Le ChipWhisperer HuskyPlus est l’outil d’audit matériel de référence du secteur pour l’analyse de consommation électrique par canal latéral et l’injection de défauts.
L’analyse de puissance par canal latéral et l’injection de défauts sont généralement utilisées lorsque les dispositifs cibles ne disposent d’aucune interface ouverte ni de protection par micrologiciel.
L’analyse de puissance par canal latéral consiste à capturer de manière passive les variations infimes de la consommation électrique d’un dispositif, ce qui permet une analyse statistique et la récupération de secrets cryptographiques.
L’injection de défauts est une technique active qui provoque de manière précise une perturbation de la tension ou du cycle d’horloge d’une cible afin de corrompre une seule instruction. Une perturbation correctement synchronisée peut contourner une vérification de mot de passe, forcer une comparaison à renvoyer une réponse erronée ou contourner le démarrage sécurisé.
Pour être efficaces, les attaques par canal latéral et l’injection de défauts nécessitent des performances de capture élevées, une injection avec une précision de l’ordre de la nanoseconde et un large éventail d’événements déclencheurs. Sans matériel capable d’un échantillonnage à très haute vitesse, il est pratiquement impossible d’obtenir des résultats fiables.
La solution, c’est le HuskyPlus. Il s’agit de l’appareil le plus performant de sa catégorie, entièrement open source, et fourni avec un ensemble complet d’outils Python, de tutoriels et de documentation de référence. Ces ressources sont complétées par une formation en ligne approfondie, adaptée à tous les niveaux d’expérience.
- 1
- 2
- 3
- 4
- 5
1. Précision de capture à la nanoseconde près
Échantillonnage par convertisseur analogique-numérique (ADC) 12 bits à 250 MS/s (4 nanosecondes), synchronisé sur l'horloge propre à la cible.
2. Perturbations de tension et d’horloge
Glitches de tension de type « crowbar » et glitches d’horloge inférieurs à la nanoseconde ; contournements et sauts d’instructions reproductibles.
3. Déclencheurs exhaustifs
Plusieurs types de déclencheurs, y compris des séquences de déclenchement avancées à plusieurs étapes pour des scénarios très complexes.
4. Analyseur logique intégré
Capture numérique de 65 552 échantillons parallèlement à la trace analogique. Visualisez les glitches et l’activité du protocole en une seule prise.
5. Connectivité complète
20 broches d’E/S accessibles : GPIO, horloge, double port série, entrées de déclenchement et alimentation de la cible. Reconfigurable en JTAG.
Caractéristiques techniques de l'appareil
- Convertisseur analogique-numérique (ADC) : 12 bits, 250 MS/s, synchrone avec l'horloge de la cible
- FPGA : Xilinx Artix-7 XC7A100
- Tampon du convertisseur analogique-numérique : 327 828 échantillons
- Mode de transmission en continu : plus de 20 MS/s en 8 bits, longueur de capture illimitée
-
Modes de déclenchement :
- Front numérique / niveau
- Seuil de niveau analogique
- Correspondance de motifs analogiques SAD
- Correspondance d'octets UART
- Compteur de fronts
- Arm Trace (valeur PC, correspondance d'instruction)
- Séquençage des déclencheurs (jusqu’à 4 étapes)
-
Glitch :
- Glitch de tension « Crowbar » (deux tailles de transistors)
- Glitch d'horloge (durée inférieure à la nanoseconde)
- Résolution indépendante de l'horloge cible
- Analyseur logique : capture numérique de 65 552 échantillons
- Programmation de la cible : JTAG / SWD avec mode compatible FTDI
- Connecteurs : SMA (mesure, perturbation, déclenchement), SMB (déclenchement / E/S d'horloge), ruban de 20 broches pour la cible, hôte USB-C
- Open Source : Verilog pour FPGA, micrologiciel du microcontrôleur, code hôte en Python
Contenu de la livraison
- 1x ChipWhisperer HuskyPlus
- 1x carte de base CW313
- 1x carte cible SAM4S
- 1 carte cible iCE40
- 1 adaptateur CW308 vers CW312
- Câbles SMA
- Câbles à 20 broches
- Fils de dérivation pour connecteur à 20 broches
- 1 adaptateur MCX vers SMA
