароль.

Резюме

В этой главе были рассмотрены различные вопросы хакинга аппаратных средств. Хакинг аппаратных средств может быть разделен на два этапа: атаки на корпус устройства и его механическую часть и атаки на электрическую схему устройства. Атаки на корпус устройства и его механическую часть направлены на исследование корпуса устройства и его защитные механизмы. Атаки на электрическую схему устройства направлены на реинжиниринг внутренних электрических схем устройства и их исследование. В зависимости от целей атаки и объекта нападения выбор способов реализации атаки может сильно различаться. Чаще всего хакинг аппаратных средств применяется для извлечения выгоды из получения доступа к системе защиты (типа поиска секретных данных или повышения собственных привилегий) или изменения функциональных возможностей устройства.

В пункте «Вскрытие устройства: атаки на корпус устройства и его механическую часть» были рассмотрены вопросы, связанные с защитными механизмами противодействия вскрытию устройства, его демонстративной защиты, обнаружения вскрытия и реакции устройства на него. Обычно эти защитные механизмы используются для предотвращения доступа к компонентам устройства и его данным. Были рассмотрены причины и методы вскрытия корпуса устройства, идентификации внешнего интерфейса, анализа любых используемых протоколов передачи данных, поскольку их порты часто используются для конфигурации устройства и извлечения представляющей интерес информации типа паролей или передаваемых в открытом виде данных. Также было рассказано об электромагнитных и радиочастотных излучениях устройств, их восприимчивости к электростатическому разряду. Поскольку все электронные устройства являются источником электромагнитных излучений, то это может быть использовано атаками пассивного мониторинга.

В пункте «Внутренний анализ устройства: атаки на электрическую схему» были рассмотрены вопросы реинжиниринга схем устройства и способы атак на них. Вероятно, изложенный в этом пункте материал является основным для хакинга аппаратных средств. Воссоздание электрической схемы устройства по печатной плате является решающим, самым полезным этапом при определении любых ошибок проектирования и направления возможных атак. В основном атаки ориентированы на извлечение данных из микропроцессоров или внешних компонент памяти, чтобы извлечь из устройства пароли или другую секретную информацию. Использование устройства в непредусмотренных условиях эксплуатации, например изменяя напряжение, температуру или параметры синхронизации, иногда приводит к неожиданным для разработчика результатам, из которых злоумышленник может извлечь выгоду. Также были рассмотрены современные методы хакинга аппаратных средств, включая способы удаления герметизации эпоксидной смолой, которая используется для предотвращения вскрытия и исследования устройства, анализ корпусов интегральных схем и кремниевых чипов, который может помочь для извлечения кода программы, состояния выполняемых устройством функциональных возможностей или криптографических компонент.

В пункте «Необходимый набор инструментов» описан как начальный набор инструментов, необходимый в первую очередь, так и расширенный комплект инструментов хакинга аппаратных средств. Набор необходимых инструментальных средств из арсенала аппаратного хакера сильно отличается от инструментария, используемого для хакинга программного обеспечения или сетей. В большинстве случаев взлом аппаратных средств может быть успешно реализован с помощью минимального набора инструментальных средств и небольших затрат времени, денег и усердия.

В главе приведены два примера (один для устройства идентификации iButton DS1991 компании Dallas Semiconductor и другой для устройства Intel NetStructure 7110 e-Commerce Cryptographic Accelerator), которые показывают, что любое устройство, большое или маленькое, может быть атаковано. Устройство идентификации iButton конструктивно выполнено в защитном металлическом корпусе, в то время как устройство NetStructure 7110 было легко вскрыто стандартной отверткой. Внутренние компоненты обоих устройств сильно отличались друг от друга. Но независимо от этого был получен один и тот же результат: механизмы защиты обоих устройств были скомпрометированы злоумышленником, который смог извлечь из этого личную выгоду.

Хакинг аппаратных средств является многообещающим направлением в области безопасности. Хотя хакинг аппаратных средств пока еще не достиг популярности сетевого или программного хакинга, аппаратные устройства, связанные с защитой, становятся обычным явлением в корпоративной инфраструктуре, предоставляя широкое поле деятельности для новых экспериментов.

