Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Исследователи показали, как клонировать ключи Google Titan через уязвимость чипа NXP

Информационная безопасностьПроизводство и разработка электроникиИнтернет вещей
image

Исследователи безопасности из NinjaLab рассказали об уязвимости (CVE-2021-3011) в чипах для аппаратных ключей безопасности Google Titan и YubiKey. Ее эксплуатация позволяет хакерам восстановить первичный ключ шифрования для создания криптографических токенов и обхода операций двухфакторной аутентификации.
Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Просмотры7.9K
Комментарии 22

All-Hardware: стартовал конкурс прошивок для отладок STM и NXP

Я пиарюсь

Организаторы предлагают разработать прошивку для отладочных плат STM и NXP, размещенных в сервисе. Конкурс продлится до 24 апреля, победители получают в качестве призов эти самые отладочные платы и указание авторства на сайте сервиса.

Как наверно уже понятно из некоторых моих статей, я имею непосредственное отношение к разработке сервиса All-Hardware, поэтому есть немного инсайдерской информации. Сервис этот международный, но корни его российские, и вся разработка ведется здесь. Текущий конкурс анонсирован только в России, и только после его завершения будет запущен worldwide. И хоть и никто не запрещает участвовать в конкурсе из любой точки мира, прямо сейчас есть все шансы не только поучаствовать, но и победить - вряд ли конкуренция будет большой.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Просмотры776
Комментарии 11

Уничтожь старый 8/16-битный микроконтроллер и получи бесплатно плату LPCXpresso от NXP

Программирование микроконтроллеров
Наткнулся сегодня на интересную новость. Компания NXP предлагает поделиться видеозаписью (или фотографией) процесса физического уничтожения любого 8- или 16-битного микроконтроллера, в обмен на которые они обещают бесплатно выслать свою отладочную плату на базе Cortex-M0 контроллера LPC1114 — LPCXpresso.

Платка эта представляет собой комплект из отладочного интерфейса JTAG/SWD с USB интерфейсом и целевого процессора LPC1114.



Информации по доставке в Россию пока нет, однако зарегистрироваться и отправить фотографию у меня удалось успешно.

Собственно, вот ссылка на страницу регистрации.

Там же можно посмотреть видеоподборку, где народ громит молотком свои микроконтроллеры.
Читать дальше →
Всего голосов 49: ↑47 и ↓2 +45
Просмотры3.4K
Комментарии 44

Использование Java смарт-карт для защиты ПО. Глава 1. Общие сведения

Информационная безопасностьКриптографияJava
image

1. Введение


В данном цикле статей пойдет речь об использовании Java смарт-карт (более дешевых аналогов электронных ключей) для защиты программного обеспечения. Цикл разбит на несколько глав.

Для прочтения и осознания информации из статей вам понадобятся следующие навыки:
  • Основы разработки ПО для Windows (достаточно умения программировать в любой визуальной среде, такой как Delphi или Visual Basic)
  • Базовые знания из области криптографии (что такое шифр, симметричный, ассиметричный алгоритм, вектор инициализации, CBC и т.д. Рекомендую к обязательному прочтению Прикладную Криптографию Брюса Шнайера).
  • Базовые навыки программирования на любом языке, хотя бы отдаленно напоминающем Java по синтаксису (Java, C++, C#, PHP и т.д.)

Цель цикла — познакомить читателя с Ява-картами (литературы на русском языке по их использованию крайне мало). Цикл не претендует на статус «Руководства по разработке защиты ПО на основе Ява-карт» или на звание «Справочника по Ява-картам».

Состав цикла:



Читать дальше →
Всего голосов 29: ↑16 и ↓13 +3
Просмотры12.6K
Комментарии 10

Использование Java смарт-карт для защиты ПО. Глава 2. Java смарт-карта с точки зрения разработчика апплетов

Информационная безопасностьКриптографияJava
image

В данном цикле статей пойдет речь об использовании Java смарт-карт (более дешевых аналогов электронных ключей) для защиты программного обеспечения. Цикл разбит на несколько глав.

