Dari perusahaan
Pada saat cerita ini dimulai, dia bekerja selama bertahun-tahun dalam pengembangan sistem perusahaan, adalah seorang spesialis yang baik, dan memperhatikan masalah keandalan dan keselamatan. Secara khusus, buku Howard dan LeBlanc yang luar biasa dikenal, dihargai dan dibaca ulang secara teratur.
Dunia baru IoT yang berani
Saat beralih ke pengembangan tertanam, segera menjadi jelas bahwa keamanan disediakan dengan cara yang sama sekali berbeda dan permukaan serangan fisik tidak terbatas pada konektor jaringan.
Kemudian tim kreatif kami mengembangkan aplikasi untuk kartu mikroprosesor untuk salah satu produsen mikroelektronika Eropa. Pabrikan sendiri telah membicarakan tentang bagaimana mereka peduli dengan keselamatan dan tindakan keamanan apa yang belum pernah terjadi sebelumnya yang diterapkan pada pengontrol mereka. Tampak bagi saya bahwa dengan sekian banyak perlengkapan pelindung, tidak akan sulit untuk mendapatkan sertifikasi. Kenyataannya ternyata jauh lebih menarik - sekelompok "peretas etis" menghubungi beberapa hari kemudian: "Ini 6 bit pertama dari kunci rahasia Anda, pengontrol Anda rusak, bawa yang berikutnya."
Ternyata perangkat itu sendiri, semua dokumentasi, kode sumber dan data untuk parameterisasi (termasuk kunci) disediakan untuk sertifikasi. Kesan pertama adalah bahwa tuan-tuan, tentu saja, percaya pada perkataan mereka, tetapi dalam hal ini tuan-tuan itu berbohong! Rekan kerja telah mendinginkan kepala saya dan meyakinkan bahwa, kemungkinan besar, mereka tidak membodohi, arah teknologi seperti serangan melalui saluran samping telah dikenal selama bertahun-tahun dan secara umum ini adalah urusan serius orang-orang yang serius.
Saya juga ingin pergi ke sisi gelap
? โ . , โ , , . , , AES , , . , โ . , , , , , , .
โ , - , , . , , , โ . , , , - .
:
, , u(t) z(t), f x(t). , , .
? , . , ยซ ยป, xor.
, ATMega32u4 28147-89 () 256 . . - , .
- :
, . , .
, โ ยซยป a b, .. a xor b. .
, .
N = 250 , H0 H8 a b. , N- , H0 ( 0x00 xor 0x00) H8 ( 0x00 xor 0xFF) .
H1 H7, . , K- , , , . .
, H0 H8, , , , .
( , ) , 2256 214 .
:
4
10-20 ,
32 .
โ 3 .
.
Jadi, meski tidak percaya, saya menjadi percaya pada kekuatan besar sains dan fakta bahwa bahkan dengan lutut saya, Anda dapat memecahkan kesadaran yang tidak terlindungi. Untuk mengatasi sarana proteksi, tentunya dibutuhkan pengetahuan dan peralatan baru, namun sebuah permulaan sudah dibuat. Ke depan dibuka jalan yang penuh dengan penemuan dan petualangan baru, karena jika Anda tidak tahu cara menyerang, Anda tidak akan bisa bertahan.
Semua yang kita pelajari di sepanjang jalan digunakan dengan satu atau lain cara dalam desain sirkuit mikro kita.