Конспект

Основные сведения о хакинге аппаратных средств

• Как правило, хакинг аппаратных средств преследует цель извлечь выгоду из получения доступа к секретным данным или заставить устройство выполнить нечто, для чего первоначально оно не предназначалось.

• Атаки на корпус и механическую часть устройства позволяют понять технологию изготовления устройства и получить доступ к его внутренней электрической схеме.

• Атаки на электрическую схему ориентированы как на электрическую схему устройства, так и на его внутренние компоненты, для того чтобы выявить слабые места в системе защиты и воспользоваться ими.

Вскрытие устройства: атаки на корпус устройства и его механическую часть

• Главная цель подобных атак заключается в том, чтобы понять процесс изготовления и сборки устройства, а также получить доступ к его внутренней части для организации дальнейших атак на электрическую схему.

• Защитные механизмы, включая механизмы противодействия вскрытию устройства, его демонстративной защиты, обнаружения вскрытия и реакции на него, обычно используются для предотвращения доступа к компонентам и внутренним данным устройства.

• Для передачи данных устройство использует внешние интерфейсы и протоколы передачи данных, поэтому необходимо их тщательно изучить. Также представляет интерес восприимчивость устройства к электростатическому разряду и его электромагнитные и радиочастотные излучения.

Внутренний анализ устройства: атаки на электрическую схему

• Атаки на электрическую схему часто подразумевают агрессивный физический доступ к схеме устройства.

• Электронную схему (карту прохождения электрических сигналов) можно получить в результате реинжиниринга платы с печатным монтажом. Она является основой для определения любых ошибок проектирования и идентификации возможных направлений атаки.

• Основные способы атак включают анализ физической памяти, исследование устройства и атаки на схемы синхронизации.

• Современные способы атак основаны на удалении эпоксидного покрытия, вскрытии корпусов интегральных схем и анализе кремниевых чипов.

Необходимый набор инструментов

• Необходимый для хакинга аппаратных средств комплект инструментальных средств сильно отличается от инструментария сетевого или программного хакинга.

• В большинстве случаев для хакинга аппаратных средств не требуется лаборатории мирового класса, и чаще всего он может быть успешно выполнен при помощи минимального набора инструментальных средств.

• Современные методы анализа и хакинга аппаратных средств иногда требуют дорогих инструментальных средств и ресурсов, многие из которых доступны в академических лабораториях.

Пример: хакинг устройства идентификации DS1991 MultiKey iButton

• В устройстве DS1991 MultiKey iButton используются три различных пароля для защиты трех секретных (подключевых) областей данных. Только правильный пароль предоставит доступ к данным каждой подключевой области.

• В документации компании Dallas Semiconductor утверждается, что «запись в устройство DS1991 неверного пароля автоматически вызовет случайный генератор чисел для выработки неверного случайного кода возврата».

• Для того определения типа данных, получаемых и передаваемых устройством идентификации iButton, контролировался последовательный порт, соединяющий считывающее устройство iButton с главным персональным компьютером.

• Результаты экспериментов и криптографического анализа позволили определить, что при вводе неправильного пароля возвращаемые устройством iButton данные не являются случайными, а они полностью определяются введенным паролем. Возвращаемые устройством данные в ответ на ввод «неправильного пароля» могут быть предварительно вычислены. Впоследствии, во время атаки на устройство для определения его пароля, которая может быть построена по типу атаки со словарем, их можно будет сравнить с данными, возращенными устройством iButton.

Пример: хакинг устройства NetStructure 7110 E-commerce Accelerator

• Устройство NetStructure 7110 E-commerce Accelerator является криптографическим акселератором, работающим по протоколу SSL. Устройство предназначено для освобождения главного Web-cepeepa от выполнения криптографических функций с целью повышения производительности работы Web-сайтов.

• Внутри устройства были обнаружены стандартная материнская плата персонального компьютера PC и внешние устройства, но жесткий диск обнаружен не был. Вместо него использовалось постоянное запоминающее устройство типа флэш на основе платы памяти CompactFlash.

• Во время эксперимента незащищенная плата памяти CompactFlash была вынута из устройства и установлена на небольшой портативный компьютер для считывания из нее данных и их анализа. В результате была обнаружена файловая система, которая является одной из разновидностей системы BSD. Она была сжата, сохранена на плате CompactFlash и содержала ряд прикладных программ, не пригодных для промышленного распространения.

