Zu Inhalt springen

ChipWhisperer - HuskyPlus

Ursprünglicher Preis €1,195.00 - Ursprünglicher Preis €1,195.00
Ursprünglicher Preis
€1,195.00
€1,195.00 - €1,195.00
Aktueller Preis €1,195.00

Der HuskyPlus ist das branchenübliche Standardwerkzeug für Seitenkanalanalysen und Fehlerinjektion.

 

Wenn Sie geschützte Hardware rückentwickeln oder prüfen, ist das HuskyPlus das einzige Werkzeug, das Sie benötigen.

Auf Lager (🇪🇺 EU, 🇺🇸 US)
Versand am
⏰ Bestelle innerhalb von für Versand am gleichen Tag
👉 Shipping calculated at checkout. Import duties may apply.

Der ChipWhisperer HuskyPlus ist das branchenweit führende Hardware-Audit-Tool für Seitenkanal-Leistungsanalyse und Fehlerinjektion.

Die Seitenkanal-Leistungsanalyse und die Fehlerinjektion kommen typischerweise zum Einsatz, wenn Zielgeräte über keine offenen Schnittstellen oder Firmware-Schutz verfügen.

Die Seitenkanal-Leistungsanalyse umfasst die passive Erfassung winziger Schwankungen im Stromverbrauch eines Geräts, was eine statistische Analyse und die Wiederherstellung kryptografischer Geheimnisse ermöglicht.

Die Fehlerinjektion ist eine aktive Technik, bei der die Spannung oder der Taktzyklus eines Zielgeräts präzise gestört wird, um einen einzelnen Befehl zu verfälschen. Ein zeitlich korrekt gesetzter Störimpuls kann eine Passwortprüfung umgehen, einen Vergleich dazu zwingen, ein falsches Ergebnis zu liefern, oder den Secure-Boot-Vorgang umgehen.

Um erfolgreich zu sein, erfordern Seitenkanalangriffe und die Fehlerinjektion eine hohe Erfassungsleistung, eine Injektion mit Nanosekundenpräzision sowie umfangreiche Triggerereignisse. Ohne Hardware, die zu ultraschneller Abtastung fähig ist, sind zuverlässige Ergebnisse praktisch unmöglich.

Die Lösung ist der HuskyPlus. Er ist das leistungsstärkste Gerät seiner Klasse, vollständig Open-Source und wird mit einem umfangreichen Bestand an Python-Tools, Tutorials und Referenzmaterial geliefert. Diese Ressourcen werden durch umfassende Online-Schulungen ergänzt, die für alle Erfahrungsstufen geeignet sind.

  • 1
  • 2
  • 3
  • 4
  • 5

1. Erfassungsgenauigkeit im Nanosekundenbereich

12-Bit-ADC-Abtastung mit 250 MS/s (4 Nanosekunden), synchronisiert mit dem eigenen Takt des Ziels.

2. Spannungs- und Taktstörungen

„Crowbar“-Spannungsglitches und Taktglitches im Sub-Nanosekundenbereich; wiederholbare Bypässe und Befehlsübersprünge.

3. Umfassende Trigger

Zahlreiche Triggertypen, darunter fortschrittliche mehrstufige Triggersequenzen für hochkomplexe Szenarien.

4. Integrierter Logikanalysator

Digitale Erfassung mit 65.552 Samples parallel zur analogen Kurve. Visualisieren Sie Störungen und Protokollaktivitäten in einem einzigen Messdurchlauf.

5. Umfassende Konnektivität

20 frei zugängliche I/O-Pins: GPIO, Takt, Dual-Seriell, Triggereingänge und Zielstromversorgung. Als JTAG rekonfigurierbar.