Для прочтения и осознания информации из статей вам понадобятся следующие навыки:
  • Основы разработки ПО для Windows (достаточно умения программировать в любой визуальной среде, такой как Delphi или Visual Basic)
  • Базовые знания из области криптографии (что такое шифр, симметричный, ассиметричный алгоритм, вектор инициализации, CBC и т.д. Рекомендую к обязательному прочтению Прикладную Криптографию Брюса Шнайера).
  • Базовые навыки программирования на любом языке, хотя бы отдаленно напоминающем Java по синтаксису (Java, C++, C#, PHP и т.д.)

Цель цикла — познакомить читателя с Ява-картами (литературы на русском языке по их использованию крайне мало). Цикл не претендует на статус «Руководства по разработке защиты ПО на основе Ява-карт» или на звание «Справочника по Ява-картам».

Состав цикла:



Читать дальше →
Всего голосов 24: ↑14 и ↓10 +4
Просмотры5.2K
Комментарии 0

Использование Java смарт-карт для защиты ПО. Глава 3. Установка и настройка IDE

Информационная безопасностьКриптографияJava
image

В данном цикле статей пойдет речь об использовании Java смарт-карт (более дешевых аналогов электронных ключей) для защиты программного обеспечения. Цикл разбит на несколько глав.

Для прочтения и осознания информации из статей вам понадобятся следующие навыки:
  • Основы разработки ПО для Windows (достаточно умения программировать в любой визуальной среде, такой как Delphi или Visual Basic)
  • Базовые знания из области криптографии (что такое шифр, симметричный, ассиметричный алгоритм, вектор инициализации, CBC и т.д. Рекомендую к обязательному прочтению Прикладную Криптографию Брюса Шнайера).
  • Базовые навыки программирования на любом языке, хотя бы отдаленно напоминающем Java по синтаксису (Java, C++, C#, PHP и т.д.)

Цель цикла — познакомить читателя с Ява-картами (литературы на русском языке по их использованию крайне мало). Цикл не претендует на статус «Руководства по разработке защиты ПО на основе Ява-карт» или на звание «Справочника по Ява-картам».

Состав цикла:



Читать дальше →
Всего голосов 23: ↑13 и ↓10 +3
Просмотры6.5K
Комментарии 1

Использование Java смарт-карт для защиты ПО. Глава 4. Пишем первый апплет

Информационная безопасностьКриптографияJava
image

1. Введение


В данном цикле статей пойдет речь об использовании Java смарт-карт (более дешевых аналогов электронных ключей) для защиты программного обеспечения. Цикл разбит на несколько глав.

Для прочтения и осознания информации из статей вам понадобятся следующие навыки:
  • Основы разработки ПО для Windows (достаточно умения программировать в любой визуальной среде, такой как Delphi или Visual Basic)
  • Базовые знания из области криптографии (что такое шифр, симметричный, ассиметричный алгоритм, вектор инициализации, CBC и т.д. Рекомендую к обязательному прочтению Прикладную Криптографию Брюса Шнайера).
  • Базовые навыки программирования на любом языке, хотя бы отдаленно напоминающем Java по синтаксису (Java, C++, C#, PHP и т.д.)

Цель цикла — познакомить читателя с Ява-картами (литературы на русском языке по их использованию крайне мало). Цикл не претендует на статус «Руководства по разработке защиты ПО на основе Ява-карт» или на звание «Справочника по Ява-картам».

Состав цикла:



Читать дальше →
Всего голосов 24: ↑13 и ↓11 +2
Просмотры7.3K
Комментарии 18

Использование Java смарт-карт для защиты ПО. Глава 5. Безопасность

Информационная безопасностьКриптографияJava
image

В данном цикле статей пойдет речь об использовании Java смарт-карт (более дешевых аналогов электронных ключей) для защиты программного обеспечения. Цикл разбит на несколько глав.

Для прочтения и осознания информации из статей вам понадобятся следующие навыки:
  • Основы разработки ПО для Windows (достаточно умения программировать в любой визуальной среде, такой как Delphi или Visual Basic)
  • Базовые знания из области криптографии (что такое шифр, симметричный, ассиметричный алгоритм, вектор инициализации, CBC и т.д. Рекомендую к обязательному прочтению Прикладную Криптографию Брюса Шнайера).
  • Базовые навыки программирования на любом языке, хотя бы отдаленно напоминающем Java по синтаксису (Java, C++, C#, PHP и т.д.)

