Основные сведения о хакинге аппаратных средств
Основные сведения о хакинге аппаратных средств
В зависимости от целей исследователя ответ на вопрос «Что и как он будет исследовать?» может изменяться в очень широких пределах. Как правило, способы осуществления хакинга аппаратных средств определяются его целями:
• общий анализ устройства с целью выявления наличия у устройства слабых общеизвестных мест и определение возможных способов атаки на них;
• анализ внутренней схемы устройства без оставления очевидных следов вмешательства в него;
• поиск внутренних компонентов устройства или компонентов хранения его секретных данных;
• имитация устройства идентификации, обрабатывающего опознавательный признак;
• извлечение содержимого памяти;
• повышение уровня привилегий.
Процесс хакинга аппаратных средств отличается от хакинга сети или программного обеспечения. Хакинг аппаратных средств может быть разделен на два этапа: атаки на корпус устройства и его механическую часть и атаки на электрическую схему устройства.
Атаки на корпус устройства и его механическую часть направлены на исследование корпуса устройства. Цель атак состоит в том, чтобы понять, как устроено устройство, и получить доступ к его внутренней схеме. На этом этапе для исследователя представляют интерес защитные механизмы устройства, сопряжение устройства с внешним миром, его электромагнитный и радиочастотный (EMI/RF) интерфейс и чувствительность к электростатическому разряду (ESD). Также для исследователя представляют интерес любые используемые протоколы передачи данных, как, например, инфракрасный, USB, ehthernet, радио или RS232.
Атаки на электрическую схему устройства направлены на исследование схемы устройства и других его внутренних компонентов. Во время подобных атак в типовую последовательность исследований входит реинжиниринг (инженерный анализ) платы с печатной схемой для восстановления электронной схемы (карты электронных дорог) устройства и определения возможных атак на него, например получение физического доступа к памяти, атаки на таймер, вскрытие корпуса интегральных схем и анализ кремниевых чипов. В большинстве случаев атаки на электрическую схему устройства невозможны до тех пор, пока не будут завершены успешные исследования корпуса устройства и его механической части, поскольку предварительным условием атак на электрическую схему устройства является доступ к внутренней схеме.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Основные сведения о потоках
Основные сведения о потоках В предыдущей главе на рис. 6.1 было показано, каким образом обеспечивается существование потоков в среде процесса. Использование потоков на примере многопоточного сервера, способного обрабатывать запросы одновременно нескольких клиентов,
6.1. Основные сведения о службах
6.1. Основные сведения о службах Служба представляет собой программу, как правило, работающую в фоновом режиме и расширяющую возможности операционной системы. При этом все службы состоят из трех компонентов: собственно файла службы, программы управления службой (SCP) и
2.1 Основные сведения о файлах
2.1 Основные сведения о файлах Файл представляет собой последовательность байтов. (Байт — небольшая порция информации, обычно размером в восемь бит. Для наших целей можно считать байт синонимом слова "символ".) Никаких ограничений по структуре системой на файл не
Основные сведения
Основные сведения INF-файлы предназначены для описания начального процесса установки новой программы или оборудования. Каждый INF-файл должен начинаться с заголовка. Этот заголовок определяет версию INF-файла, а также версию операционной системы, для которой этот INF-файл
9. Эффективное использование аппаратных средств
9. Эффективное использование аппаратных средств В современных персональных компьютерах и компьютерных системах программные и аппаратные средства используются весьма тесно, что позволяет создавать такую рабочую среду, о которой несколько лет назад пользователи могли
12.10. Основные сведения об отчетах
12.10. Основные сведения об отчетах Отчеты представляют собой наилучшее средство для представления информации из базы данных в виде печатного документа. По сравнению с другими средствами вывода данных на печать отчеты обладают двумя принципиальными
КРАТКИЙ СПИСОК АППАРАТНЫХ И ПРОГРАММНЫХ СРЕДСТВ БЕЗОПАСНОСТИ
КРАТКИЙ СПИСОК АППАРАТНЫХ И ПРОГРАММНЫХ СРЕДСТВ БЕЗОПАСНОСТИ СОЗДАНИЕ И ХРАНЕНИЕ ПАРОЛЕЙНазвание программы: Password BossОписание: Многофункциональный хранитель паролей с уникальными возможностями. Предназначен для безопасного хранения паролей и любой другой информации.
Глава 14 Хакинг аппаратных средств
Глава 14 Хакинг аппаратных средств В этой главе обсуждаются следующие темы: • Основные сведения о хакинге аппаратных средств • Вскрытие устройства: атаки на корпус устройства и его механическую часть • Внутренний анализ устройства: атаки на электрическую схему •
3.1. ОСНОВНЫЕ СВЕДЕНИЯ
3.1. ОСНОВНЫЕ СВЕДЕНИЯ Традиционно инженеры стремились, а некоторые из них, не снижая качества проектов, добивались значительного сокращения сроков проектирования. В начале Великой Отечественной войны начальник Центрального артиллерийского конструкторского бюро В.Г.
Основные сведения о диаграммах
Основные сведения о диаграммах Диаграммы служат для представления имеющихся в таблице данных в графическом виде, что позволяет повысить наглядность данных, показать соотношение различных параметров или динамику их изменения. Excel позволяет строить диаграммы различных
Основные сведения о запросах
Основные сведения о запросах Запросы являются одним из основных объектов любой базы данных и используются для отбора данных, расчетов и других операций. Чаще всего используются запросы на выборку, с помощью которых можно выбрать данные из одной или нескольких связанных
Основные сведения об устройствах и драйверах
Основные сведения об устройствах и драйверах Современный компьютер состоит из большого количества различных устройств, от правильной работы которых зависит его работа в целом. Чтобы операционная система могла использовать устройство, для него необходим драйвер –