• Реинжиниринг приложения gp, сохраненного на плате CompactFlash, позволил определить основанный на МАС-адресе главной сетевой интерфейсной платы алгоритм генерации пароля администратора, который может отменять любые параметры настройки администратора и позволяет получить полный доступ к устройству NetStructure 7110.

Часто задаваемые вопросы

Вопрос: Почему именно хакинг аппаратных средств?

Ответ: Экспериментирование с хакингом аппаратных средств важно по ряду причин. Во-первых, хакинг аппаратных средств не столь широко распространен, как хакинг программных средств или сетей. Вследствие этого двери широко открыты для каждого, кто попытается обнаружить проблемы в аппаратных средствах обеспечения безопасности. Почти в каждом из них можно обнаружить схожие проблемы. Во-вторых, программное обеспечение не может существовать без аппаратных средств. Аппаратные средства можно сравнить с фундаментом дома, который должен быть возведен раньше его крыши. Если фундамент слаб, то не имеет значения, насколько безопасно приложение на его крыше. Это особенно важно в случае использования программного обеспечения в области безопасности (программ кодирования, идентификации или иной защиты данных) на небезопасных, незащищенных аппаратных средствах, которые могут быть взломаны с помощью описанных в этой главе способов. В-третьих, многие вновь появившиеся технологии основаны на совместном использовании аппаратных средств и программного обеспечения, например сетевые и радиоустройства, смарт-карты. Хакинг аппаратных средств служит важной первоочередной составной частью решения общей проблемы.

Вопрос: С чего начинался хакинг аппаратных средств? Ответ: Нет единой точки зрения на дату зарождения хакинга аппаратных средств. Возможно, его история началась почти 200 лет тому назад, и разностная машина Чарльза Бэбиджа (Charles Babbage) начала XIX века была первым вариантом механического аппаратного хакинга. Может статься, что первым случаем электронной формы аппаратного хакинга стало открытие Уильямом Круком (William Crookes) электрона в середине XIX века. На протяжении всей истории развития радиотелеграфии, электронно-вакуумных приборов, радио, телевидения и транзисторов аппаратные хакеры были рядом с новыми техническими новинками. Бенджамин Франклин (Benjamin Franklin), Томас Эдисон (Thomas Edison) и Александр Грэхам Белл (AlexanderGraham Bell) были аппаратными хакерами. Сразу после разработки новейших компьютеров своего времени (ENIAC, UNIVAC и мэйнфреймов IBM) выходцы из создавших их академических учреждений, достаточно удачливые, чтобы получить их в свое распоряжение, начали экспериментировать с ними. С развитием и выпуском в ноябре 1971 года первого микропроцессора Intel 4004 широкая публика наконец почувствовала вкус компьютеров. В прошлом десятилетии чрезвычайно вырос потенциал взлома аппаратных средств, особенно в сфере компьютерной защиты, поскольку компьютеры и техника еще сильнее переплелись с повседневной действительностью и стали главной тенденцией ее развития.

Вопрос: Как лучше всего освоить основы электроники? Ответ: Помимо формального обучения или занятий в местном учебном заведении соответствующего профиля (из числа готовящих специалистов по электронике и смежным специальностям), известен ряд превосходных книг и журналов, которые могут оказаться полезными при изучении электроники. Книга Горовитца (Horowitz) и Хилла (Hill) «Искусство электроники» (The Art of Electronics) (Cambridge University Press, 1989) является фундаментальным курсом по теории электроники и содержит все необходимые сведения, освещая все стороны этой науки. Данная книга часто используется как учебник по курсу электроники в университетских программах. Для детального изучения цифровых логических схем рекомендуется книга Мано (Мапо) «Проектирование цифровых логических схем» ( Digital Design) (Prentice-Hall, 1995), в которой приведены сведения по «методам проектирования цифровых логических схем, двоичным системам, булевой алгебре и логическим элементам, упрощению булевых функций и методам проектирования цифровых компьютерных систем». Издательство Radio Shack предлагает серию книг «Записная книжка инженера» («EngineerVs Notebook»), в которых приведены основные формулы, таблицы, базовые схемы, условные изображения на схемах, интегральные схемы с элементами оптоэлектроники (светодиодами и светочувствительными оптическими датчиками) и схемы из них. Тремя наиболее популярными журналами для любителей электроники являются Nuts & Volts (www.nutsvolts.com), Circuit Cellar (www.circellar.com) и Poptronics Magazine (www.gemsback.com). Они выпускаются ежемесячно и содержат большое количество полезной информации, в том числе множество описаний полезных поделок «Сделай сам».

