Необходимый набор инструментов

Необходимый набор инструментов

Необходимый для хакинга набор инструментальных средств отличается от средств, используемых для сетевого или программного анализа. Для реализации большинства способов хакинга аппаратных средств не требуются лаборатории мирового класса. Очевидно, что современные методы требуют современного оборудования (типа химикатов для удаления эпоксидной смолы и вскрытия интегральных схем), но большинство исследований могут быть выполнены минимальным количеством ресурсов.

В состав арсенала инструментальных средств хакинга аппаратных средств обязательно должен входить следующий начальный комплект инструментальных средств:

• цифровой универсальный измерительный прибор (мультиметр).

Обычно его сравнивают со швейцарским армейским ножом. Он входит в состав электрических технических инструментальных средств измерения. В этих (обычно) портативных устройствах предусмотрен ряд измерительных функций, включая вольтметр постоянного / переменного тока, измерение сопротивлений, емкостей, тока и электропроводности. В современные модели включены счетчики частоты, графические дисплеи и возможности цифровых осциллографов, например мультиметр Fluke 110, www.fluke.com. Примерная цена этого прибора составляет 20-500$;

• паяльный аппарат. Паяльные инструменты могут быть различной формы и размеров, начиная от простого металлического стержня и заканчивая совершенными приборами. Современные модели предоставляют возможность регулируемого температурного управления, автоматический выключатель и взаимозаменяемые наконечники для различных типов корпусов компонентов схемы и требований к стайке. Примером может послужить паяльный аппарат Weller WES50, www.coopertools.com/brands/Weller. Примерная цена этого аппарата составляет 10-500$;

• программатор устройства. Используется для чтения из памяти и записи в нее (оперативную память RAM, постоянную память ROM, стираемую программируемую постоянную память EPROM, электронно-перепрограммируемую постоянную память EEPROM, флэш-память), управления микроконтроллерами и программируемыми логическими элементами. Они очень полезны для извлечения из исследуемого устройства программного кода и сохраненных данных. К таким устройствам относится, например, BP Microsystems BP-1600, www.bpmicro.com. Примерная цена программатора устройства составляет 10 $ (любительский) – 1000$;

• прочий инструмент: струйные воздушные сушилки (heat gun), отвертки, устройства для зачистки проводов, кусачки (проводов), щипчики и плоскогубцы различного вида, в том числе с игольчатым носиком (needle nose pliers), пружинные зажимы для временных соединений / зажимы типа «крокодил», защитные устройства по технике безопасности (маска, защитные очки, рабочий халат), различный припой в виде присоски или фитиля из припоя (solder sucker/solder wick).

Расширенный комплект инструментальных средств

В зависимости от сложности исследуемого устройства и намерений исследователя могут потребоваться дополнительные средства. Большинство из этих устройств стоят дорого (свыше 10 000$). Существует ряд фирм, которые специализируются на прокате контрольно-измерительной аппаратуры, например Technology Rentals and Services (www.trsonesource.com). Подобные фирмы могут сдать эту аппаратуру в аренду или внаем (лизинг) на несколько недель либо месяцев. Кроме того, эту аппаратуру часто можно найти в академических лабораториях. К подобной аппаратуре относится следующее:

• цифровой осциллограф. Обеспечивает визуальный просмотр и сохранение электрических сигналов, в том числе и то, как они изменяются во времени. Цифровой осциллограф, возможно, является наиболее важным современным измерительным прибором. Представителем этого класса устройств может быть, например, Tektronix TDS3034B, www.tektronix.com/Measurement/scopes. Примерная цена цифровых осциллографов может составлять от 1000$ (бывших в употреблении) и до 10000$;

• устройство распайки. Использование этого устройства очень облегчает удаление и замену компонент печатных монтажных плат. Компонент можно просто удалить с помощью паяльника и припоя, но часто это приводит к чрезмерному нагреванию печатной платы, которого не нужно допускать. К тому же это трудно выполнимая операция в случае компонентов поверхностного монтажа с очень маленьким расстоянием между выводами. Pace ST75, www.paceworldwide.com, – одно из таких устройств. Приблизительная цена этих устройств – 100-1000$;

• инструмент Дремеля (Dremel Tool). Очень полезный инструмент для выполнения тонкой и деликатной работы по вскрытию корпусов устройств и удаления их эпоксидного покрытия c использованием деревянного штифта с резцом. Некоторые модели поддерживают скорость вращения от нескольких оборотов в секунду до десятков тысяч. Известно много различных типов резцов (в виде сверел, наждачной бумаги, резцов для вырезания и гравировки), аксессуаров и насадок. Примером устройства этого класса является Dremel 395 Variable-Speed MultiPro, www.dremel.com. Приблизительный разброс цен на подобные инструменты: 50-100$;