Цель цикла — познакомить читателя с Ява-картами (литературы на русском языке по их использованию крайне мало). Цикл не претендует на статус «Руководства по разработке защиты ПО на основе Ява-карт» или на звание «Справочника по Ява-картам».

Состав цикла:



Читать дальше →
Всего голосов 23: ↑13 и ↓10 +3
Просмотры4.2K
Комментарии 10

Объединение NXP и Freescale с точки зрения патентования

Патентование
Объявленное объединение NXP и Freescale уже обсуждалось и с точки зрения маркетинга, и с точки зрения менеджмента, и с точки зрения техники. Предлагаю взглянуть на это событие с еще одной стороны — в перспективе объединения патентных активов. Если сделка будет одобрена и слияние состоится во второй половине 2015 г., это приведет еще и к возникновению одного из крупнейших патентных портфелей — 8200 патентов плюс 1860 патентых заявок в разных странах.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры2.5K
Комментарии 4

«Шо, опять?» или взлом транспортных карт «Ситикард» (Нижний Новгород)

Информационная безопасность
Из песочницы
Спешу предупредить читателей: Данная статья написана только для ознакомления, и ни в коем случае не призывает заниматься подделкой проездных билетов, так как это противоречит статье 327 УК РФ. Автор не несет ответственности за любые неправомерные действия совершенные людьми с использованием информации из данной статьи.

Я обычная девушка, сравнительно недавно работающая в сфере ИТ, не имею знаний в хакинге и взломе. Но вдохновленная статьями на Хабре про взлом транспортных карт «Тройка» и «Подорожник» (которые уже не доступны, авторы Ammonia и antoo), я решила рассказать про свой собственный опыт взлома транспортных карт «Ситикарт», которые действуют в Нижнем Новгороде.



Сразу скажу, я не хакер и не взломщица, а простой фронт-энд разработчик, мои знания по работе с ПК, если отбросить знания во фронт-энд разработке, можно охарактеризовать, как «опытный пользователь».

Я не разрабатывала специальные приложения, как делали это авторы упомянутых статей, а покажу, как доступными средствами можно легко взламывать транспортные карты. Методы взлома известны давно (лет 5-7 точно).

Если бы я, как разработчик, использовала старые версии фреймворков с известными уязвимостями, мне бы давно оторвал работодатель голову, но на разработчиков транспортных систем это, по-моему, не распространяется. Возможно, это связано с низкой подкованностью самих разработчиков.

Но вернусь к взлому. Итак, обо всем по порядку.
Читать дальше →
Всего голосов 83: ↑77 и ↓6 +71
Просмотры68.8K
Комментарии 102

Исследование безопасности транспортной системы Тбилиси — или как кататься на транспорте и зарабатывать

Информационная безопасность
Из песочницы
Сразу спешу предупредить, что в Грузии нет аналога 327 статье УК РФ, поэтому все действия, описанные здесь, являются законными, пока не будет нанесен ущерб на сумму >2000 лари(~50000 рублей).

Стоит отметить, что сама идея была навеяна тремя другими статьями: «Тройка», «Подорожник», «Ситикард».

image

Транспортная система в Тбилиси несколько отличается от привычной для жителей России. Здесь вы не увидите трамваев или троллейбусов. Есть только автобус, метро, маршрутное такси и канатная дорога. Первое и второе вам обойдется в 50 тетри(~12,5 рублей), маршрутное такси — 80 тетри, а канатная дорога — 2 или 3 лари. Весь этот транспорт можно оплатить картой Metromoney.
Читать дальше →
Всего голосов 54: ↑54 и ↓0 +54
Просмотры40.7K
Комментарии 27

NXP и Freescale объединяются в единую компанию

Компьютерное железоРобототехникаСмартфоныПланшетыПроцессоры
2 марта 2015 года стало известно, что компания NXP Semiconductors приобретает компанию Freescale Semiconductor за $11,8 млрд.
Давайте порассуждаем о значимости этого события для рынка микроэлектроники.