Вопрос: Имеются ли списки рассылки, телеконференции и Web-сайты, посвященные вопросам хакинга аппаратных средств? Ответ: Хотя есть много Web-сайтов и ресурсов сети, посвященных вопросам хакинга электронных и аппаратных средств вообще, тем не менее источников по хакингу аппаратных средств защиты информации немного и их не так просто найти. Телеконференции Usenet, как, например, sei.electronics.design, comp.arch.embedded и comp.security.mise, обсуждают вопросы хакинга аппаратных средств лишь в незначительной степени. Посвященный вопросам анализа криптографических систем и их реализации архив списка адресатов «Coderpunks»

(www. privacy. nb. ca/ cryptography/archives/coderpunks/charter .html) содержит интересные дискуссии по связанным с аппаратными средствами вопросам, включая такие темы, как смарт-карты, обнаружение регистрации нажатия клавиш и реализацию криптографических алгоритмов аппаратными средствами. Проект Gnet (www.guerrilla.net) преследует цель создать альтернативную радиосеть без правительственных и коммерческих ограничений. Это одна из немногих групп, занимающаяся хакингом аппаратных средств на плановой основе. Их Web-сайт отличается показом ряда аппаратных модификаций для стандарта 802.11 wireless Access Points, сетевых интерфейсных плат и антенн.

Вопрос: Было бы полезно узнать о встроенных системах? Насколько к ним применим хакинг аппаратных средств? Ответ: Многие из современных реализованных аппаратными средствами устройств обеспечения безопасности содержат встроенную электронную систему, выполненную на основе микропроцессора / контроллера, предназначенного для выполнения специализированных функций. Встроенная система является объединением аппаратных и программных средств. Одно без другого не существует. Известны тысячи различных микропроцессоров. Выбор микропроцессора для специфического устройства часто зависит от его быстродействия, разрядности (8, 16 или 32 бит), расположенных на чипе внешних устройств и таких общих характеристик, как стоимость, размер, тип корпуса и доступность. Микропроцессор может обеспечивать работу различных устройств, например оперативного или постоянного запоминающего устройства, управлять жидкокристаллическим индикатором, поддерживать стандарт IrDA на передачу данных в инфракрасном диапазоне с выводом на печать, интерфейс PCMCIA, обеспечивать необходимую производительность при работе с радиочастотами и различные возможности обеспечения безопасности.

Понимание принципов работы различных семейств микропроцессоров и знания их ассемблера чрезвычайно полезно для реинжиниринга аппаратных средств. К общим микропроцессорам относятся Motorola семейства 6800 и 68000 (типа DragonBall МС68328, который в настоящее время используется в компьютерах Palm), Zilog Z-80, Intel StrongARM семейства i960, 8051 и x86 и Microchip PIC (используемый во многих разновидностях мыши Microsoft). Кроме перечисленных, известны и другие производители и типы процессоров с различными конфигурациями и встроенными функциональными возможностями. Документальный источник Рэндалла Хида (Randall Hyde) «Искусство ассемблера» (The Art of Assembly Language), http://webster.cs.ucr.edu/index.html, содержит большое количество справочной информации по языку ассемблера для Intel х86 и описывает все аспекты программирования низкого уровня. Документация разработчика содержит описание системы команд, регистров и другую полезную информацию для выбранного устройства. С незначительными изменениями идеи программирования микропроцессора на языке ассемблера могут быть применены к любым микропроцессорам.

Пример: хакинг устройства идентификации ds1991 multikey ibutton | Защита от хакеров корпоративных сетей | Вирусы, троянские программы и черви


Защита от хакеров корпоративных сетей



Новости за месяц

  • Август
    2019
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс