Der ChipWhisperer HuskyPlus ist das branchenweit führende Hardware-Audit-Tool für Seitenkanal-Leistungsanalyse und Fehlerinjektion.
Die Seitenkanal-Leistungsanalyse und die Fehlerinjektion kommen typischerweise zum Einsatz, wenn Zielgeräte über keine offenen Schnittstellen oder Firmware-Schutz verfügen.
Die Seitenkanal-Leistungsanalyse umfasst die passive Erfassung winziger Schwankungen im Stromverbrauch eines Geräts, was eine statistische Analyse und die Wiederherstellung kryptografischer Geheimnisse ermöglicht.
Die Fehlerinjektion ist eine aktive Technik, bei der die Spannung oder der Taktzyklus eines Zielgeräts präzise gestört wird, um einen einzelnen Befehl zu verfälschen. Ein zeitlich korrekt gesetzter Störimpuls kann eine Passwortprüfung umgehen, einen Vergleich dazu zwingen, ein falsches Ergebnis zu liefern, oder den Secure-Boot-Vorgang umgehen.
Um erfolgreich zu sein, erfordern Seitenkanalangriffe und die Fehlerinjektion eine hohe Erfassungsleistung, eine Injektion mit Nanosekundenpräzision sowie umfangreiche Triggerereignisse. Ohne Hardware, die zu ultraschneller Abtastung fähig ist, sind zuverlässige Ergebnisse praktisch unmöglich.
Die Lösung ist der HuskyPlus. Er ist das leistungsstärkste Gerät seiner Klasse, vollständig Open-Source und wird mit einem umfangreichen Bestand an Python-Tools, Tutorials und Referenzmaterial geliefert. Diese Ressourcen werden durch umfassende Online-Schulungen ergänzt, die für alle Erfahrungsstufen geeignet sind.
- 1
- 2
- 3
- 4
- 5
1. Erfassungsgenauigkeit im Nanosekundenbereich
12-Bit-ADC-Abtastung mit 250 MS/s (4 Nanosekunden), synchronisiert mit dem eigenen Takt des Ziels.
2. Spannungs- und Taktstörungen
„Crowbar“-Spannungsglitches und Taktglitches im Sub-Nanosekundenbereich; wiederholbare Bypässe und Befehlsübersprünge.
3. Umfassende Trigger
Zahlreiche Triggertypen, darunter fortschrittliche mehrstufige Triggersequenzen für hochkomplexe Szenarien.
4. Integrierter Logikanalysator
Digitale Erfassung mit 65.552 Samples parallel zur analogen Kurve. Visualisieren Sie Störungen und Protokollaktivitäten in einem einzigen Messdurchlauf.
5. Umfassende Konnektivität
20 frei zugängliche I/O-Pins: GPIO, Takt, Dual-Seriell, Triggereingänge und Zielstromversorgung. Als JTAG rekonfigurierbar.
Gerätespezifikationen
- ADC: 12 Bit, 250 MS/s, synchron zum Ziel-Takt
- FPGA: Xilinx Artix-7 XC7A100
- ADC-Puffer: 327.828 Abtastwerte
- Streaming-Modus: 20+ MS/s bei 8 Bit, unbegrenzte Erfassungslänge
-
Triggermodi:
- Digitale Flanke / Pegel
- Analoger Pegelschwellenwert
- SAD-Analogmusterabgleich
- UART-Byte-Abgleich
- Flankenzähler
- Arm-Trace (PC-Wert, Befehlsabgleich)
- Trigger-Sequenzierung (bis zu 4 Stufen)
-
Glitching:
- Crowbar-Spannungsglitch (zwei Transistorgrößen)
- Takt-Glitch (Breite im Sub-Nanosekundenbereich)
- Auflösung unabhängig vom Ziel-Takt
- Logikanalysator: Digitale Erfassung mit 65.552 Abtastwerten
- Zielprogrammierung: JTAG / SWD mit FTDI-kompatiblem Modus
- Anschlüsse: SMA (Messung, Glitch, Trigger), SMB (Trigger / Takt-I/O), 20-poliges Ziel-Flachbandkabel, USB-C-Host
- Open Source: FPGA-Verilog, Mikrocontroller-Firmware, Python-Host-Code
Lieferumfang
- 1x ChipWhisperer HuskyPlus
- 1x CW313-Baseboard
- 1x SAM4S-Zielplatine
- 1x iCE40-Zielplatine
- 1x CW308-zu-CW312-Adapter
- SMA-Kabel
- 20-polige Kabel
- 20-polige Anschluss-Breakout-Leitungen
- 1x MCX-zu-SMA-Adapter
- 1x MCX-zu-BNC-Adapter
- 1x USB-C-Kabel mit USB-A-Adapter
- Verbindungsdrähte und Kappen
Technische Ressourcen
Was ist Hardware-Hacking?