Объединение NXP и Freescale в единую компанию создаст четвёртого по величине производителя процессоров и прочей сложной микроэлектроники на планете, с общей стоимостью активов достигающей $40 млрд, и с суммарным годовым оборотом — более $10 млрд. — см.: «NXP покупает Freescale», и «NXP станет королем дорог. Нидерландский производитель микрочипов покупает Freescale за $11,8 млрд.».

Первое место на рынке традиционно принадлежит Intel (годовой оборот ~ $53 млрд), второе место сегодня за компанией Qualcomm (оборот ~ $24 млрд), третье занимает Texas Instruments (оборот ~ $11 млрд), и четвёртое место будет занимать объединённая NXP-Freescale (оборот ~ $10 млрд).

Надо заметить, что все три вышеперечисленные крупнейшие конкурента компании Intel вместе взятые Qualcomm, TI и NXP-Freescale имеют годовой оборот ~ в $45 млрд (при этом их годовой оборот постоянно растёт, а у Intel падает). И эти трое конкурентов производят процессоры на ARM-архитектуре, конечно все они стараются сконцентрироваться на разных рынках, но тем не менее получается, что ARM-архитектура продвигается на рынок тройкой конкурентов (Qualcomm, TI и NXP-Freescale) имеющих примерно равный годовой оборот с корпорацией Intel.
Так же по количеству выпускаемых сегодня ARM-чипов, ARM-архитектурой по-сути де-факто становится основной и главной процессорной архитектурой на современном процессорном рынке.
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры4.3K
Комментарии 14

Технология программирования ARM Cortex-M0+

Программирование микроконтроллеровDIY или Сделай самАвтомобильные гаджеты
Tutorial

Здесь я расскажу об удобном наборе средств и о технологии быстрой разработки простых программ на микроконтроллере S9KEAZN64AMLC с 32-х битным 40 МГц ядром ARM Cortex-M0+. Как аппаратную основу возьмем плату от анонсированного ранее проекта. Плата оказалась на удивление живучей при низких температурах и даже превзошла в этом смысле ожидания.
Начнем с подробного описания создания термометра без использования внешних датчиков и с функцией логера.

Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Просмотры19.3K
Комментарии 3

Пассивная NFC-планка для удобного считывания карт смартфоном

СмартфоныDIY или Сделай сам


Это дальнейшее развитие моей идеи подставки для удобной работы с картами.

Делюсь с сообществом новыми наработками, чтобы не тратить деньги на патентование и не дать возможность другим сидеть собакой на сене. Надеюсь, что мой опыт кому-то пригодится.

Вашему вниманию предлагаются варианты реализации на все случаи жизни.
Читать дальше →
Всего голосов 20: ↑18 и ↓2 +16
Просмотры14.8K
Комментарии 25

СКУД моего ЖК — безопасность на двух болтах

Информационная безопасностьБеспроводные технологииРеверс-инжинирингDIY или Сделай сам
Спешу предупредить читателей: Данная статья написана только для ознакомления, и ни в коем случае не призывает к любым противоправным действием. Автор не несет ответственности за любые неправомерные действия, совершенные людьми с использованием информации из данной статьи.



Приветствую читатель. Сегодня я хочу поговорить о безопасности систем контроля и управления доступом (СКУД) в целом и на примере моего ЖК. Будут рассмотрены основные уязвимости, а также совершена успешная попытка копирование ключей. Все манипуляции будут носить в основном аппаратный характер.
Читать дальше →
Всего голосов 47: ↑47 и ↓0 +47
Просмотры22.4K
Комментарии 79

CAN или не CAN? Или зачем мне сеть микроконтроллеров?

Программирование микроконтроллеровСхемотехника

Этот вопрос мне пришлось задать себе лет десять назад или больше. Работа, которую надо было сделать, заключалась в дарении второй жизни диспетчерскому щиту. Это такая штука во всю стену, состоящая из лампочек и выключателей с переключателями. Думаю, не ошибусь, предположив, что щиты стали делать с тех пор, как появились лампочки, поскольку выключатели к тому времени, наверняка, уже были известны. А тяга к прекрасному, вообще, пришла к людям из далекой древности.


Сейчас многие предпочтут щитам дисплейные панели. Но будут ли любители дисплеев в большинстве, зависит от многого, нам неведомого. Но сейчас речь не об этом.


