Многие из уязвимостей и изъянов в системе защиты, конструктивных недостатков устройства обнаруживаются на этапе анализа электрической схемы. К этому моменту корпус устройства уже вскрыт (будем надеяться) и исследователь получил полный доступ к схеме и другим внутренним компонентам устройства.

Реинжиниринг устройства

Электрическая схема устройства по существу является картой путей прохождения электрических сигналов и формирует основу для определения любых уязвимостей, имеющих отношение к электричеству. Для реинжиниринга сложных систем может потребоваться куда больше времени, чем для небольших портативных устройств, как, например, устройства идентификации. Для инженерного анализа устройств окажутся чрезвычайно полезными любые их схемы и технические руководства по ремонту, какие только удастся достать у производителя.

При инженерном анализе исследуемого устройства необходимо определить маркировку и выполняемые функции большинства, если не всех компонентов. Конкретное понимание деталей работы компонентов с определенными сигнальными шинами может оказаться полезным для активного исследования устройства во время его работы. Почти все производители интегральных схем помещают спецификации своих компонентов в Интернете, поэтому даже простой поиск позволит найти приличное количество необходимой информации. На сайте «Интерактивный мастер интегральных схем» (1C MASTER Online), www.icmaster.com, находятся маркировки компонентов, данные по выводам и конструкции корпусов, логотипы, инструкции по применению, вторичные поставщики, перекрестные ссылки по списку из более чем 135 ООО базовых компонент свыше 345 производителей.

Эскиз схемы может быть сделан вручную, но системы ввода описаний схем, как, например, OrCAD Capture компании Cadence Design Systems

(www.orcad.com/Product/Schematic/Capture/default.asp), позволяют заметно упростить задачу. Физическое обследование монтажной платы может выявить малоизвестные порты отладки, кнопки сброса или установленные на плату групповые пробники для подключения анализатора логических состояний, каждый из которых может оказаться полезным для активного сбора данных.

На рисунке 14.6 приведена монтажная плата устройства аутентификации eToken R1 USB компании Aladdin Knowledge Systems. Сравнительно легко на монтажной плате можно выделить главные компоненты: слева - микропроцессор серии CY7C63001A, а правее -устройство внешней памяти. На показанной внизу задней стороне платы видны вспомогательные схемы, выполненные по интегрирующей технологии (совокупности средств, обеспечивающих связывание стандартных компонентов в единую компонентную архитектуру), включая конденсаторы, кварцевые синхронизаторы и микропроцессор сброса интегральной схемы. У правого края платы находится светодиод зеленого цвета, а слева -явный разъем USB. На инженерный анализ устройства и восстановление его схемы, показанной на рис. 14.7, потребовалось около часа. Рассматривая в качестве примера это специфическое устройство, следует отметить, что первой целью атаки станет попытка прочитать при помощи программирующего устройства данные, хранимые в устройстве внешней памяти. Это позволит злоумышленнику собрать достаточно информации об особенностях системы защиты устройства и получении доступа к важным данным устройства в обход его системы защиты. Подробные детали этой атаки можно найти в статье Кингпина (Kingpin) «Атаки на USB-устройства идентификагцш и противодействие им» (Труды отмпозиума Скандинавских стран по вопросам безопасности систем информационных технологий (Proceeding of the Fifth Nordic Workshop on Secure IT Systems), www. atstake. com/research/reports/usb_hardware_token. pdf).

