В этом подкасте мы обсуждаем различные аспекты хардварной безопасности с людьми непонаслышке знакомыми с этой областью деятельности. В целом получился довольно познавательный выпуск по данной тематике. Все начинается с обсуждения того, как начать погружатся данную область с самого начала и заканчивая реверсингом чипов. Мы постарались обсудить большое количество направлений хардварной безопасности и сделали список всех обсуждаемых тем с дополнительными ссылоками и прочими материалами для углубленного изучения.
Участники:
Александр Матросов (matrosov)
Дмитрий Недоспасов (@nedos)
Олег Купреев (090h)
Александр Бажанюк (@ABazhaniuk)
Дмитрий Олексюк (d_olex)
MP3 файл
Официальный сайт подкаста
Github c Show Notes
XBox
Литература: Hacking the Xbox [pdf]
WP: XBMC
Xecuter Модчипы
TUB — Security in Telecommunications
Chaos Communications Congress
Уязвимости различных систем
WP: EMV
WP: PayTV/Conditional Access
WP: Технологический процесс
WP: Failure Analysis
De gate
WP: Конфокальный микроскоп
WP: Netlist
WP: Registers
Типы чипов
WP: ASIC
WP: VLSI
Литература: Weste [CMOS VLSI Design
WP: FPGA
HDL
Verilog
Vhdl
Литература: Verilog vs. HDL — HDL Chip Design
AVR
AVR instruction set
AVR GCC
Простые тулзы
DP Bus pirate
Arduino
Embedded Протоколы
WP: UART
WP: I2C
WP: SPI
Michael Ossmann (@michaelossmann)
KS: @mossmann
Daisho
Intdoucing Daisho
Agilent/Keysight/HP
WP: Agilent
Teledyne/LeCroy
Tektronix
Rhode Schwarz
FPGA Devboards
Xilinx Spartan 6 SP605
Xilinx Virtex 6 ML605
Xilinx Vivado Design Sweet
Xilinx Chipscope Pro
Terasic DE0-nano (Рекомендуем!!!)
Microsemi Igloo 2 Evaluation Kit (Рекомендуем!!!)
Дистрибютеры:
Digikey
Mouser
Farnell
AVNet
Разработка ядер
Xilinx IP
Open cores
Работающий AES — Avalon AES
Тулзы
DP ATX breakout
FTDI USB/UART
WP: Microchip PIC
DP Cool runner
Glitching DDK
Студент (@rgsilva)
https://github.com/rgsilva/ddk-arm
https://github.com/rgsilva/ddk-fpga
Power Anlaysis
Timo Kasper "Milking the Digital Cashcow (29c3)"
Литература: Stefan Mangard, Power Analysis Attacks: Revealing the Secrets of Smart Cards
Микропробинг/манипуляция данных
Доклад: Chris Tarnovsky (@semiconduktor) Inducing Momentary Faults Within Secure Smartcards (DEF CON 16)
Статья: Sorcer’s Apprentice Guide to Fault Attacks
Статья: Oliver Kömmerling, Design Principles for Tamper-Resistant Smartcard Processors
Литература: Ross Anderson, Security Engineering — Chapter 16: Physical Tamper Reistance
Статья: Poc or GTFO 0x01 — Burning a phone
ISO7816
Die Datenkrake — DDK @DieDatenkrake
Thorsten Schröder (br3t)
WP: SDR
Keykeriki
Nordic Semi
USRP
Параллельные вычислительные системы
WP: Параллельные вычислительные
WP: pthread
WP: Pipeline
Обфускация чипов
Obfuscated Gates — SypherMedia International
Хакинг Чипов
Доклад: Olivier Thomas (@reivilo_t), Hardware Reverse-engineering Tools (REC0N 2013)
Доклад: Dmitry Nedospasov (@nedos), Security of the IC Backside (30c3)
Доклад: Chris Tarnovsky (@semiconduktor), Semiconductor Security Awareness Today and Yesterday (Blackhat 2010)
BBC Panorama — Murdoch’s TV Pirates
Литература: Murdoch’s Pirates
Baseband/DSP
WP: DSP
WP: Baseband Processor
Ralf-Philipp Weinmann (@esizkur), Baseband Exploitation in 2013
Analog Devices Blackfin
WP: VLIW
WP: Floating Point Unit
WP: Microcode
RF
Habr: Hacker-friendly Software-defined radio
Osmocom RTL SDR
ДПС FM
HackRF
KS: HackRF
HackRF training
BladeRF
Ubertooth One
The Amphour: An Interview with Michael Ossmann
KiCAD
Cern Kicad
ARM Trustzone
Chris Tarnovsky
У Криса бывает отличный двух дневный трейнинг на Toorcon
Flylogic Blog
Wired: How to Reverse-Engineer a Satellite TV Smart Card
Twitter: @semiconduktor
Что необходимо из инструментрументов и тулов для того чтобы начать вникать в тему на практике?
Насчет оборудования очень рекомендую смотреть: EEVBlog
Для начало можно ходить в хэкспейс
< 100€
DP Bus pirate
Arduino
Breadboard (макетная плата)
дешевый мультиметр
DP ATX Breakout Board
< 500€
Мультиметр (Extech, Amprobe, BK Precision)
Logic Analyzer (Saleae)
Пояльная станция (со смненными жаломи)
< 1500€
Осциллограф (Rigol DS2072)
=> Эту модель хакнули — можно все фичи в софте включить генератором ключей который где-то здесь
Rework station (термовоздушная пояльная станция)
FPGA Devboard (Terasic DE0-nano)
< 2500€
Серьезный Мультиметр (Fluke 87V)
вторая пояльная станция
< 5000€
Осциллограф с 4-мя каналами
второй «сереьезный» мультиметр (Например Agilent OLED)
Нет придел (оборудование для серьезных людей)
LPKF Protomat s63
Ultratec ASAP-1
Teledyne LeCroy 7-Zi
Riscure Laser Station
Karl Suss Probing Station
Karl Suss PH 150
Pico Probe
New Wave Research EZLaze
Hamamatsu Phemos
FEI FIB
Автор: matrosov