Çip paketine dahili flaşların saklandığı gömülü bir sisteme bakıyorum ve bu bilgiyi elde etmek için fiziksel bir arabirim yok - bu flaşa tüm erişim denetleniyor program kodu.Gömülü bir yongadan sırları ayıklama
Tüm DMA saldırıları ve JTAG ve benzeri öğeler devre dışı bırakılmıştır. Bu, bir çip üzerinde sistem için ortak kilitli bir yapılandırma gibi görünüyor.
Saldırgan, bu Flash'taki sırları nasıl kurtarır?
Uygulama kodundaki güvenlik açıkları için endişelenebileceklerini ve bunu istismar edebileceklerini, bazı belirsiz genel yan kanal saldırısı olabileceğini anlıyorum.
Ama bir saldırgan gerçekten bu anahtarları kurtarmaya çalışmaktan nasıl vazgeçerdi? Kararlı bir saldırganın bir şekilde çipi veya bir çeşit mikroskop saldırısını kırmak için uygulanabilir yaklaşımları var mı?
Bu tehdidin nasıl çalıştığını ve hassas SoC'nun ne kadar başarılı olduğunu görmek için çeşitli oyun konsolları, uydu TV, güvenilir bilgi işlem ve DVD sistemlerinin fiziksel olarak saldırıya uğradığı hakkında bilgi arıyorum.
Aslında bu anahtarların hepsi yazılımdan mı yoksa çoklu çipli sistemlerden mi çıkarıldı? Akıllı kart analiz
Her erkek ve köpeği can yazılımı sallamak, ancak donanımın peşinden gitmek için bazı oldukça karmaşık araçlara ihtiyacınız var - bu yüzden yazılım çok zor olsa bile, çoğu zayıflığın hala bu yönden geleceğini söyleyebilirim. – James
+1 katil soru. – rook
http://chiphacker.com/ ile ilgileniyor olabilirsiniz. –