Пример монтажной платы устройства аутентификации eToken R1 компании

Рис. 14.6. Пример монтажной платы устройства аутентификации eToken R1 компании

Aladdin Knowledge Systems
Восстановленная схема устройства, показанного на рис

Рис. 14.7. Восстановленная схема устройства, показанного на рис. 14.6

Основные способы: общие атаки

После получения схемы устройства, которая отражает все лучшее, что известно об устройстве, можно приступать к выдвижению гипотез по определению возможного направления атаки. Нельзя ли добраться до каких-либо участков схемы без вскрытия устройства? Подобные сведения особенно полезны, если некоторые части устройства охраняются защитными механизмами и может случиться, что быстротечные атаки окажутся предпочтительнее полного вскрытия устройства. Чаще всего целью атак является извлечение данных из микропроцессоров или компонентов внешней памяти (см. пункт «Поиск компонент памяти»), в которых может храниться важная информация. Злоумышленник может ее прочитать или изменить в своих целях. К важной информации можно также подобраться, анализируя линии внутренних адресов и шины данных. Часто это можно сделать с помощью анализатора логических состояний или цифрового осциллографа. Злоумышленник, изменяя подаваемое к схеме напряжение или температурный режим ее работы при помощи направленного воздействия тепла или холода на отдельные компоненты или метая в значительных пределах рабочую температуру обтекающего потока воздуха, может заставить устройство работать в нестандартных эксплуатационных режимах и извлечь пользу из благоприятных для него побочных эффектов.

Андерсон (Anderson) и Кун (Kuhn) в статье «Недорогие атаки на механизмы противодействия вскрытия» (Low Cost Attacks on Tamper Resistant Devices) (Протоколы безопасности, 5-ый Международный симпозиум (Security Protocols, 5th International Workshop), 1997, www.cl.cam.ac.uk/~mgk25/tamper2.pdf) описывают ряд способов, позволяющих злоумышленнику при небольших затратах взламывать смарт-карты и «безопасные» микроконтроллеры.

Типы корпусов устройства Несколько замечаний о различных типах корпусов компонентов интегральной схемы и о способах их защиты, например при помощи металлического экрана или герметизации, будут весьма полезны. Некоторые корпуса сконструированы таким образом, что злоумышленник может легко добраться до выводов схемы и исследовать устройство. К подобным корпусам относятся прежде всего корпуса типа DIP (корпуса с двухрядным расположением выводов), интегральные схемы в малогабаритном корпусе типа SO (SOIC) или безвыводные пластиковые кристаллодержатели PLCC. Если выводы схемы расположены более плотно, как, например, в тонком корпусе с уменьшенным расстоянием между выводами (корпус типа TSSOP), то значительно труднее исследовать отдельные выводы без использования высококачественных пробников или адаптеров в виде пружинных зажимов для временных соединений, например компании Emulation Technology (www.emulation.com).

Корпус BGA (конструкция корпуса микросхемы с выводами в виде миниатюрных металлических шариков, расположенных в форме сетки снизу на его задней поверхности. Выводы прижимаются к контактным площадкам на печатной плате без применения пайки. Преимущество - более низкая стоимость изготовления и уменьшение размеров корпуса) обладает всеми преимуществами устройства с расположенными снизу выводами, сильно затрудняя доступ к внутренним выводам. При необходимости исследования потребовалось бы удалить чип и воспользоваться платой расширения или переходником. Устройства с корпусом BGA становятся все более популярными из-за их небольшой площади основания и низкого процента отказа в работе. Выполняемое в процессе производства тестирование этих устройств часто обходится дороже тестирования других конструкций корпусов из-за того, что при тестировании часто приметается рентгеновское излучение для контроля правильности соединения шариковых выводов.

В корпусе типа «кристалл на плате» СОВ (Chip-on-Board) кремниевый чип интегральной схемы установлен непосредственно на печатную плату РСВ и герметично защищен эпоксидной смолой (рис. 14.8). В пункте «Современные способы атак...» приведены дополнительные сведения относительно получения доступа к устройствам типа СОВ и их анализу.