- 1 adaptateur MCX vers BNC
- 1 câble USB-C avec adaptateur USB-A
- Fils de raccordement et capuchons
Ressources techniques
Qu'est-ce que le piratage matériel ?
Les techniques d’audit matériel peuvent être classées en deux catégories : les attaques par canal auxiliaire (SCA) et l’injection de défauts électromagnétiques (EMFI). Le choix de la technique à utiliser dépend en grande partie du dispositif cible. Si la puce est verrouillée mais que vous avez accès à ses lignes d’alimentation, d’horloge et de données, les attaques par canal auxiliaire seraient possibles et efficaces.
En revanche, si la cible est protégée (renforcée contre les attaques par canal auxiliaire), si ses lignes d’alimentation, d’horloge et de données ne sont pas exposées, ou si vous ne pouvez pas modifier le dispositif, l’EMFI serait la meilleure option.
Les attaques par canal latéral permettent de capturer des données privilégiées en utilisant une source non protégée ou inattendue. Imaginez deux personnes discutant dans une pièce vitrée insonorisée : la lecture labiale nous permet de déduire ce qui est dit grâce à des indices visuels – un « canal latéral » – par opposition à l’écoute, le « canal protégé ». En matière de matériel, un exemple courant consiste à extraire des clés de chiffrement en surveillant les micro-fluctuations de la consommation d’énergie lorsque le processeur les calcule.
Les attaques par canal latéral ne sont pas nécessairement passives : l’extraction par canal latéral peut être provoquée en induisant des perturbations sur le dispositif cible ; un pic de puissance bref ou la manipulation de la ligne d’horloge de la cible peuvent déclencher un comportement inattendu, ce qui entraîne des fuites. Dans le contexte de la pièce vitrée : éteindre les lumières ou tapoter sur la vitre peut provoquer un comportement différent chez les personnes qui discutent — elles pourraient alors révéler des informations différentes ou inattendues.
L’injection de défauts électromagnétiques (EMFI) crée des défauts dans un système cible sans le toucher, en dirigeant des impulsions électromagnétiques à haute énergie vers la puce. Ces impulsions peuvent provoquer des perturbations et des comportements inattendus. En synchronisant ces perturbations avec des processus importants de la puce, il est possible de contourner le comportement normal, comme la vérification d’un mot de passe.
Il existe deux approches de l’EMFI : l’utilisation de dispositifs ultraprécis et ultrasensibles (tels que le ChipSHOUTER) pour réaliser des expériences très précises et reproductibles. La deuxième approche consiste à utiliser un dispositif simple conçu pour envoyer de puissantes impulsions électriques afin de provoquer un comportement inattendu.
Le wiki FaultyCat contient des informations détaillées sur les glitches EMFI et leurs applications possibles — cliquez ici pour en savoir plus.
Cycle de vie de l’audit matériel
La clé pour comprendre l’audit matériel réside dans son cycle de vie. En règle générale, l’objectif final est le contrôle total de l’appareil : extraire le micrologiciel, les chargeurs d’amorçage ou obtenir un shell root.
Si votre appareil cible ne dispose d’aucune protection, vous pouvez vous concentrer sur l’extraction du micrologiciel.
Si la cible est verrouillée, vous devrez la déverrouiller, généralement à l’aide d’attaques par canal latéral et d’outils dédiés.
De même, si elle est protégée, vous devrez utiliser l’EMFI pour contourner la protection, puis recourir à des attaques par canal latéral pour déverrouiller la cible, avant d’extraire le micrologiciel.
Le tableau suivant présente un résumé du cycle de vie de l’audit matériel.
Appareils renforcés

Dispositifs protégés

Appareils non protégés

ChipWhisperer Husky : mise en pratique
Découvrez le ChipWhisperer Husky : analysez les canaux latéraux, insérez des glitches, extrayez des informations confidentielles.
Customer Reviews
Find the right tool
Describe what you need and our AI will recommend the best products.









