Вскрытие устройства: атаки на корпус устройства и его механическую часть
Вскрытие устройства: атаки на корпус устройства и его механическую часть
Наиболее общей целью анализа корпуса устройства и его механической части является получение исчерпывающей информации об устройстве и возможности исследования его внутренней части. Агрессивный физический доступ к схеме устройства может потребоваться в случае дальнейшего анализа электрической схемы. Для предотвращения или обнаружения агрессивных атак на устройства в них часто предусмотрены механизмы защиты. В устройстве защитные механизмы могут отсутствовать, а могут быть предусмотрены многократные уровни защиты.
Начальный анализ корпуса устройства должен прояснить особенности изготовления устройства. На этом этапе должно стать ясно, насколько просто будет вскрыть устройство, и можно уже выдвинуть предположение об оснащенности устройства защитными механизмами.
Многие из производителей устройств, включая производителей устройств обеспечения безопасности, не сильно озабочены производством безопасных корпусов для защиты содержимого устройства и его интеллектуальной собственности. Например, некоторые устройства легко открываются простым отвинчиванием нескольких винтов в корпусе устройства или при помощи любительского ножика, как это показано на рис. 14.1. С другой стороны, некоторые хорошо защищенные криптографические устройства оснащены рядом расположенных слоями защитных механизмов, которые защищают от физического исследования, даже наиболее досконального и современного. Например, к подобным устройствам относится криптографический сопроцессор IBM 4758, который соответствует FIPS-140-1 и даже более новым правительственным требованиям в области безопасности FIPS-140-2 (http:// csrc.nist.gov/publ ications/fi ps/fi ps140-2/fips1402.pdf).
Рис. 14.1. Вскрытие корпуса устройства идентификации ножом X-Acto
В начальной стадии исследования устройства полезно получить о нем максимум возможной информации. Свободно доступные базы данных, Web-сайты и официальные сообщения производителей для печати являются хорошей отправной точкой исследования. Иногда они содержат чрезвычайно полезную информацию относительно особенностей проектирования устройства и предусмотренных в нем (если они есть) мер обеспечения безопасности.
Полезно исследовать свойства материала, из которого сделан корпус. Особенно при исследовании устройства, которое впоследствии должно быть возвращено законному владельцу или если исследование устройства должно пройти для него незаметно. Из какого материала сделан корпус? Это может быть любой материал, включая металл, пластмассу или материал из смешанного состава. Каждый материал имеет собственные физические свойства, которые в конечном счете определяют, насколько просто можно проникнуть в устройство. Не хрупок ли материал? Удастся ли под давлением без особых усилий вскрыть корпус? Если корпус устройства состоит из спрессованных вместе частей, то не сломаются ли части еще до вскрытия корпуса? Если корпус сделан из хрупкого материала, то излишнее любопытство может принести больше вреда, чем пользы. Действительно ли материал податлив и мягок? Многие пластики очень чувствительны к прямому воздействию тепла. Для прямого воздействия тепла часто применяется теплый поток воздуха, создаваемый феном. Тем самым предпринимается попытка размягчить клей между двумя спрессованными частями корпуса. Если корпус устройства легко плавится или деформируется, то тепловую атаку применять не стоит. Если корпус устройства легко царапается при скольжении по нему ножа или отвертки, то насколько очевидны нанесенные повреждения невооруженному глазу.
Может оказаться полезным установить некоторые из процессов изготовления устройства. Зная, каким образом было изготовлено устройство, исследователь может выбрать способ вскрытия устройства и специальные инструментальные средства или оборудование для этого, если они будут нужны. Каким образом была выполнена сборка изделия? Выполнена ли сборка при помощи резьбового соединения с использованием винтов стандартного размера, с шестигранной головкой, или для вскрытия корпуса потребуются специальные инструменты? Использовался ли клей для соединения отдельных частей корпуса? Если да, то не размягчается ли клей под струей теплого воздуха? Или это термостойкий клей, который не потеряет своих свойств при тепловом воздействии? Может быть, корпус монолитный, состоящий из одной части? При изготовлении многих портативных устройств используется звуковая сварка для слипания двух слоев корпуса в единое целое, создавая цельный корпус. Подобный корпус очень трудно вскрыть, не нанося корпусу видимых повреждений.
Типы механизмов защиты
Существует большое число защитных механизмов, которые могут быть предусмотрены при проектировании устройства для защиты или предотвращения доступа к его компонентам и данным. Механизмы защиты делятся на следующие классы:
• противодействия вскрытию;
• демонстративной защиты устройства;
• обнаружения попыток вскрытия устройства;
• защитной реакции на попытки вскрытия устройства.