Techniken zur Hardware-Prüfung lassen sich in zwei Kategorien einteilen: Seitenkanalangriffe (SCA) und elektromagnetische Fehlerinjektion (EMFI). Welche Technik Sie benötigen, hängt stark vom Zielgerät ab. Ist der Chip gesperrt, Sie haben jedoch Zugriff auf seine Strom-, Takt- und Datenleitungen, wären Seitenkanalangriffe möglich und effektiv.
Ist das Ziel jedoch geschützt – also gegen Seitenkanalangriffe abgesichert, oder sind seine Strom-, Takt- und Datenleitungen nicht freigelegt, oder können Sie das Gerät nicht modifizieren –, wäre EMFI die beste Wahl.
Bei Seitenkanalangriffen werden privilegierte Daten mithilfe einer ungeschützten oder unerwarteten Quelle erfasst. Stellen Sie sich zwei Personen vor, die sich in einem schalldichten Glasraum unterhalten: Durch Lippenlesen können wir anhand der visuellen Hinweise – eines „Seitenkanals“ – ableiten, was gesagt wird, anstatt es zu hören, also über den „geschützten Kanal“. In der Hardware ist ein gängiges Beispiel die Extraktion von Schlüsseln für die Verschlüsselung durch die Überwachung mikroskopischer Schwankungen im Stromverbrauch, während der Prozessor diese berechnet.
Seitenkanalangriffe sind nicht zwangsläufig passiv: Die Extraktion von Seitenkanaldaten kann durch das Auslösen von Störungen im Zielgerät herbeigeführt werden: Ein kurzzeitiger Stromspitzenanstieg oder die Manipulation der Taktleitung des Ziels kann unerwartetes Verhalten hervorrufen, was zu Informationslecks führt. Im Kontext des Glasraums: Das Ausschalten des Lichts oder das Klopfen an die Glasscheibe kann ein anderes Verhalten der sprechenden Personen hervorrufen – sie könnten dadurch andere oder unerwartete Informationen preisgeben.
Die elektromagnetische Fehlerinjektion (EMFI) erzeugt Fehler in einem Zielsystem, ohne dieses zu berühren – indem hochenergetische elektromagnetische Impulse in den Chip geleitet werden. Diese Impulse können Störungen und unerwartetes Verhalten verursachen. Durch die zeitliche Abstimmung von Störungen auf wichtige Chip-Prozesse lässt sich das normale Verhalten – wie beispielsweise die Passwortüberprüfung – überspringen oder umgehen.
Es gibt zwei Ansätze für EMFI: Zum einen die Verwendung hochpräziser, hochempfindlicher Geräte (wie beispielsweise des ChipSHOUTER), um äußerst genaue, wiederholbare Experimente durchzuführen. Der zweite Ansatz besteht darin, ein einfaches Gerät zu verwenden, das darauf ausgelegt ist, starke elektrische Impulse zu senden, um unerwartetes Verhalten auszulösen.
Das FaultyCat-Wiki enthält umfangreiche Informationen zu EMFI-Glitching und dessen Anwendungsmöglichkeiten – klicken Sie hier, um weitere Informationen zu erhalten.
Lebenszyklus der Hardware-Prüfung
Der Schlüssel zum Verständnis von Hardware-Audits ist der Lebenszyklus. In der Regel ist das Endziel die vollständige Kontrolle über das Gerät – das Auslesen von Firmware und Bootloadern oder das Erlangen einer Root-Shell.
Verfügt Ihr Zielgerät über keinen Schutz, können Sie sich auf die Extraktion der Firmware konzentrieren.
Ist das Zielgerät gesperrt, müssen Sie es entsperren, in der Regel mithilfe von Seitenkanalangriffen und entsprechenden Tools.
Ist es geschützt, müssen Sie EMFI einsetzen, um den Schutz zu umgehen, und anschließend Seitenkanalangriffe nutzen, um das Zielgerät zu entsperren, bevor Sie die Firmware extrahieren können.
Die folgende Tabelle bietet eine Übersicht über den Lebenszyklus eines Hardware-Audits.
Abgesicherte Geräte

Geschützte Geräte

Ungeschützte Geräte

ChipWhisperer Husky: Praktische Übungen
Machen Sie sich mit dem ChipWhisperer Husky vertraut: Seitenkanäle abhören, Störungen einfügen, Geheimnisse extrahieren.
Customer Reviews
Find the right tool
Describe what you need and our AI will recommend the best products.