Каждый, кто может в течение пяти минут поддерживать разговор об электропроводке, сразу скажет мне, что щит состоит из плоских панелей, на которых размещены выключатели и лампочки, а также из ящика со множеством проводов. Ведь лампочка без проводов только для того и годится, чтобы ее или тупо разбить или, если подойти творчески и включить воображение, разместить у самого пытливого во рту и довольно быстро узнать, где находится травмпункт.

Читать дальше →
Всего голосов 33: ↑30 и ↓3 +27
Просмотры21.2K
Комментарии 49

Разработка модуля на iMX8 от NXP. Особенности переноса трассировки DDR

СхемотехникаПроизводство и разработка электроники
Приветствую, Хабр!



Некоторое время назад, компания NXP представила линейку процессоров iMX8. Было бы странно упустить возможность и не разработать новый модуль. Кому интересны нюансы, прошу под кат (много легковесных картинок).
Читать дальше →
Всего голосов 38: ↑36 и ↓2 +34
Просмотры9K
Комментарии 35

Как программировать многоядерные микроконтроллеры

Разработка робототехникиПрограммирование микроконтроллеровРазработка для интернета вещейПроизводство и разработка электроникиПроцессоры
Tutorial


В течение последних десяти лет процессоры практически во всех наших устройствах стали многоядерными. Вслед за ними появляются и многоядерные микроконтроллеры. В каталогах крупных производителей уже сейчас можно найти микроконтроллеры общего назначения с несколькими ядрами по разумным ценам. Поэтому, похоже, пришло время начинать использовать многоядерные микроконтроллеры в собственных устройствах. Естественно, в тех случаях, когда это оправданно.


При написании программ для ПК значительная часть работы по организации вычислений с использованием нескольких ядер берёт на себя операционная система и различные библиотеки. Поэтому программист может использовать высокоуровневые механизмы, сильно не вникая в аппаратную часть. Однако в случае с микроконтроллерами перед написанием кода полезно разобраться с тем, как этот код будет исполняться на низком уровне. В данной статье будут рассмотрены общие принципы построения и программирования многоядерных микроконтроллеров. В качестве примера будет разобран процесс создания небольшого демонстрационного проекта для микроконтроллера с двумя ядрами.

Читать дальше →
Всего голосов 47: ↑47 и ↓0 +47
Просмотры11.8K
Комментарии 17

Hello NXP JN5169 World

Системное программированиеРеверс-инжинирингПрограммирование микроконтроллеровИнтернет вещейDIY или Сделай сам
Tutorial

Есть у меня одна идейка - написать альтернативную прошивку для некоторых ZigBee устройств Xiaomi. Но есть проблема: я никогда не работал с микроконтроллерами NXP JN5169, которые используются в устройствах Xiaomi. NXP предоставляет IDE, несколько тысяч страниц документации, девелоперскую борду за $650, и несколько мегабайт запутанного кода примеров. Но вот какого нибудь внятного пошагового туториала в интернете не нашлось.

В этой статье восполним образовательный пробел, и попробуем написать небольшой Hello World для микроконтроллера NXP JN5169.

Готовы погрузиться в мир JN5169?
Всего голосов 33: ↑33 и ↓0 +33
Просмотры5.7K
Комментарии 9

Hello NXP Zigbee World

Децентрализованные сетиПрограммирование микроконтроллеровУмный домDIY или Сделай сам
Tutorial

И снова здравствуйте. Эта статья является продолжением статьи Hello NXP JN5169 World. Если в прошлый раз мы постигали основы микроконтроллера JN5169, его периферию, очереди и таймеры, то сегодня будем постигать основную фишку этого микроконтроллера - работу в ZigBee сетях. Статья является вдумчивым перевариванием документации от NXP, а также примеров кода, которые поставляются вместе с NXP ZigBee SDK.

Как и в прошлый раз я буду строить приложение с нуля, понемногу добавляя в него функционал (а заодно и разбираясь в этом коде). Цель - построить работоспособное приложение с минимальным количеством кода, которое реализует одноклавишный умный выключатель с управлением по ZigBee.

Готовы погрузиться в мир ZigBee?
Всего голосов 23: ↑23 и ↓0 +23
Просмотры4.1K
Комментарии 14