Рис. 14.8. Корпус типа «кристалл на плате» СОВ Поиск компонент памяти Компоненты внешней памяти используются для хранения информации о конфигурации секретных данных (паролей, личных идентификационных кодов PIN, криптографических ключей) или временных переменных во многих устройствах, даже в устройствах, разработанных в интересах обеспечения безопасности. Эти данные легко обнаружить программным способом, с помощью программатора устройства. Например, программатор MAC Address Cloning фирмы Кингпин (Kingpin) (www.atstake.com/research/reports/mac_address_cloning.pdf) позволяет проводить детальную модификацию сетевых интерфейсных плат NIC, заменяя записанные в незащищенном серийном устройстве электронно-перепрограммируемой постоянной памяти EEPROM физические шестибайтовые МАС-адреса (МАС-адрес - уникальное 48-разрядное число, присваиваемое сетевому адаптеру производителем. МАС-адрес является физическим адресом, который используется для отображения в сетях TCP/IP). Серийные устройства EEPROM довольно часто применяются в машиностроении. Для осуществления чтения-записи данных устройства достаточно очень простой схемы. Конструкция серийных устройств памяти EEPROM позволяет подключить к нему программатор, одновременно подключая его к схеме устройства, и по своему желанию читать или записывать данные в устройство. Это позволяет успешно контролировать использование устройством памяти и определять хранимые в ней данные. Например, неоднократно изменяя записанный в устройство идентификации пароль пользователя и читая из постоянной памяти EEPROM данные после каждого изменения, можно определить, сохраняется ли пароль в памяти устройства, по какому адресу и какие используются (если используются) при этом методы запутывания или кодирования пароля перед его записью в память.

Чтение данных из оперативной запоминающей памяти (памяти произвольного доступа) RAM или из других энергозависимых запоминающих устройств во время работы устройства поможет найти полезные временно сохраненные данные или данные, сохраненные в открытом виде. Конечно, сделать это гораздо труднее, поскольку изменения адресной шины или шины данных во время работы устройства могут вызвать ошибки и отказ устройства.

Большинство схем памяти, включая оперативную память RAM, постоянную память ROM и флэш-память, печально известны своей небезопасностью. В некоторых устройствах памяти реализованы конструктивные особенности для предотвращения чтения сохраненных в них данных обычными программаторами, например плавкие предохранители постоянно запоминающих устройств или защита блока начальной загрузки во флэш-памяти. Электронно-перепрограммируемая постоянная память Dallas Semiconductor DS2432 (http://pdfserv.maxim-ic.com/arpdf/DS2432.pdf) является примером безопасного устройства памяти, в котором использован алгоритм стойкого кэширования SHA-1 (Secure Hash Algorithm) и возможность записи пользователем секретного кода защиты сохраненных данных в память, доступную только для записи. Но в большинстве других устройств EEPROM подобные функциональные возможности не реализованы. Для противодействия этим способам защиты часто используются современные методы, например анализ кремниевых чипов.

В докладе Гутмана (Gutmann) «Данные об остаточной намагниченности в полупроводниковых приборах» (Труды десятого симпозиума USENIX по вопросам безопасности (Proceedings of the Tenth USENIX Security Symposium), 2001, www.usenix.org/publications/library/proceedings/sec01/gutmann.html) показано, насколько трудно обеспечить безопасность даже при полном удалении данных из оперативной и энергонезависимой (долговременной) памяти. Это означает возможность сохранения и восстановления остатков временных данных, криптографических ключей и других секретных данных в памяти устройства в течение длительного времени после отключения электропитания или перезаписи содержимого памяти. Извлечение данных по описанному способу предполагает наличие современного оборудования, обычно доступного в академических кругах.

Атаки на таймер Атаки на таймер преследуют цель изменить или измерить характеристики таймера схемы и обычно разделяются на две категории: активные и пассивные атаки на таймер. Активные атаки на таймер - агрессивные нападения, для успешного осуществления которых необходим физический доступ к кварцевому генератору синхронизирующих (тактовых) импульсов или другой схеме синхронизации. Главная цель состоит в изменении частоты синхронизации, вызвав тем самым отказ или выполнение непреднамеренной операции. Схемы, использующие для точной синхронизации генераторы тактовых импульсов, могут быть атакованы для «ускорения» или «замедления» скорости их работы. Подобные схемы используются, например, в устройствах идентификации, основанных на измерении временных интервалов. Замедление устройства может оказаться полезным для его отладки и анализа, что не всегда возможно при высоких скоростях его работы.

