Да, действительно это похоже на подбор паззла. С файлами со сложной структурой (архивами, инсталляторами) такое, конечно, не пройдет. Впрочем, архивы, в которых много мелких файлов, можно восстановить подбором кластеров, используя для верификации сам архиватор )) Для исполняемых файлов (а точнее их секции кода) скорее всего тоже можно обучить модель и отсеивать заведомо некорректные последовательности команд. Но мы пока не думали в этом направлении
Система, к которой подключается один из разъёмов (хост-разъём для разрываемого устройства), может отличаться от обычного ПК. Это может быть любая embedded железка, на которой софт управления запустить сложно. Или она может постоянно перезагружаться на тестах... В общем, может жить своей жизнью. Поэтому управляющий разъём выделен отдельно и подключён к управляющему ПК. Связь с ним не будет зависеть от тестируемой системы.
Вопрос о схеме коммутации? На питании мы использовали как раз реле, а для линий данных использовали специальные мультиплексоры для высокоскоростных сигналов. Обычные реле на линиях данных не подойдут из-за внесения потерь.
По поводу уточнения правовых аспектов взлома ПО и конкретных статей УК РФ, регулирующих эти аспекты, следует обратиться в организацию с соответствующим юридическим профилем деятельности. Там смогут провести более квалифицированную консультацию. От себя можем сказать, что в статье мы не призывали к взлому ПО, а лишь демонстрировали несовершенство защиты определенных классов микроконтроллеров от действий злоумышленников, показали их уязвимость от подобных side-channel атак.
Да, совершенно верно! Мы это отмечали в своей статье в пункте про питание от батареек. В нашем конкретном примере мы использовали держатель BAT-HLD-001
Он находится на нижнем слое платы стенда. Однако, при отладке может понадобиться ток, в разы превышающий рабочее значение. Поэтому лучше иметь вариант как с ограничением тока (или от батарейки), так и без ограничений.
Да, это действительно хороший вектор, Вы правильно подметили.
Когда производитель пренебрегает элементарными механизмами защиты своего же продукта — добром это не кончается :)
Ответ неверный — упомянутый Вами протокол не является протоколом исследуемой стажером камеры.
В принципе, целью статьи было описание РАБОТЫ человека на стажировке, применение им на практике инструментов инженерного анализа, а не описание взлома хитроумного протокола технически архисложного устройства.
По поводу сертификата — он выдается по итогу прохождения СТАЖИРОВКИ (которая, в свою очередь, подразумевает овладение как минимум базовыми навыками проведения инженерного анализа). За комментарии, к сожалению, сертификат не предусмотрен.
Да, Вы правы — это был шаг обучения, продолжать работы с подобным устройством мы не планируем.
Имея программатор для флеши, достать прошивку не составит труда. Её структура может быть аналогичной рассматриваемой в статье (но может и отличаться — хотя есть сомнения, что слишком сильно).
Было бы интересно познакомиться потом с результатами Ваших усилий.
Вы правы, а в случае с Codeword из нулей — это уж совсем явная копия. Но это сильно упрощенный пример для понимания того, что в случае изменения SRAM PUF Response его можно будет восстановить.
В примере используется вырожденный случай — код n-кратного повторения. Предположительно в самой схеме используется достаточно длинный помехоустойчивый линейный код. А задача декодирования линейного кода в общем случае np-сложная.
Пример взят из документа за авторством Intrinsic ID (White Paper — The reliability of SRAM PUF). К сожалению, реальный алгоритм они не публиковали, и мы не нашли результатов анализа его стойкости. Что там внутри на самом деле — никто не знает :)
Да, для Вашего случая все верно. Для USB2.0 со стороны «вилки» используются только 2 пина — А6 и А7. А для определения подключённого устройства со стороны хоста необходимо подтянуть пин А5 к земле через резистор номиналом 5,1 кОм.
В стационарных ПК наверняка все так же будут присутствовать два USB2.0 Type A разъема, необходимых именно для подключения клавиатуры и мыши. Данный разъем стали использовать взамен устаревшего PS/2 порта. А в современных ноутбуках, за счет их небольших габаритов, просто невозможно уместить такой громоздкий разъем.
Да, он подходит для DIY устройств.
Теперь по порядку на Ваши вопросы:
1) Нет никаких проблем использования с перечисленными MCU. В подобных решения USB-UART, при использовании mini/microUSB и тд., задействуются линии D+/D-. Те же самые линии данных присутствуют и в разъеме USB Type C.
2) Нет, это ведь всего лишь разъем. )) Все эти «сакральные» знания необходимы для правильной трассировки высокочастотных сигналов. Для устройств, использующих USB LS/FS USB-Uart и т.п., этот вопрос не является принципиальным.
3) Возможно и паяльником, но надо понимать, что разъемов Type C великое множество, и все они немного отличаются свой конструкцией. Для DIY решений, которые не используют какие-то высокочастотные сигналы (USB3.2 и т.д.), хорошим вариантом можно считать CX90M-16P от Hirose Connector. Данный вариант можно посчитать достаточно дорогостоящим, поэтому есть и более дешевая альтернатива из комментария выше. У подобных разъемов контактов не так много и они все легко доступны для пайки.
4) И «Резонит» и «JLCPCB» обладают технологиями, достаточными для изготовления ПП c разъемом Type C.
Основная проблема заключается в том, что существует огромное разнообразие видов конструкций разъема. Поэтому, главное — внимательно проверить футпринт разъема, которые Вы хотите использовать.
Можно использовать любой разъем, главное проверить распиновку и убедиться, что присутствуют пины DP(D+) и DM(D-).
Хорошим примером данного разъема является СX90M-16P от Hirose Connector.
