Podr - Helion

ebook

Autor: Jasper Van Woudenberg, Colin OFlynn
Tłumaczenie: Mariusz Rogulski, Magdalena Rogulska, Piotr Fabija
ISBN: 9788301228163
stron: 574, Format: ebook
Data wydania: 2023-01-24
Księgarnia: Helion

Cena książki: 95,20 zł (poprzednio: 119,00 zł)
Oszczędzasz: 20% (-23,80 zł)

Osoby, które kupiły tę książkę, wybierały także »

Urz

Osoby które kupowały "Podr", wybierały także:

Windows Media Center. Domowe centrum rozrywki 66,67 zł, (8,00 zł -88%)
Ruby on Rails. Ćwiczenia 18,75 zł, (3,00 zł -84%)
Przywództwo w świecie VUCA. Jak być skutecznym liderem w niepewnym środowisku 58,64 zł, (12,90 zł -78%)
Scrum. O zwinnym zarządzaniu projektami. Wydanie II rozszerzone 58,64 zł, (12,90 zł -78%)
Od hierarchii do turkusu, czyli jak zarządzać w XXI wieku 58,64 zł, (12,90 zł -78%)

Spis treści

Podręcznik hardware hackera eBook -- spis treści

Okładka
Strona tytułowa
Strona redakcyjna
Spis treści
Przedmowa
Podziękowania
Wprowadzenie
- Jak wyglądają urządzenia wbudowane
- Sposoby hakowania urządzeń wbudowanych
- Co oznacza atak sprzętowy?
- Kto powinien przeczytać tę książkę?
- O książce
1. Higiena jamy ustnej. Wprowadzenie do zabezpieczeń wbudowanych
- Komponenty sprzętu
- Komponenty oprogramowania
  - Początkowy kod rozruchu
  - Program rozruchowy
  - Środowisko zaufanego uruchamiania systemu operacyjnego (TEE) i zaufane aplikacje
  - Obrazy oprogramowania układowego
  - Główne jądro systemu operacyjnego i aplikacje
- Modelowanie zagrożeń sprzętowych
  - Czym jest bezpieczeństwo?
  - Drzewo ataków
- Profilowanie atakujących
- Typy ataków
  - Ataki programowe na sprzęt
  - Ataki na poziomie PCB
  - Ataki logiczne
  - Ataki nieinwazyjne
  - Ataki inwazyjne na chipy
- Zasoby i cele bezpieczeństwa
  - Poufność i integralność kodu binarnego
  - Poufność i integralność kluczy
  - Zdalna atestacja rozruchu
  - Poufność i integralność danych osobowych
  - Integralność i poufność danych z sensorów
  - Ochrona poufności treści
  - Odpowiedzialność i odporność
- Środki zapobiegawcze
  - Chronienie
  - Wykrywanie
  - Odpowiadanie
- Przykładowe drzewo ataku
  - Identyfikacja vs. eksploatacja
  - Skalowalność
  - Analizowanie drzewa ataku
  - Ocenianie ścieżek ataków sprzętowych
- Ujawnianie kwestii związanych z bezpieczeństwem
- Podsumowanie
2. Nawiązywanie kontaktu, połącz się ze mną, połączę się z tobą. Sprzętowe interfejsy peryferyjne
- Podstawy elektryki
  - Napięcie
  - Natężenie
  - Rezystancja
  - Prawo Ohma
  - AC/DC
  - Rozbieranie rezystancji
  - Moc
- Interfejs z użyciem elektryczności
  - Poziomy logiczne
  - Wysoka impedancja, podciąganie i ściąganie
  - Push-pull vs. tristate vs. otwarty kolektor albo otwarty dren
  - Komunikacja asynchroniczna vs. synchroniczna vs. taktowanie wbudowane
  - Sygnały różnicowe
- Interfejsy szeregowe o niskiej prędkości
  - Uniwersalna, asynchroniczna komunikacja szeregowa
  - Szeregowy interfejs urządzeń peryferyjnych
  - Interfejs IIC
  - Secure Digital Input/Output oraz Embedded Multimedia Cards