Пассивные атаки на таймер - неагрессивное измерение времени вычисления для определения данных или устройств криптографических операций. Вооружившись гипотезой о необходимости различного времени для различных вычислений, возможно в результате пассивной атаки определить секретные компоненты схемы или взломать криптографические устройства. Подобные нападения обсуждены в статье Пауля Кочера (Paul Kocher) «Атаки на таймер при нападении на реализации алгоритмов Диффи-Хелмана, RSA, систем поддержки принятия решений DSS и других систем» ( Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems), www.cryptography.com/timingattack/ timing.pdf.

Современные способы атак: удаление эпоксидной смолы и вскрытие интегральных схем

Герметизация важных компонентов эпоксидной смолой или другими клеящими веществами обычно выполняется для предотвращения вскрытия устройства и получение доступа к нему. На рисунке 14.9 показан микропроцессор, который для предотвращения его исследования залит эпоксидной смолой. Известно много разных типов эпоксидных смол и пластиков, которые используются для обеспечения защиты компонентов. Некоторые из этих материалов могут быть растворены или удалены с использованием химикатов, например метилена хлорида (Methylene Chloride) или дымящейся азотной кислоты (Fuming Nitric Acid). Для их удаления также можно использовать высокооборотные инструментальные средства, к которым относится, например, инструмент Дремеля (Dremel tool) или дрель с деревянным сверлом в виде шпинделя с ватным валиком или зубочисткой. Легкое перемещение дрели по поверхности эпоксидной смолы ослабляет и утончает связующий материал. Рекомендуется на этой стадии исследования принять необходимые меры предосторожности и соблюдать технику безопасности. Как только эпоксидная смола будет удалена с компонента, можно приступать к его исследованию.

Монтажная плата устройства iKey 1000 компании Rainbow Technologies Для более сложных конструкций устройств необходимо вскрыть интегральную схему и проанализировать кремниевый чип

Рис. 14.9. Монтажная плата устройства iKey 1000 компании Rainbow Technologies Для более сложных конструкций устройств необходимо вскрыть интегральную схему и проанализировать кремниевый чип. Особенно это необходимо, если в устройстве предусмотрены средства предотвращения чтения из памяти устройства, описанные в пункте

«Поиск компонент памяти». Цель вскрытия состоит в получении доступа к интересующему исследователя кремниевому чипу интегральной схемы, который может быть микропроцессором, аналоговой или цифровой памятью или программируемой логической схемой. Вскрытие интегральных схем без использования специализированных инструментальных средств очень сложно. Для этого необходимы требующие осторожного обращения химикаты. Зачастую нижележащие кремниевые чипы очень хрупки. Некоторые фирмы, например B&G International (www.bgintl.com), предлагают помощь в разгерметизации устройств при удалении некоторых типов эпоксидной смолы. Анализ кремниевого чипа После того как кремниевый чип станет доступным для осмотра, его можно исследовать с помощью мощного микроскопа. Проводимое исследование может помочь извлечь хранимые в постоянном запоминающем устройстве данные или программный код, определить места расположения логических элементов декодирования или состояние реализованных в устройстве функциональных возможностей. Кюммерлинг (Ammerling) и Кун (Kuhn) в статье «Принципы проектирования механизмов противодействия вскрытию процессоров смарт-карт» (Design Principles for Tamper-Resistant Smartcard Processors) (Материалы симпозиума USENIX по технологиям смарт-карт (Proceedings of the USENIX Workshop on Smartcard Technology), 1999,

www.cl.cam.ac.uk/~mgk25/sc99-tamper.pdf) детально описали методы извлечения программного кода и данных из процессоров смарт-карт. Они описали исследование устройства микроскопом, лазерную резку, манипуляции с фокусированными лучами ионов, атаки имитации сбоя и анализ питания. Большая часть их исследования была основана на книге Бека (Beck) « Анализ отказов интегральных схем. Руководство по способам подготовки» (Integrated Circuit Failure Analysis - A Guide to Preparation Techniques book), выпущенной издательством John Wiley & Sons в 1998 году. В этой книге детально представлены способы вскрытия корпусов и удаление изоляции чипов, способы травления микросхем для удаления уровней структуры чипа, а также процедуры обеспечения безопасности и охраны здоровья.