В аналогии с тем, который Вы хотели использовать, подойдет вот этот, но про его качество мы ничего не можем сказать, и Вы покупаете его на свой страх и риск.
Как правильно его подключать смотрите в статье в разделе «Поддержка интерфейса USB2.0».
Привет.
Да, действительно это похоже на подбор паззла. С файлами со сложной структурой (архивами, инсталляторами) такое, конечно, не пройдет. Впрочем, архивы, в которых много мелких файлов, можно восстановить подбором кластеров, используя для верификации сам архиватор )) Для исполняемых файлов (а точнее их секции кода) скорее всего тоже можно обучить модель и отсеивать заведомо некорректные последовательности команд. Но мы пока не думали в этом направлении
Здесь как раз в первую очередь интересовало, можно ли решить задачу восстановления данных методами ML...
Хаб добавить можно, но ... не нужно. ))
Система, к которой подключается один из разъёмов (хост-разъём для разрываемого устройства), может отличаться от обычного ПК. Это может быть любая embedded железка, на которой софт управления запустить сложно. Или она может постоянно перезагружаться на тестах... В общем, может жить своей жизнью. Поэтому управляющий разъём выделен отдельно и подключён к управляющему ПК. Связь с ним не будет зависеть от тестируемой системы.
Вопрос о схеме коммутации? На питании мы использовали как раз реле, а для линий данных использовали специальные мультиплексоры для высокоскоростных сигналов. Обычные реле на линиях данных не подойдут из-за внесения потерь.
Добрый день.
По поводу уточнения правовых аспектов взлома ПО и конкретных статей УК РФ, регулирующих эти аспекты, следует обратиться в организацию с соответствующим юридическим профилем деятельности. Там смогут провести более квалифицированную консультацию. От себя можем сказать, что в статье мы не призывали к взлому ПО, а лишь демонстрировали несовершенство защиты определенных классов микроконтроллеров от действий злоумышленников, показали их уязвимость от подобных side-channel атак.
Это вопрос к организатору CTF. )))
Добрый день.
В начале статьи есть ссылка на сайт организаторов соревнования.
Мы это организовали через куратора курса (ИУ4), который распределял студентов на практики по предприятиям
Замену круглых отверстий на квадратные надо обязательно опробовать.
Он находится на нижнем слое платы стенда. Однако, при отладке может понадобиться ток, в разы превышающий рабочее значение. Поэтому лучше иметь вариант как с ограничением тока (или от батарейки), так и без ограничений.
Да, это действительно хороший вектор, Вы правильно подметили.
Когда производитель пренебрегает элементарными механизмами защиты своего же продукта — добром это не кончается :)
Ответ неверный — упомянутый Вами протокол не является протоколом исследуемой стажером камеры.
В принципе, целью статьи было описание РАБОТЫ человека на стажировке, применение им на практике инструментов инженерного анализа, а не описание взлома хитроумного протокола технически архисложного устройства.
По поводу сертификата — он выдается по итогу прохождения СТАЖИРОВКИ (которая, в свою очередь, подразумевает овладение как минимум базовыми навыками проведения инженерного анализа). За комментарии, к сожалению, сертификат не предусмотрен.
Да, Вы правы — это был шаг обучения, продолжать работы с подобным устройством мы не планируем.
Имея программатор для флеши, достать прошивку не составит труда. Её структура может быть аналогичной рассматриваемой в статье (но может и отличаться — хотя есть сомнения, что слишком сильно).
Было бы интересно познакомиться потом с результатами Ваших усилий.
Все верно. В будущем тестирование (верификацию) можно добавить как отдельную цель makefile
В примере используется вырожденный случай — код n-кратного повторения. Предположительно в самой схеме используется достаточно длинный помехоустойчивый линейный код. А задача декодирования линейного кода в общем случае np-сложная.
Пример взят из документа за авторством Intrinsic ID (White Paper — The reliability of SRAM PUF). К сожалению, реальный алгоритм они не публиковали, и мы не нашли результатов анализа его стойкости. Что там внутри на самом деле — никто не знает :)
Теперь по порядку на Ваши вопросы:
1) Нет никаких проблем использования с перечисленными MCU. В подобных решения USB-UART, при использовании mini/microUSB и тд., задействуются линии D+/D-. Те же самые линии данных присутствуют и в разъеме USB Type C.
2) Нет, это ведь всего лишь разъем. )) Все эти «сакральные» знания необходимы для правильной трассировки высокочастотных сигналов. Для устройств, использующих USB LS/FS USB-Uart и т.п., этот вопрос не является принципиальным.
3) Возможно и паяльником, но надо понимать, что разъемов Type C великое множество, и все они немного отличаются свой конструкцией. Для DIY решений, которые не используют какие-то высокочастотные сигналы (USB3.2 и т.д.), хорошим вариантом можно считать CX90M-16P от Hirose Connector. Данный вариант можно посчитать достаточно дорогостоящим, поэтому есть и более дешевая альтернатива из комментария выше. У подобных разъемов контактов не так много и они все легко доступны для пайки.
4) И «Резонит» и «JLCPCB» обладают технологиями, достаточными для изготовления ПП c разъемом Type C.
Основная проблема заключается в том, что существует огромное разнообразие видов конструкций разъема. Поэтому, главное — внимательно проверить футпринт разъема, которые Вы хотите использовать.
Хорошим примером данного разъема является СX90M-16P от Hirose Connector.
В аналогии с тем, который Вы хотели использовать, подойдет вот этот, но про его качество мы ничего не можем сказать, и Вы покупаете его на свой страх и риск.
Как правильно его подключать смотрите в статье в разделе «Поддержка интерфейса USB2.0».