Come si può leggere il segreto e le chiavi dall'autobus?

4

Ho sentito che gli attacchi che si concentrano sul bus tra i blocchi del chip (ad esempio tra CPU e blocchi funzionali / blocchi di memoria) sono possibili. Gli autobus diventano le parti deboli della sicurezza hardware, quindi i segreti come le chiavi secondarie possono essere letti dal bus.

Questo tipo di attacco è davvero raggiunto da qualcuno o sta semplicemente nella fase teorica?

Se è già un attacco pratico, come vengono letti i segreti dall'autobus e c'è un modo efficace per prevenirlo? Cosa fanno i produttori di chip per ridurre questo rischio?

    
posta Li Dong 14.12.2015 - 04:15
fonte

3 risposte

5

Intendi i bus tra i chip, o all'interno di un singolo chip?

Se il primo caso, sì, è abbastanza pratico. Ad esempio, Andrew "bunnie" Huang descrive come farlo in dettaglio nel capitolo 8 del suo libro Hacking the Xbox .

Nel secondo caso, è molto più difficile. È necessario decapsulare il chip senza distruggerlo e quindi sondare i fili all'interno del chip. Questo può essere, ed è, fatto, ma è molto più costoso. I chip possono essere rilevati con cavi fisici (molto piccoli), con una sonda a fascio di elettroni o osservando la luce infrarossa emessa dalle giunzioni PN sul chip.

    
risposta data 14.12.2015 - 06:31
fonte
3

È possibile? Sì. Aggancia un oscilloscopio o una sonda logica o uno strumento simile fino al bus di memoria e puoi leggere i dati mentre passano.

È pratico? Non proprio. Richiede l'accesso fisico al computer e alcune attrezzature piuttosto costose. Se un utente malintenzionato ha quel livello di accesso, ci sono generalmente modi più semplici per ottenere i dati che stanno cercando.

    
risposta data 14.12.2015 - 05:34
fonte
2

Sì, tali attacchi sono possibili e pratici. Sembra che tu stia pensando a un attacco DMA in cui un utente malintenzionato collega un cavo a una macchina e legge determinati byte dal RAM. Gli hacker in genere scelgono chiavi crittografiche, come quelle che potrebbero crittografare il disco rigido.

Poiché le chiavi sono necessarie per avviare la macchina, sono presenti nella RAM molto prima che venga richiesto all'utente di accedere. E i dispositivi DMA sono attivi quasi dal momento in cui ricevono alimentazione.

Il modo migliore per prevenire attacchi bus è di proteggere fisicamente il tuo equipaggiamento.

    
risposta data 14.12.2015 - 06:22
fonte

Leggi altre domande sui tag