Gerätespezifikationen

  • ADC: 12 Bit, 250 MS/s, synchron zum Ziel-Takt
  • FPGA: Xilinx Artix-7 XC7A100
  • ADC-Puffer: 327.828 Abtastwerte
  • Streaming-Modus: 20+ MS/s bei 8 Bit, unbegrenzte Erfassungslänge
  • Triggermodi:
    • Digitale Flanke / Pegel
    • Analoger Pegelschwellenwert
    • SAD-Analogmusterabgleich
    • UART-Byte-Abgleich
    • Flankenzähler
    • Arm-Trace (PC-Wert, Befehlsabgleich)
    • Trigger-Sequenzierung (bis zu 4 Stufen)
  • Glitching:
    • Crowbar-Spannungsglitch (zwei Transistorgrößen)
    • Takt-Glitch (Breite im Sub-Nanosekundenbereich)
    • Auflösung unabhängig vom Ziel-Takt
  • Logikanalysator: Digitale Erfassung mit 65.552 Abtastwerten
  • Zielprogrammierung: JTAG / SWD mit FTDI-kompatiblem Modus
  • Anschlüsse: SMA (Messung, Glitch, Trigger), SMB (Trigger / Takt-I/O), 20-poliges Ziel-Flachbandkabel, USB-C-Host
  • Open Source: FPGA-Verilog, Mikrocontroller-Firmware, Python-Host-Code

Lieferumfang

  • 1x ChipWhisperer HuskyPlus
  • 1x CW313-Baseboard
  • 1x SAM4S-Zielplatine
  • 1x iCE40-Zielplatine
  • 1x CW308-zu-CW312-Adapter
  • SMA-Kabel
  • 20-polige Kabel
  • 20-polige Anschluss-Breakout-Leitungen
  • 1x MCX-zu-SMA-Adapter
  • 1x MCX-zu-BNC-Adapter
  • 1x USB-C-Kabel mit USB-A-Adapter
  • Verbindungsdrähte und Kappen

Technische Ressourcen

Was ist Hardware-Hacking?

Techniken zur Hardware-Prüfung lassen sich in zwei Kategorien einteilen: Seitenkanalangriffe (SCA) und elektromagnetische Fehlerinjektion (EMFI). Welche Technik Sie benötigen, hängt stark vom Zielgerät ab. Ist der Chip gesperrt, Sie haben jedoch Zugriff auf seine Strom-, Takt- und Datenleitungen, wären Seitenkanalangriffe möglich und effektiv.

Ist das Ziel jedoch geschützt – also gegen Seitenkanalangriffe abgesichert, oder sind seine Strom-, Takt- und Datenleitungen nicht freigelegt, oder können Sie das Gerät nicht modifizieren –, wäre EMFI die beste Wahl.

Bei Seitenkanalangriffen werden privilegierte Daten mithilfe einer ungeschützten oder unerwarteten Quelle erfasst. Stellen Sie sich zwei Personen vor, die sich in einem schalldichten Glasraum unterhalten: Durch Lippenlesen können wir anhand der visuellen Hinweise – eines „Seitenkanals“ – ableiten, was gesagt wird, anstatt es zu hören, also über den „geschützten Kanal“. In der Hardware ist ein gängiges Beispiel die Extraktion von Schlüsseln für die Verschlüsselung durch die Überwachung mikroskopischer Schwankungen im Stromverbrauch, während der Prozessor diese berechnet.

Seitenkanalangriffe sind nicht zwangsläufig passiv: Die Extraktion von Seitenkanaldaten kann durch das Auslösen von Störungen im Zielgerät herbeigeführt werden: Ein kurzzeitiger Stromspitzenanstieg oder die Manipulation der Taktleitung des Ziels kann unerwartetes Verhalten hervorrufen, was zu Informationslecks führt. Im Kontext des Glasraums: Das Ausschalten des Lichts oder das Klopfen an die Glasscheibe kann ein anderes Verhalten der sprechenden Personen hervorrufen – sie könnten dadurch andere oder unerwartete Informationen preisgeben.