Часто в устройства встроены механизмы защиты, которые могут быть обнаружены только после полной разборки устройства. В этом случае может потребоваться несколько устройств только для того, чтобы можно было пожертвовать одним из них с единственной целью: обнаружить встроенные в устройство механизмы защиты. Например, для обнаружения вскрытия устройства достаточно простого выключателя, который в ответ на вскрытие устройства запустил бы процесс стирания его внутренней памяти. Вскрытие устройства позволит решить вопрос о встроенных механизмах защиты наиболее подходящим образом. После обнаружения механизмов защиты можно уже думать о способах атаки на них и защиты от атак.Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Устройства
Устройства • Раздатчик. Раздатчик выбрасывает предметы подобно тому, как игрок их роняет. Если предмет – это снаряд, то раздатчик выстреливает им. Некоторые предметы, выпущенные из раздатчика, являются активированными (как в случае, когда игрок щелкает по ним правой
Устройства
Устройства Как уже отмечалось, UNIX "изолирует" приложения (а значит и пользователя) от аппаратной части вычислительной системы. Например, в имени файла отсутствует указатель диска, на котором этот файл расположен, а большая часть взаимодействия с периферийными
Блочные устройства
Блочные устройства Драйверы блочных устройств предназначены для обслуживания периферийного оборудования, обеспечивающего обмен данными с помощью фрагментов фиксированной длины, называемыми блоками, размер которых значительно превышает один байт. В основном эти
(3.36) Диспетчер устройств показывает не все устройства :(. Как увидеть все установленные устройства (включая даже не подключенные в данный момент)?
(3.36) Диспетчер устройств показывает не все устройства :(. Как увидеть все установленные устройства (включая даже не подключенные в данный момент)? Установите в Диспетчере устройств опцию View/Show hidden devices, затем откройте окно консоли и выполните в нем следующие команды:set
Устройства Ethernet
Устройства Ethernet На момент написания данной книги, т.е. в 2002 г., подавляющее большинство локальных сетей строились на базе Ethernet. Беспроводные технологии также пользуются определенной популярностью, но сети, созданные на их основе, проигрывают сетям Ethernet в скорости обмена.
Устройства с широкой полосой пропускания и устройства, обеспечивающие связь на большой дальности
Устройства с широкой полосой пропускания и устройства, обеспечивающие связь на большой дальности Термин "устройства с широкой полосой пропускания" имеет несколько значений. Во-первых, этот термин обозначает устройства, позволяющие одновременно передавать различные
Устройства
Устройства Рассмотрим другие опции диалогового окна, вызываемого с помощью меню Settings | Options. На первой вкладке Sound Devices (Звуковые устройства) можно выбрать тип звукового устройства и его драйвер, а также настроить качество записываемого звука (рис. 4.19). ? Область Sound Driver
Устройства и принтеры
Устройства и принтеры Данный механизм является усовершенствованием механизма Принтеры и факсы, который использовался в предыдущих версиях операционной системы Windows. В отличие от него, новый механизм содержит данные не только о принтерах и факсах, но и о любых других
Контекст устройства
Контекст устройства CancelDC Функция CancelDC отменяет любую незаконченную операцию на указанном контексте устройства. BOOL CancelDC ( HDC hdc // дескриптор контекста устройства ); Параметры hdc - идентифицирует контекст устройства. Возвращаемые значения В случае успеха возвращается
Запоминающие устройства
Запоминающие устройства Возникает следующий вопрос: как связаны между собой аппаратная и программная составляющие? Существуют электронные компоненты, которые способны «запоминать» поступающие на них электрические сигналы, сохранять информацию, а потом вновь
Устройства считывания
Устройства считывания Для считывания flash-диска USB достаточно обычного порта USB: подобные устройства благодаря своему контроллеру видятся компьютером как стандартный съемный диск. Контроллеры всех карт памяти обращены вовне последовательными или параллельными
Устройства считывания
Устройства считывания Помимо мобильных телефонов, разработаны и свободно продаются две категории устройств, способных считывать информацию с SIM-карт. Во-первых, кард-ридеры USB (рис. 4.19) – миниатюрный кард-ридер подключается в порт USB и распознается операционной системой
Внутренний анализ устройства: атаки на электрическую схему
Внутренний анализ устройства: атаки на электрическую схему Многие из уязвимостей и изъянов в системе защиты, конструктивных недостатков устройства обнаруживаются на этапе анализа электрической схемы. К этому моменту корпус устройства уже вскрыт (будем надеяться) и