Защита от хакеров корпоративных сетей
Шрифт:
Глава 14 Хакинг аппаратных средств
В этой главе обсуждаются следующие темы:
• Основные сведения о хакинге аппаратных средств
• Вскрытие устройства: атаки на корпус устройства и его механическую часть
• Внутренний анализ устройства: атаки на электрическую схему
• Необходимый набор инструментов
• Пример: хакинг устройства идентификации DS1991 MultiKey iButton
• Пример: хакинг устройства NetStructure 7110 E-commerce Accelerator
· Резюме
· Конспект
· Часто
Введение
Фраза «хакинг аппаратных средств» для разных людей может означать различные вещи. Для некоторых взлом аппаратных средств может быть связан с экспериментами с телефоном, подбором ключа блокировки или наладкой макета железнодорожной сети. В рассматриваемом в главе случае под хакингом аппаратных средств понимается модификация аппаратных средств или электронных устройств для выполнения первоначально не свойственных им функций. Это может быть как что-то типа простой замены программного обеспечения устройства, так и атака на сложные электрические цепи.
Только часть оборудования может стать кандидатом для хакинга аппаратных средств. Особенный интерес вызывают «карманные» компьютеры PDA, сотовые телефоны и аппаратные устройства идентификации типа защитных заглушек dongles (защитная заглушка dongle – аппаратное средство защиты программного обеспечения и данных от несанкционированного доступа), идентификационных карт (token cards), биометрических устройств и смарт-карт (смарт-карта (smart card) – пластмассовая плата, содержащая микропроцессор и рассчитанная на активное взаимодействие с терминалом, например кассовым аппаратом). Другими устройствами, представляющими интерес для хакинга, являются любые рассчитанные на работу в сетевой среде устройства со встроенными криптографическими функциями. Прежде всего это маршрутизаторы, коммутаторы, устройства организации виртуальных частных сетей VPN и криптографические акселераторы.
Глава посвящена хакингу аппаратных устройств с целью выявления слабых мест в системе их безопасности. Тем самым обсуждение на тему устройств обеспечения безопасности было ограничено рамками устройств, которые были спроектированы для хранения важной информации (как, например, криптографические компоненты или компоненты хранения секретных данных) или в которых при проектировании были заложены некоторые физические принципы обеспечения безопасности, затрудняющие их хакинг (как, например, эпоксидная герметизация).
Для хакинга аппаратных устройств требуется совершенно другой набор инструментальных средств: физические инструментальные средства. Эта глава описывает малозаметные тонкости процесса хакинга аппаратных средств, его инструментарий и другие приспособления, которые могут потребоваться при хакинге, а также несколько примеров из реальной жизни.
Основные сведения о хакинге аппаратных средств
В зависимости от целей исследователя ответ на вопрос «Что и как он будет исследовать?» может изменяться в очень широких пределах. Как правило, способы осуществления хакинга аппаратных средств определяются его целями:
• общий анализ устройства с целью выявления наличия у устройства слабых общеизвестных мест и определение возможных способов атаки на них;
• анализ внутренней схемы устройства без оставления очевидных следов вмешательства в него;
• поиск внутренних компонентов устройства или компонентов хранения его секретных данных;
• имитация устройства идентификации, обрабатывающего опознавательный
• извлечение содержимого памяти;
• повышение уровня привилегий.
Процесс хакинга аппаратных средств отличается от хакинга сети или программного обеспечения. Хакинг аппаратных средств может быть разделен на два этапа: атаки на корпус устройства и его механическую часть и атаки на электрическую схему устройства.
Атаки на корпус устройства и его механическую часть направлены на исследование корпуса устройства. Цель атак состоит в том, чтобы понять, как устроено устройство, и получить доступ к его внутренней схеме. На этом этапе для исследователя представляют интерес защитные механизмы устройства, сопряжение устройства с внешним миром, его электромагнитный и радиочастотный (EMI/RF) интерфейс и чувствительность к электростатическому разряду (ESD). Также для исследователя представляют интерес любые используемые протоколы передачи данных, как, например, инфракрасный, USB, ehthernet, радио или RS232.
Атаки на электрическую схему устройства направлены на исследование схемы устройства и других его внутренних компонентов. Во время подобных атак в типовую последовательность исследований входит реинжиниринг (инженерный анализ) платы с печатной схемой для восстановления электронной схемы (карты электронных дорог) устройства и определения возможных атак на него, например получение физического доступа к памяти, атаки на таймер, вскрытие корпуса интегральных схем и анализ кремниевых чипов. В большинстве случаев атаки на электрическую схему устройства невозможны до тех пор, пока не будут завершены успешные исследования корпуса устройства и его механической части, поскольку предварительным условием атак на электрическую схему устройства является доступ к внутренней схеме.
Вскрытие устройства: атаки на корпус устройства и его механическую часть
Наиболее общей целью анализа корпуса устройства и его механической части является получение исчерпывающей информации об устройстве и возможности исследования его внутренней части. Агрессивный физический доступ к схеме устройства может потребоваться в случае дальнейшего анализа электрической схемы. Для предотвращения или обнаружения агрессивных атак на устройства в них часто предусмотрены механизмы защиты. В устройстве защитные механизмы могут отсутствовать, а могут быть предусмотрены многократные уровни защиты.
Начальный анализ корпуса устройства должен прояснить особенности изготовления устройства. На этом этапе должно стать ясно, насколько просто будет вскрыть устройство, и можно уже выдвинуть предположение об оснащенности устройства защитными механизмами.
Многие из производителей устройств, включая производителей устройств обеспечения безопасности, не сильно озабочены производством безопасных корпусов для защиты содержимого устройства и его интеллектуальной собственности. Например, некоторые устройства легко открываются простым отвинчиванием нескольких винтов в корпусе устройства или при помощи любительского ножика, как это показано на рис. 14.1. С другой стороны, некоторые хорошо защищенные криптографические устройства оснащены рядом расположенных слоями защитных механизмов, которые защищают от физического исследования, даже наиболее досконального и современного. Например, к подобным устройствам относится криптографический сопроцессор IBM 4758, который соответствует FIPS-140-1 и даже более новым правительственным требованиям в области безопасности FIPS-140-2 (http:// csrc.nist.gov/publ ications/fi ps/fi ps140-2/fips1402.pdf).