• устройство травления печатных плат позволяет создавать печатные платы, что очень удобно для создания испытательных стендов и проектирования электронных схем. Для травления нужны время и опасные химикаты. Компания Radio Shack предлагает комплект инструментов, который содержит две плакированные медью монтажные платы размером 3 х 4,5 дюйма, стойкое к чернилам перо (рейсфедер), приспособления для травления и послойного разбора плат, ванну для травления, сверла диаметром 16/1 дюйма, полировальник и инструкции по применению. Устройства травления печатных плат и различные приспособления к ним можно купить в комплекте или по частям в любом магазине электроники. Например, комплект инструментов PC Board Kit компании Radio Shack, www.radioshack.com/searchsku.asp?find=276-1576, стоит от 10 до 50$;

• анализатор спектра предназначен для наглядного отображения распределения мощности сигнала по диапазону частот в виде амплитудно-частотных и частотных характеристик исследуемых устройств. Обычно используется для анализа радиоизлучений с целью определения мощности и частоты излучений устройства. Примером анализатора спектра может послужить устройство Tektronix FSEA20, www.tektronix.com/Measurement/commtest/index/prodindex_spectrum.html. Приблизительная цена этих устройств составляет 10 000 (бывших в употреблении) – 100 000$;

• имитатор электростатического разряда. Предназначен для вызова электростатического разряда (около 30 кВ для разряда в воздухе (грозового разряда) и 25 кВ для контактного разряда). Обычно это делается с целью проверки устройства на отказ или его соответствие техническим требованиям. Вызов электростатического разряда в схеме может привести к повреждению или непредусмотренным режимам компонентов схемы и способствовать утечке секретных данных. Примером имитатора электростатического разряда является Haefely Trench PESD 1600, www.haefely.com, который можно купить за 5000-10 000$;

• анализатор логики (анализатор логических состояний) используется для совершенствования и отладки цифровых систем. Обеспечивает визуальное отображение текущих состояний цифровых входов и их состояние в прошлом. Основываясь на предопределенных запускающих входных сигналах, перехватывает сигналы, удовлетворяющие заранее заданным условиям. Пример анализатора логики: Tektronix TLA600, www.tektronix.com/Measurement/logic_analyzers/home.html, приблизительная цена которого составляет 5000 (бывший в употреблении) – 50 000$;

• частотомер / измеритель напряженности поля используется для измерения частоты входного сигнала или наиболее сильного радиочастотного сигнала близлежащего передатчика. Обычно применяется для анализа устройства по его излучениям на расстоянии. Например: Optoelectronics CD 100, www.optoelectronics.com, который можно купить за 100–500$;

• протокольный анализатор. Протокольный анализатор является средством контроля и декодирования цифрового трафика. В большинстве протокольных анализаторов встроена возможность графического отображения данных и автоматического распознавания данных конфигурации, что является полезным при анализе неизвестных типов протоколов. К протокольным анализаторам относятся такие устройства, как Comcraft (RS-232) www.comcraftfr.com/dlm200.htm, CATC (Bluetooth, USB, IEEE-1394, Ethernet, InfiniBand) www.catc.com, Catalyst Enterprises (USB, ISA, PCI, MiniPCI, PCI–X, CompactPCI) www.catalyst-ent.com. Их приблизительная цена составляет 500-50 000$;

• внутрисхемный эмулятор является средством разработки / совершенствования, который используется для контроля и эмуляции работы процессора устройства. Внутрисхемный эмулятор подключается к ведущему персональному компьютеру и на время тестирования заменяет микропроцессор устройства. Он поддерживает возможность трассировки запросов команд в реальном масштабе времени, состояний регистра загруженности процессора. Причем при этом устройство не замечает подмены своего микропроцессора на микропроцессор эмулятора. Внутрисхемный эмулятор может быть полезен при реинжиниринге функциональных возможностей исследуемого устройства или программы при недоступности программно-аппаратных средств для исследования, как, например, в случае снабжения постоянного запоминающего устройства защитными механизмами. Для всех популярных типов процессора разработаны внутрисхемные эмуляторы, например Microtek Low-Power Pentium ICE, www.microtekintl.com/MainSite/Processors/LowPwrPentium.htm с приблизительной ценой от 500 до 50 000$.