Die elektromagnetische Fehlerinjektion (EMFI) erzeugt Fehler in einem Zielsystem, ohne dieses zu berühren – indem hochenergetische elektromagnetische Impulse in den Chip geleitet werden. Diese Impulse können Störungen und unerwartetes Verhalten verursachen. Durch die zeitliche Abstimmung von Störungen auf wichtige Chip-Prozesse lässt sich das normale Verhalten – wie beispielsweise die Passwortüberprüfung – überspringen oder umgehen.

Es gibt zwei Ansätze für EMFI: Zum einen die Verwendung hochpräziser, hochempfindlicher Geräte (wie beispielsweise des ChipSHOUTER), um äußerst genaue, wiederholbare Experimente durchzuführen. Der zweite Ansatz besteht darin, ein einfaches Gerät zu verwenden, das darauf ausgelegt ist, starke elektrische Impulse zu senden, um unerwartetes Verhalten auszulösen.

Das FaultyCat-Wiki enthält umfangreiche Informationen zu EMFI-Glitching und dessen Anwendungsmöglichkeiten – klicken Sie hier, um weitere Informationen zu erhalten.

Lebenszyklus der Hardware-Prüfung

Der Schlüssel zum Verständnis von Hardware-Audits ist der Lebenszyklus. In der Regel ist das Endziel die vollständige Kontrolle über das Gerät – das Auslesen von Firmware und Bootloadern oder das Erlangen einer Root-Shell.

Verfügt Ihr Zielgerät über keinen Schutz, können Sie sich auf die Extraktion der Firmware konzentrieren.
Ist das Zielgerät gesperrt, müssen Sie es entsperren, in der Regel mithilfe von Seitenkanalangriffen und entsprechenden Tools.
Ist es geschützt, müssen Sie EMFI einsetzen, um den Schutz zu umgehen, und anschließend Seitenkanalangriffe nutzen, um das Zielgerät zu entsperren, bevor Sie die Firmware extrahieren können.

Die folgende Tabelle bietet eine Übersicht über den Lebenszyklus eines Hardware-Audits.

Abgesicherte Geräte

Einschränkungen
Abgehärteter Schutz Keine freiliegenden Leiterbahnen Hardware kann nicht verändert werden
Vorgehensweise
EMFI
Tools
ChipShouter FaultyCat
Hardened chip
Techniken
Fehlerinjektion Nicht-invasiv, zerstörungsfrei
Bit-Flips, Registerbeschädigungen Erzwungene unerwartete Zustände
Überspringen von Routinen und Befehlen Glitch in nicht autorisierten Code

Geschützte Geräte

Einschränkungen
Keine offenen Schnittstellen Firmware-Schutz
Schwachstellen
Freiliegende Stromschienen Freiliegende Taktschienen
Vorgehensweise
Seitenkanal-Techniken
Werkzeuge
ChipWhisperer HuskyPlus
Protected chip
Techniken
Leistungsanalyse zur Extraktion von Schlüsseln und Geheimnissen
Power-Glitching zur Umgehung von Schutzroutinen
Takt-Glitching zur Umgehung von Schutzroutinen

Ungeschützte Geräte

Einschränkungen
Nicht gekennzeichnete Schnittstellen Undokumentierter Chip
Schwachstellen
Sicherheit durch Verschleierung
Vorgehensweise
Pin-Aufzählung
Firmware-Extraktion
Werkzeuge
WHIDBoard, MACOBox, BusPirate
Unprotected chip
Techniken
Pin-Ermittlung Automatische Erkennung von Leitungen
Logikanalysator Erfasste Daten in Daten umwandeln
Unterstützung mehrerer Protokolle Verbindung mit beliebigen Schnittstellen
Automatische Geschwindigkeitserkennung: Geschwindigkeiten automatisch erkennen

ChipWhisperer Husky: Praktische Übungen

Machen Sie sich mit dem ChipWhisperer Husky vertraut: Seitenkanäle abhören, Störungen einfügen, Geheimnisse extrahieren.

Customer Reviews

Find the right tool

Describe what you need and our AI will recommend the best products.