  - Magistrala CAN
  - JTAG i inne interfejsy debugowania
- Interfejsy równoległe
  - Interfejsy pamięci
- Szybkie interfejsy szeregowe
  - Uniwersalna Magistrala Szeregowa
  - PCI Express
  - Ethernet
- Miernictwo
  - Multimetr: napięcie
  - Multimetr: ciągłość
  - Oscyloskop cyfrowy
  - Analizator stanów logicznych
- Podsumowanie
3. Obserwowanie. Identyfikacja komponentów i zbieranie informacji
- Zbieranie informacji
  - Zgłoszenia w Federalnej Komisji Łączności
  - Patenty
  - Karty katalogowe i schematy
  - Przykład wyszukiwania informacji: urządzenie USB Armory
- Otwieranie obudowy
  - Identyfikowanie układów scalonych na płytce
  - Małe obudowy z wystającymi wyprowadzeniami: SOIC, SOP i QFP
  - Obudowy bez wystających wyprowadzeń: SO i QFN
  - Ball grid array
  - Chip scale packaging
  - DIP, przewlekane i inne
- Przykładowe obudowy układów scalonych na PCB
  - Identyfikowanie innych komponentów na płycie
- Mapowanie PCB
  - Użycie do mapowania skanowania ścieżką krawędziową JTAG
- Odtwarzanie informacji z oprogramowania układowego
  - Uzyskiwanie obrazu oprogramowania układowego
  - Analizowanie obrazu oprogramowania układowego
- Podsumowanie
4. Słoń w sklepie z porcelaną. Wprowadzenie do wstrzykiwania błędów
- Wprowadzanie błędów do mechanizmów bezpieczeństwa
  - Obchodzenie weryfikacji podpisu oprogramowania układowego
  - Uzyskiwanie dostępu do zablokowanej funkcjonalności
  - Odtwarzanie kluczy kryptograficznych
- Ćwiczenie z wstrzykiwaniem błędów do OpenSSH
  - Wstrzykiwanie błędów do kodu w C
  - Wstrzykiwanie błędów do kodu maszynowego
- Słoń wstrzykiwania błędów
  - Urządzenie cel oraz rezultat błędu
  - Narzędzia do wstrzykiwania błędów
  - Przygotowanie i kontrola celu
- Metody wyszukiwania błędów
  - Odkrywanie prymitywów błędów
  - Poszukiwanie skutecznych błędów
  - Strategie poszukiwań
  - Analizowanie rezultatów
- Podsumowanie
5. Nie liż próbnika. Jak wstrzykiwać błędy
- Wstrzykiwanie błędu zegara
  - Metastabilność
  - Analiza wrażliwości na błędy
  - Ograniczenia
  - Wymagany sprzęt
  - Parametry wstrzykiwania błędu zegara
- Wstrzykiwanie błędu napięcia
  - Generowanie zakłóceń napięcia
  - Budowanie wstrzykiwacza wykorzystującego przełączanie
  - Wstrzykiwanie błędów typu crowbar
  - Atakowanie błędami Raspberry Pi z użyciem crowbara
  - Poszukiwanie parametrów wstrzykiwania błędu napięcia
- Wstrzykiwanie błędów elektromagnetycznych
  - Generowanie błędów elektromagnetycznych
  - Architektury do wstrzykiwania błędów elektromagnetycznych
  - Kształty i szerokości impulsów EMFI
  - Poszukiwanie parametrów wstrzykiwania błędu elektromagnetycznego
- Wstrzykiwanie błędów optycznych
  - Przygotowywanie chipa
  - Ataki z przodu i z tyłu
  - Źrodła światła
  - Konfiguracja wstrzykiwania błędów optycznych
  - Konfigurowalne parametry wstrzykiwania błędów optycznych
- Wstrzykiwanie body biasing
  - Parametry dla wstrzykiwania body biasing
- Wyzwalanie błędów w sprzęcie
  - Postępowanie z nieprzewidywalnymi czasami celu
