side-channel атаки
-
Статья Аппаратный пентест IoT устройств: полное руководство по атакам на firmware и hardware-интерфейсы
В двух из трёх IoT-устройств, которые попадают ко мне на стол, UART-консоль отдаёт root shell без единого запроса пароля. Третье хотя бы спрашивает логин - но admin:admin проходит с первой попытки. Это не результат целенаправленного поиска уязвимых образцов. Это норма индустрии, где отладочные...- Сергей Попов
- Тема
- hardware hacking jtag uart пентест owasp istg side-channel атаки spi i2c атаки безопасность аппаратный пентест iot устройств извлечение прошивки флеш-память обход secure boot пентест прошивки firmware реверс-инжиниринг прошивки тестирование безопасности iot
- Ответы: 0
- Раздел: Hardware Hacking / Аппаратный хакинг
-
Статья Side-channel атаки на практике: power analysis, timing attacks и electromagnetic emanation для пентестера
На пентесте IoT-шлюза для промышленного вендора я убил двое суток на попытки вытащить прошивку через UART и JTAG - оба интерфейса залочены, OTP-биты выставлены, firmware зашифрована AES-128. Классический тупик. Единственным путём к ключу оказался дифференциальный анализ мощности: 50 000 трейсов...- Сергей Попов
- Тема
- chipwhisperer electromagnetic emanation hardware security пентест power analysis side-channel атаки timing attack атаки по сторонним каналам дифференциальный анализ мощности
- Ответы: 0
- Раздел: Hardware Hacking / Аппаратный хакинг