На рисунке 14.10 показан структурный слой исследуемого чипа типичного устройства стираемой программируемой постоянной памяти EPROM, чьи логические элементы устанавливаются электрическими импульсами, а стираются прямым ультрафиолетовым светом. В зависимости от использованной технологии изготовления кремниевых приборов дальнейшее увеличение изображения и удаление кремниевого слоя приведет к показанному на рис. 14.11 изображению. На этом изображении видно, что у устройства 16 столбцов и 10 строк для обеспечения 160 бит памяти. Каждый бит отвечает за представление наличия или отсутствия данных с помощью цифр «1» или «0» соответственно. Например, верхний ряд соответствует битовой строке «0000010011100001».

Типичное устройство стираемой программируемой постоянной памяти

Рис. 14.10. Типичное устройство стираемой программируемой постоянной памяти

EPROM

Рис. 14.11. Увеличенное изображение части постоянного запоминающего устройства ROM с показом битов фактических данных Для анализа кристаллов требуются современные инструментальные средства и оборудование, которыми часто оснащены академические лаборатории. Некоторые компании, например Semiconductor Insights (www.semiconductor.com), предлагают услуги по инженерному анализу аппаратных средств и оказывают помощь в функциональном исследовании, извлечении и моделировании интегральных схем. Также они могут проанализировать полупроводниковый прибор и процессы его изготовления, используемые при этом методы и материалы. Такие услуги полезны при отсутствии доступного оборудования у исследователя. Криптоанализ и методы запутывания Для защиты записанных в память компонентов секретных данных устройства часто используют простые способы, затуманивающие смысл хранимой информации. Простая путаница и обратимые преобразования внушают пользователю ложное ощущение защищенности. Даже стойкие криптографические алгоритмы подвергаются опасности, если могут быть найдены и идентифицированы секретные компоненты.

После извлечения данных из устройства потребуется проанализировать их для определения реальных значений данных. В этом поможет знание простых криптографических алгоритмов (описанных в главе 6) и обычно используемых в таких случаях методов запутывания смысла. Известны также более сложные механизмы защиты / запутывания данных, например программа Tamper Resistant Software компании Cloakware Corporation (www.cloakware.com). Также в этом случае может помочь книга Брюса Шнайера (Bruce Schneier) «Прикладная криптография» (Applied Cryptography, John Wiley & Sons, 1996). В книге описана история криптографии и представлены десятки криптографических протоколов, алгоритмов и примеров реализующих программ. В целом это неплохая отправная точка для криптографического анализа извлеченных из устройства данных.

Одним из примеров слабой, обратимой схемы кодирования является схема, используемая операционной системой для защиты системного пароля: запутанный преобразованиями пароль сохраняется в системной памяти. К тому же этот пароль часто передается через последовательный или инфракрасный порт во время операции HotSync, которую легко контролировать. В консультации Кингпина (Kingpin) «Декодирование и извлечение пароля операционной системы Palm» («Palm OS Password Retrieval and Decoding») (www.atstake.com/research/advisories/2000/a092600-l.txt) показано, как можно легко определить фактический пароль. Пароль устанавливается законным пользователем при помощи приложения Palm «Security». Его максимальная длина составляет 31 символ ASCII.

Независимо от числа образующих пароль символов в результате получается блок закодированной информации длиной 32 байта. В зависимости от длины пароля используются два метода кодирования пароля ASCII. В качестве примера рассмотрим схему для паролей из четырех символов и менее. Контролируя при помощи PortMon передаваемые через последовательный порт данные во время выполнения операции HotSync и сравнивая закодированные блоки различных коротких паролей, было определено, что 32-байтовый блок закодированной информации получается в результате выполнения простой логической операции XOR «Исключительное ИЛИ» над блоком пароля ASCII и 32-байтовым константным блоком. Для расшифровки закодированного таким способом пароля оказалось достаточно выполнить операцию XOR над константным и закодированным блоками.

