El ChipWhisperer HuskyPlus es la herramienta de auditoría de hardware de referencia en el sector para el análisis de potencia de canales laterales y la inyección de fallos.
El análisis de potencia por canal lateral y la inyección de fallos se utilizan habitualmente cuando los dispositivos objetivo carecen de interfaces abiertas o de protección de firmware.
El análisis de potencia por canal lateral consiste en la captura pasiva de variaciones minúsculas en el consumo de energía de un dispositivo, lo que permite realizar análisis estadísticos y recuperar secretos criptográficos.
La inyección de fallos es una técnica activa que introduce con precisión una perturbación en la tensión o en el ciclo de reloj del objetivo para corromper una única instrucción. Una perturbación sincronizada correctamente puede saltarse una comprobación de contraseña, forzar que una comparación devuelva una respuesta errónea o eludir el arranque seguro.
Para tener éxito, los ataques de canal lateral y la inyección de fallos requieren un rendimiento de captura significativo, una inyección con precisión de nanosegundos y una amplia gama de eventos desencadenantes. Sin un hardware capaz de realizar un muestreo a velocidad ultraalta, es prácticamente imposible obtener resultados fiables.
La solución es el HuskyPlus. Se trata del dispositivo más potente de su clase, es totalmente de código abierto y cuenta con un amplio conjunto de herramientas en Python, tutoriales y material de referencia. Estos recursos se complementan con una amplia formación en línea, adecuada para todos los niveles de experiencia.
- 1
- 2
- 3
- 4
- 5
1. Precisión de captura en nanosegundos
Muestreo ADC de 12 bits a 250 MS/s (4 nanosegundos), sincronizado con el reloj del propio objetivo.
2. Perturbaciones de tensión y reloj
Interferencias de tensión de tipo «crowbar» e interferencias de reloj de menos de un nanosegundo; omisiones repetibles y saltos de instrucciones.
3. Disparadores exhaustivos
Múltiples tipos de disparadores, incluidas secuencias avanzadas de disparadores multietapa para escenarios de gran complejidad.
4. Analizador lógico integrado
Captura digital de 65 552 muestras junto con la traza analógica. Visualice las perturbaciones y la actividad del protocolo en una sola toma.
5. Conectividad completa
20 pines de E/S accesibles: GPIO, reloj, serie dual, entradas de disparo y alimentación del dispositivo de prueba. Reconfigurable como JTAG.
Especificaciones del dispositivo
- ADC: 12 bits, 250 MS/s, síncrono con el reloj del dispositivo de destino
- FPGA: Xilinx Artix-7 XC7A100
- Búfer del ADC: 327 828 muestras
- Modo de transmisión: más de 20 MS/s a 8 bits, longitud de captura ilimitada
-
Modos de disparo:
- Flanco o nivel digital
- Umbral de nivel analógico
- Coincidencia de patrones analógicos SAD
- Coincidencia de bytes UART
- Contador de flancos
- Arm Trace (valor de PC, coincidencia de instrucciones)
- Secuenciación de disparadores (hasta 4 etapas)
-
Interferencias:
- Glitch de tensión «crowbar» (dos tamaños de transistor)
- Glitch de reloj (anchura inferior a un nanosegundo)
- Resolución independiente del reloj de destino
- Analizador lógico: captura digital de 65 552 muestras
- Programación del dispositivo de destino: JTAG / SWD con modo compatible con FTDI
- Conectores: SMA (medición, glitch, disparo), SMB (disparo / E/S de reloj), cinta de 20 pines para el dispositivo de destino, host USB-C
- Código abierto: Verilog para FPGA, firmware del microcontrolador, código de host en Python
Contenido del paquete
- 1 unidad de ChipWhisperer HuskyPlus
- 1 placa base CW313
- 1 placa de destino SAM4S
- 1 placa de destino iCE40
- 1 adaptador de CW308 a CW312
- Cables SMA
- Cables de 20 pines
- Cables de conexión para el conector de 20 pines
- 1 adaptador de MCX a SMA
- 1 adaptador de MCX a BNC