- Podsumowanie
6. Czas na badania. Laboratorium wstrzykiwania błędów
- Akt 1: prosta pętla
  - Grillowa zapalniczka bólu
- Akt 2: wstawianie przydatnych zakłóceń
  - Zakłócenie crowbar powodujące błąd w danych konfiguracyjnych
  - Wstrzykiwanie błędów multipleksacją
- Akt 3: różnicowa analiza błędów
  - Nieco matematyki dotyczącej RSA
  - Zdobywanie prawidłowego podpisu z celu
- Podsumowanie
7. To jest to miejsce. Zrzut pamięci portfela Trezor One
- Wprowadzenie do ataku
- Wewnętrzne elementy portfela Trezor One
- Wprowadzanie błędu do żądania odczytu USB
- Deasemblacja kodu
- Budowanie oprogramowania układowego i walidowanie zakłócenia
- Wyzwalanie i określanie odpowiedniego momentu
- Zakłócanie przez obudowę
  - Konfigurowanie
  - Przegląd kodu do wstrzykiwania błędów
  - Uruchomienie kodu
  - Potwierdzanie zrzutu
  - Dostrajanie impulsu EM
  - Dostrajanie momentu błędu na podstawie komunikatów USB
- Podsumowanie
8. Mam moc. Wprowadzenie do analizy mocy
- Ataki czasowe
  - Atak czasowy na dysk twardy
  - Pomiary mocy dla ataków czasowych
- Prosta analiza mocy
  - Zastosowanie SPA od RSA
  - Zastosowanie SPA do RSA, ponownie
  - SPA na ECDSA
- Podsumowanie
9. Czas na badania. Prosta analiza mocy
- Domowe laboratorium
  - Budowanie podstawowego środowiska sprzętowego
  - Kupowanie narzędzi
  - Przygotowywanie kodu celu
  - Budowanie konfiguracji
- Zbieranie wszystkiego razem: atak SPA
  - Przygotowanie celu
  - Przygotowanie oscyloskopu
  - Analiza sygnału
  - Oskryptowanie komunikacji i analizy
  - Oskryptowanie ataku
- Przykład z ChipWhisperer-Nano
  - Budowanie i ładowanie oprogramowania układowego
  - Pierwsze spojrzenie na komunikację
  - Przechwytywanie śladu
  - Od śladu do ataku
- Podsumowanie
10. Dzielenie różnic. Różnicowa analiza mocy
- Wewnątrz mikrokontrolera
  - Zmiana napięcia na kondensatorze
  - Od mocy do danych i na odwrót
- Przykład seksownych XOR-ów
- Atak z użyciem różnicowej analizy mocy
  - Przewidywanie poboru mocy na podstawie założenia dotyczącego wycieków
  - Atak DPA w Pythonie
- Poznaj swojego wroga: standardowy kurs łamania zaawansowanego szyfrowania
  - Atakowanie AES-128 z użyciem DPA
- Korelacja w ataku z analizą mocy
  - Współczynnik korelacji
  - Atakowanie AES-128 z użyciem CPA
  - Komunikacja z urządzeniem celem
  - Szybkość przechwytywania oscyloskopu
- Podsumowanie
11. Skup się na tym. Zaawansowana analiza mocy
- Główne przeszkody
  - Potężniejsze ataki
- Mierzenie powodzenia
  - Metryki oparte na wskaźniku powodzenia
  - Metryki oparte na entropii
  - Progresja pików korelacji
  - Wysokość pików korelacji
- Pomiary na rzeczywistych urządzeniach
  - Działanie urządzenia
  - Sonda pomiarowa
  - Określanie wrażliwych sieci zasilania
  - Automatyczne skanowanie z użyciem sondy
  - Konfiguracja oscyloskopu
- Analiza i przetwarzanie zbiorów śladów
  - Techniki analizy
  - Techniki przetwarzania
  - Głębokie uczenie z wykorzystaniem splotowych sieci neuronowych
