автордың кітабынан сөз тіркестері  Аппаратный хакинг: взлом реальных вещей

Джаспер ван Вуденберг, Колин О’Флинн

Оксфордский словарь английского языка определяет безопасность как «состояние свободы от опасностей или угроз». Это определение подразумевает, что безопасной можно назвать либо такую систему, которую никто не планирует атаковать, либо ту, которая способна пережить любую атаку. Первый вид систем мы называем кирпичами, поскольку они попросту не работают, а второй — единорогами, так как их не существует.

В задаче идентификации ИС вы столкнетесь с множеством видов чипов. Аппаратному хакеру полезно определить тип корпуса, исходя из нескольких причин. Во-первых, эта информация может пригодиться при поиске спецификаций. Во-вторых, от типа корпуса может зависеть, какие атаки вы сможете выполнять

Первым делом нужно прочитать маркировку кристаллов на чипах. Обычно для этого достаточно камеры телефона. На рис. 3.11 показаны фотографии другого устройства, аудиоразветвителя HDMI RCA, сделанные с помощью обычной камеры телефона и приложения микроскопа

В поисках схем можно попробовать поискать базы, связанные с ремонтом. Многие схемы в том или ином виде публикуются для тех, кому требуется помощь в домашнем ремонте

Чтобы найти тактовый генератор и тактовые соединения, мы снова обращаемся к спецификации, найденной ранее. Ищите слова clock/CLK/XTAL и обнаружите четыре интересных вывода внешнего генератора: XTAL и CKIL (и их дополнительные вводы EXTAL и ECKIL), а также два входа общего назначения CKIH1 и CKIH2.

Принцип работы кварцевого генератора означает, что у контроллера есть выходной и входной контакты тактового сигнала. В данном примере это XTAL и EXTAL соответственно. Названия не стандартизированы, и эти контакты могли называться, например, XTAL1 и XTAL2. Если вы подаете сигнал на входной контакт, то он может переопределить частоту кристалла и позволить вам запустить микроконтроллер на другой частоте или ввести другие произвольные формы тактового сигнала. Это весьма забавный и увлекательный метод, и называется он внедрением ошибок в тактовый сигнал

С помощью фильтра низких частот вы можете искусственно ограничить полосу пропускания, что может быть удобно, если необходимо отфильтровать из сигнала шум. Аналогично, можно применить фильтр высоких частот, который часто используется для удаления постоянных или низкочастотных составляющих (например, многие блоки питания генерируют низкочастотный шум). Нужные фильтры подбираются по результатам частотного анализа предыдущих измерений или имеющейся информации о целевом сигнале. У бренда Mini-Circuits есть несколько простых в использовании аналоговых фильтров. Перед использованием убедитесь, что их импеданс совпадает с импедансом осциллографа и щупа

Осциллограф предназначен для измерения и визуализации аналоговых сигналов в виде изменения напряжения во времени

В репозитории https://github.com/ufrisk/pcileech/ можно найти примеры того, как использовать PCIe для получения дампов памяти

Сам по себе стек USB относительно сложен, поэтому с помощью фаззинга часто можно добиться интересных результатов и продвинуться еще дальше. У Мика Скотта есть отличная демонстрация на эту тему — посмотрите видео под названием Glitchy Descriptor Firmware Grab — scanlime: 015 (https://www.youtube.com/watch?v=TeCQatNcF20)