Let А = Original ASCII password Let В = 32-byte constant block Let С = 32-byte encoded password block Для пароля из четырех символов или менее константа В может быть следующей:

09 02 13 45 07 04 13 44 ОС 08 13 5А 32 15 13 5D D2 17EAD3 В5 DF 55 63 22 Е9 А1 4А

99 4В OF 88

Сначала вычислим начальный индекс j, определяющий позицию в константном блоке, начиная с которой будут выбираться данные для операции XOR по модулю 32. Индекс j вычисляется по следующему правилу: к количеству символов пароля добавляется десятичное значение первого символа в кодировке ASCII. Например, если паролем является слово «test», то количеством символов пароля или его длиной является число 4, к которому будет добавлено число 116 (десятичное значение символа «Ъ> в кодировке ASCII равно 116) по модулю 32. Таким образом, в этом примере операция XOR начнется с 24-го символа 32-байтового константного блока, j = (А[0] + strlen(A)) % 32;

Затем 32 раза выполняется простой цикл, в котором выполняется операция XOR над содержимым исходной строки пароля, индексированной переменной j, и константного блока, индексированного переменной і. Начальное значение индекса j вычисляется по описанному выше правилу, а начальное значение индекса і равно 0. После каждой операции значение индексов і и j увеличивается на 1. Полученный результат сохраняется в массиве С.

for (і = 0; і < 32; ++i, ++j) {
// wrap around to beginning

if G == 32) j = 0;

C[i] = A[i] XORB[j];
}

В результате в блок С записывается закодированное значение пароля. В случае, если значение пароля было равно «test», то результат кодирования представлен ниже. Обратите внимание, что только 4 байта закодированного пароля отличаются от содержимого приведенного выше константного блока. Так выглядит закодированная версия пароля.

56 8С D2 ЗЕ 99 4В 0F 88 09 02 13 45 07 04 13 44 ОС 08 13 5А 32 15 13 5D D2 17 ЕА D3

В5 DF 55 63

Зная константный блок и закодированное значение пароля, можно легко определить первоначальный пароль ASCII. Для этого надо сравнить два блока, циклически сдвигая константный блок до тех пор, пока не совпадут все похожие байты, а затем по отдельности выполнить операцию XOR над каждыми различающимися байтами. Например, 0x56 XOR 0x22 = 0x74 (что соответствует символу «t»), 0х8С XOR 0хЕ9 = 0x65 («е»), 0xD2 XOR OxAl

= 0x65 («s») и т. д.

Необходимый набор инструментов

Необходимый для хакинга набор инструментальных средств отличается от средств, используемых для сетевого или программного анализа. Для реализации большинства способов хакинга аппаратных средств не требуются лаборатории мирового класса. Очевидно, что современные методы требуют современного оборудования (типа химикатов для удаления эпоксидной смолы и вскрытия интегральных схем), но большинство исследований могут быть выполнены минимальным количеством ресурсов.

Начальный комплект инструментальных средств

В состав арсенала инструментальных средств хакинга аппаратных средств обязательно должен входить следующий начальный комплект инструментальных средств:

• цифровой универсальный измерительный прибор (мультиметр).

Обычно его сравнивают со швейцарским армейским ножом. Он входит в состав электрических технических инструментальных средств измерения. В этих (обычно) портативных устройствах предусмотрен ряд измерительных функций, включая вольтметр постоянного / переменного тока, измерение сопротивлений, емкостей, тока и электропроводности. В современные модели включены счетчики частоты, графические дисплеи и возможности цифровых осциллографов, например мультиметр Fluke 110, www.fluke.com. Примерная цена этого прибора составляет 20-500$;