- Podsumowanie
12. Czas na badania. Różnicowa analiza mocy
- Środowisko programu rozruchowego
  - Protokół komunikacyjny programu rozruchowego
  - Szczegóły AES-256 CBC
  - Atakowanie AES-256
- Pozyskanie i budowa kodu programu rozruchowego
- Uruchamianie celu i przechwytywanie śladów
  - Obliczanie CRC
  - Komunikacja z programem rozruchowym
  - Przechwytywanie ogólnych śladów
  - Przechwytywanie szczegółowych śladów
- Analiza
  - Klucz rundy 14
  - Klucz rundy 13
- Odtwarzanie IV
  - Co należy przechwycić
  - Generowanie pierwszego śladu
  - Generowanie reszty śladów
  - Analiza
- Atakowanie podpisu
  - Teoria ataku
  - Ślady mocy
  - Analiza
  - Wszystkie cztery bajty
- Podglądanie kodu źródłowego programu rozruchowego
  - Moment sprawdzania podpisu
- Podsumowanie
13. Bez żartów. Przykłady z życia
- Ataki z wstrzykiwaniem błędów
  - Nadzorca w PlayStation 3
  - Xbox 360
- Hakowanie z analizą mocy
  - Hakowanie żarówek Philips Hue
- Podsumowanie
14. Pomyśl o dzieciach. Środki zapobiegawcze, certyfikaty i dalsze kroki
- Środki zapobiegawcze
  - Wdrażanie środków zapobiegawczych
  - Weryfikacja środków zapobiegawczych
- Certyfikaty branżowe
- Zwiększanie umiejętności
- Podsumowanie
A. Czas zakupów. Wyposażenie laboratorium testowego
- Sprawdzanie połączeń i napięcia: od $50 do $500
- Lutowanie precyzyjne: od 50$ do 1500$
- Odlutowywanie: od 30$ do 500$
- Lutowanie i odlutowywanie elementów montowanych powierzchniowo: od 100$ do 500$
- Modyfikowanie PCB: od $5 do $700
- Mikroskopy optyczne: od $200 do $2,000
- Fotografowanie płyt: od $50 do $2,000
- Zasilanie: od $10 do $1 000
- Podgląd przebiegów analogowych (oscyloskopy): od $300 do $25 000
  - Głębokość pamięci
  - Częstotliwość próbkowania
  - Szerokość pasma
  - Inne parametry
- Podgląd przebiegów logicznych: od $300 do $8000
- Wyzwalanie w magistralach szeregowych: od $300 do $8000
- Dekodowanie protokołów szeregowych: od $50 do $8000
- Podsłuchiwanie i wyzwalanie magistrali CAN: od $50 do $5000
- Podsłuchiwanie Ethernetu: $50
- Interakcja przez JTAG: od $20 do $10,000
  - Ogólny JTAG i skanowanie granic
  - Debugowanie JTAG
- Komunikacja PCIe: od $100 do $1,000
- Podsłuchiwanie USB: od $100 do $6,000
- Wyzwalanie USB: od $250 do $6,000
- Emulacja USB: $100
- Połączenia Flash SPI: od $25 do $1000
- Pomiary w analizie mocy: od $300 do $50000
- Wyzwalanie na podstawie przebiegów analogowych: powyżej $3800
- Mierzenie pól magnetycznych: od $25 do $10,000
- Wstrzykiwanie błędów zegara: od $100 do $30000
- Wstrzykiwanie błędów napięcia: od $25 do $30000
- Wstrzykiwanie błędów elektromagnetycznych: od $100 do $50000
- Wstrzykiwanie błędów optycznych: od $1000 do $250000
- Pozycjonowanie sond: od $100 do $50000
- Urządzenia docelowe: od $10 do $10000
B. Cała twoja baza należy do nas. Popularne układy pinów
- SPI Flash
- Konektory 0,1 cala
  - Arm JTAG z 20 pinami
  - PowerPC JTAG z 14 pinami
- Konektory 0,05 cala
  - Arm Cortex JTAG/SWD
  - Konektor Ember Packet Trace Port
Przypisy