- 1 cable USB-C con adaptador USB-A
- Cables de puente y tapas
Recursos técnicos
¿Qué es el «hardware hacking»?
Las técnicas de auditoría de hardware pueden agruparse en dos categorías: ataques de canal lateral (SCA) e inyección de fallos electromagnéticos (EMFI). La técnica que se deba emplear depende en gran medida del dispositivo objetivo. Si el chip está bloqueado, pero se tiene acceso a sus líneas de alimentación, reloj y datos, los ataques de canal lateral serían posibles y eficaces.
Sin embargo, si el objetivo está protegido —es decir, si está blindado contra ataques de canal lateral, si sus líneas de alimentación, reloj y datos no están expuestas o si no puede modificar el dispositivo—, la EMFI sería la mejor opción.
Los ataques de canal lateral capturan datos privilegiados utilizando una fuente desprotegida o inesperada. Imagine a dos personas hablando en una sala insonorizada con paredes de cristal: la lectura de labios nos permite deducir lo que se está diciendo a través de las señales visuales —un «canal lateral»— en lugar de escucharlo, que sería el «canal protegido». En el ámbito del hardware, un ejemplo habitual es la extracción de claves de cifrado mediante la monitorización de microfluctuaciones en el consumo de energía mientras el procesador las calcula.
Los ataques de canal lateral no son necesariamente pasivos: la extracción de información a través de un canal lateral puede inducirse provocando fallos en el dispositivo objetivo; un pico breve de potencia o la manipulación de la línea de reloj del objetivo pueden provocar un comportamiento inesperado, lo que da lugar a fugas de información. En el contexto de la sala acristalada: apagar las luces o dar golpecitos en el cristal puede provocar un comportamiento diferente en las personas que hablan; estas podrían revelar información diferente o inesperada.
La inyección de fallos electromagnéticos (EMFI) crea fallos en un sistema objetivo sin tocarlo, dirigiendo pulsos electromagnéticos de alta energía hacia el chip. Estos pulsos pueden provocar fallos y comportamientos inesperados. Sincronizar los fallos para que coincidan con procesos importantes del chip puede permitir saltarse o eludir el comportamiento normal, como la verificación de contraseñas.
Existen dos enfoques para la EMFI: el uso de dispositivos ultraprecisos y ultrasensibles (como el ChipSHOUTER) para crear experimentos de gran precisión y repetibles. El segundo enfoque consiste en utilizar un dispositivo sencillo diseñado para enviar grandes pulsos eléctricos que provoquen un comportamiento inesperado.
La wiki de FaultyCat contiene amplia información sobre los fallos provocados por EMFI y lo que se puede lograr con ellos; haga clic aquí para obtener más información.
Ciclo de vida de la auditoría de hardware
La clave para comprender la auditoría de hardware es su ciclo de vida. Por lo general, el objetivo final es el control total del dispositivo: volcar el firmware, los cargadores de arranque u obtener un shell de root.
Si su dispositivo objetivo no cuenta con protección, puede centrarse en la extracción del firmware.
Si el objetivo está bloqueado, deberá desbloquearlo, normalmente mediante ataques de canal lateral y herramientas específicas.
Del mismo modo, si está protegido, deberá utilizar EMFI para eludir la protección y, a continuación, recurrir a ataques de canal lateral para desbloquear el objetivo, antes de extraer el firmware.
La siguiente tabla ofrece un resumen del ciclo de vida de la auditoría de hardware.
Dispositivos reforzados

Dispositivos protegidos

Dispositivos sin protección

ChipWhisperer Husky: Práctica
Pruebe el ChipWhisperer Husky: detecte canales laterales, inserte glitches y extraiga información confidencial.
Customer Reviews
Find the right tool
Describe what you need and our AI will recommend the best products.