• паяльный аппарат. Паяльные инструменты могут быть различной формы и размеров, начиная от простого металлического стержня и заканчивая совершенными приборами. Современные модели предоставляют возможность регулируемого температурного управления, автоматический выключатель и взаимозаменяемые наконечники для различных типов корпусов компонентов схемы и требований к стайке. Примером может послужить паяльный аппарат Weller WES50, www.coopertools.com/brands/Weller. Примерная цена этого аппарата составляет 10-500$;

• программатор устройства. Используется для чтения из памяти и записи в нее (оперативную память RAM, постоянную память ROM, стираемую программируемую постоянную память EPROM, электронно-перепрограммируемую постоянную память EEPROM, флэш-память), управления микроконтроллерами и программируемыми логическими элементами. Они очень полезны для извлечения из исследуемого устройства программного кода и сохраненных данных. К таким устройствам относится, например, ВР Microsystems ВР-1600, www.bpmicro.com. Примерная цена программатора устройства составляет 10 $ (любительский) - 1000$;

• прочий инструмент: струйные воздушные сушилки (heat gun), отвертки, устройства для зачистки проводов, кусачки (проводов), щипчики и плоскогубцы различного вида, в том числе с игольчатым носиком (needle nose pliers), пружинные зажимы для временных соединений / зажимы типа «крокодил», защитные устройства по технике безопасности (маска, защитные очки, рабочий халат), различный припой в виде присоски или фитиля из припоя (solder sucker/solder wick).

Расширенный комплект инструментальных средств

В зависимости от сложности исследуемого устройства и намерений исследователя могут потребоваться дополнительные средства. Большинство из этих устройств стоят дорого (свыше 10 000$). Существует ряд фирм, которые специализируются на прокате контрольно-измерительной аппаратуры, например Technology Rentals and Services (www.trsonesource.com). Подобные фирмы могут сдать эту аппаратуру в аренду или внаем (лизинг) на несколько недель либо месяцев. Кроме того, эту аппаратуру часто можно найти в академических лабораториях. К подобной аппаратуре относится следующее:

• цифровой осциллограф. Обеспечивает визуальный просмотр и сохранение электрических сигналов, в том числе и то, как они изменяются во времени. Цифровой осциллограф, возможно, является наиболее важным современным измерительным прибором. Представителем этого класса устройств может быть, например, Tektronix TD S3 034В, www.tektronix.com/Measurement/scopes. Примерная цена цифровых осциллографов может составлять от 1000$ (бывших в употреблении) и до 10000$;

• устройство распайки. Использование этого устройства очень облегчает удаление и замену компонент печатных монтажных плат. Компонент можно просто удалить с помощью паяльника и припоя, но часто это приводит к чрезмерному нагреванию печатной платы, которого не нужно допускать. К тому же это трудно выполнимая операция в случае компонентов поверхностного монтажа с очень маленьким расстоянием между выводами. Расе ST75, www.paceworldwide.com, - одно из таких устройств. Приблизительная цена этих устройств - 100-1000$;

• инструмент Дремеля (Dremel Tool). Очень полезный инструмент для выполнения тонкой и деликатной работы по вскрытию корпусов устройств и удаления их эпоксидного покрытия с использованием деревянного штифта с резцом. Некоторые модели поддерживают скорость вращения от нескольких оборотов в секунду до десятков тысяч. Известно много различных типов резцов (в виде сверел, наждачной бумаги, резцов для вырезания и гравировки), аксессуаров и насадок. Примером устройства этого класса является Dremel 395 Variable-Speed MultiPro, www.dremel.com. Приблизительный разброс цен на подобные инструменты: 50-100$;

• устройство травления печатных плат позволяет создавать печатные платы, что очень удобно для создания испытательных стендов и проектирования электронных схем. Для травления нужны время и опасные химикаты. Компания Radio Shack предлагает комплект инструментов, который содержит две плакированные медью монтажные платы размером 3 х 4,5 дюйма, стойкое к чернилам перо (рейсфедер), приспособления для травления и послойного разбора плат, ванну для травления, сверла диаметром 16/1 дюйма, полировальник и инструкции по применению. Устройства травления печатных плат и различные приспособления к ним можно купить в комплекте или по частям в любом магазине электроники. Например, комплект инструментов PC Board Kit компании Radio Shack, www.radioshack.com/searchsku.asp?find=276-1576, стоит от 10 до 50$;

• анализатор спектра предназначен для наглядного отображения распределения мощности сигнала по диапазону частот в виде амплитудно-частотных и частотных характеристик исследуемых устройств. Обычно используется для анализа радиоизлучений с целью определения мощности и частоты излучений устройства. Примером анализатора спектра может послужить устройство Tektronix FSEA20,

www.tektronix.com/Measurement/commtest/index/prodindex_spectrum.html. Приблизительная цена этих устройств составляет 10 ООО (бывших в употреблении) - 100 000$;

• имитатор электростатического разряда. Предназначен для вызова электростатического разряда (около 30 кВ для разряда в воздухе (грозового разряда) и 25 кВ

для контактного разряда). Обычно это делается с целью проверки устройства на отказ или его соответствие техническим требованиям. Вызов электростатического разряда в схеме может привести к повреждению или непредусмотренным режимам компонентов схемы и способствовать утечке секретных данных. Примером имитатора электростатического разряда является Haefely Trench PESD 1600, www.haefely.com, который можно купить за 5000-10 000$;

• анализатор логики (анализатор логических состояний) используется для совершенствования и отладки цифровых систем. Обеспечивает визуальное отображение текущих состояний цифровых входов и их состояние в прошлом. Основываясь на предопределенных запускающих входных сигналах, перехватывает сигналы, удовлетворяющие заранее заданным условиям. Пример анализатора логики: Tektronix TLA600, www.tektronix.com/Measurement/logic_analyzers/home.html, приблизительная цена которого составляет 5000 (бывший в употреблении) - 50 000$;

• частотомер / измеритель напряженности поля используется для измерения частоты входного сигнала или наиболее сильного радиочастотного сигнала близлежащего передатчика. Обычно применяется для анализа устройства по его излучениям на расстоянии. Например: Optoelectronics CD 100, www.optoelectronics.com, который можно купить за 100-500$;

• протокольный анализатор. Протокольный анализатор является средством контроля и декодирования цифрового трафика. В большинстве протокольных анализаторов встроена возможность графического отображения данных и автоматического распознавания данных конфигурации, что является полезным при анализе неизвестных типов протоколов. К протокольным анализаторам относятся такие устройства, как Comcraft (RS-232) www.comcraftfr.com/dlm200.htm, CATC (Bluetooth, USB, IEEE-1394, Ethernet, InfiniBand) www.catc.com, Catalyst Enterprises (USB, ISA, PCI, MiniPCI, PCI-X, CompactPCI) www.catalyst-ent.com. Их приблизительная цена составляет 500-50 000$;

• внутрисхемный эмулятор является средством разработки / совершенствования, который используется для контроля и эмуляции работы процессора устройства. Внутрисхемный эмулятор подключается к ведущему персональному компьютеру и на время тестирования заменяет микропроцессор устройства. Он поддерживает возможность трассировки запросов команд в реальном масштабе времени, состояний регистра загруженности процессора. Причем при этом устройство не замечает подмены своего микропроцессора на микропроцессор эмулятора. Внутрисхемный эмулятор может быть полезен при реинжиниринге функциональных возможностей исследуемого устройства или программы при недоступности программно-аппаратных средств для исследования, как, например, в случае снабжения постоянного запоминающего устройства защитными механизмами. Для всех популярных типов процессора разработаны внутрисхемные эмуляторы, например Microtek Low-Power Pentium ICE,

www.microtekintl.com/MainSite/Processors/LowPwrPentium.htm с приблизительной ценой от 500 до 50 000$.

Вскрытие устройства: атаки на корпус устройства и его механическую часть | Защита от хакеров корпоративных сетей | Пример: хакинг устройства идентификации ds1991 multikey ibutton


Защита от хакеров корпоративных сетей



Новости за месяц

  • Июль
    2019
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс