Passer au contenu

ChipWhisperer - HuskyPlus

Prix d'origine €1,195.00 - Prix d'origine €1,195.00
Prix d'origine
€1,195.00
€1,195.00 - €1,195.00
Prix actuel €1,195.00

Le HuskyPlus est l’outil de référence dans le secteur pour l’analyse des canaux latéraux et l’injection de défauts.

 

Si vous effectuez une analyse réversive ou un audit de matériel protégé, le HuskyPlus est le seul outil dont vous avez besoin.

En stock (🇪🇺 EU, 🇺🇸 US)
Expédié
⏰ Commandez dans pour une livraison le jour même
👉 Shipping calculated at checkout. Import duties may apply.

Le ChipWhisperer HuskyPlus est l’outil d’audit matériel de référence du secteur pour l’analyse de consommation électrique par canal latéral et l’injection de défauts.

L’analyse de puissance par canal latéral et l’injection de défauts sont généralement utilisées lorsque les dispositifs cibles ne disposent d’aucune interface ouverte ni de protection par micrologiciel.

L’analyse de puissance par canal latéral consiste à capturer de manière passive les variations infimes de la consommation électrique d’un dispositif, ce qui permet une analyse statistique et la récupération de secrets cryptographiques.

L’injection de défauts est une technique active qui provoque de manière précise une perturbation de la tension ou du cycle d’horloge d’une cible afin de corrompre une seule instruction. Une perturbation correctement synchronisée peut contourner une vérification de mot de passe, forcer une comparaison à renvoyer une réponse erronée ou contourner le démarrage sécurisé.

Pour être efficaces, les attaques par canal latéral et l’injection de défauts nécessitent des performances de capture élevées, une injection avec une précision de l’ordre de la nanoseconde et un large éventail d’événements déclencheurs. Sans matériel capable d’un échantillonnage à très haute vitesse, il est pratiquement impossible d’obtenir des résultats fiables.

La solution, c’est le HuskyPlus. Il s’agit de l’appareil le plus performant de sa catégorie, entièrement open source, et fourni avec un ensemble complet d’outils Python, de tutoriels et de documentation de référence. Ces ressources sont complétées par une formation en ligne approfondie, adaptée à tous les niveaux d’expérience.

  • 1
  • 2
  • 3
  • 4
  • 5

1. Précision de capture à la nanoseconde près

Échantillonnage par convertisseur analogique-numérique (ADC) 12 bits à 250 MS/s (4 nanosecondes), synchronisé sur l'horloge propre à la cible.

2. Perturbations de tension et d’horloge

Glitches de tension de type « crowbar » et glitches d’horloge inférieurs à la nanoseconde ; contournements et sauts d’instructions reproductibles.

3. Déclencheurs exhaustifs

Plusieurs types de déclencheurs, y compris des séquences de déclenchement avancées à plusieurs étapes pour des scénarios très complexes.

4. Analyseur logique intégré

Capture numérique de 65 552 échantillons parallèlement à la trace analogique. Visualisez les glitches et l’activité du protocole en une seule prise.

5. Connectivité complète

20 broches d’E/S accessibles : GPIO, horloge, double port série, entrées de déclenchement et alimentation de la cible. Reconfigurable en JTAG.

Caractéristiques techniques de l'appareil

  • Convertisseur analogique-numérique (ADC) : 12 bits, 250 MS/s, synchrone avec l'horloge de la cible
  • FPGA : Xilinx Artix-7 XC7A100
  • Tampon du convertisseur analogique-numérique : 327 828 échantillons
  • Mode de transmission en continu : plus de 20 MS/s en 8 bits, longueur de capture illimitée
  • Modes de déclenchement :
    • Front numérique / niveau
    • Seuil de niveau analogique
    • Correspondance de motifs analogiques SAD
    • Correspondance d'octets UART
    • Compteur de fronts
    • Arm Trace (valeur PC, correspondance d'instruction)
    • Séquençage des déclencheurs (jusqu’à 4 étapes)
  • Glitch :
    • Glitch de tension « Crowbar » (deux tailles de transistors)
    • Glitch d'horloge (durée inférieure à la nanoseconde)
    • Résolution indépendante de l'horloge cible
  • Analyseur logique : capture numérique de 65 552 échantillons
  • Programmation de la cible : JTAG / SWD avec mode compatible FTDI
  • Connecteurs : SMA (mesure, perturbation, déclenchement), SMB (déclenchement / E/S d'horloge), ruban de 20 broches pour la cible, hôte USB-C
  • Open Source : Verilog pour FPGA, micrologiciel du microcontrôleur, code hôte en Python

Contenu de la livraison

  • 1x ChipWhisperer HuskyPlus
  • 1x carte de base CW313
  • 1x carte cible SAM4S
  • 1 carte cible iCE40
  • 1 adaptateur CW308 vers CW312
  • Câbles SMA
  • Câbles à 20 broches
  • Fils de dérivation pour connecteur à 20 broches
  • 1 adaptateur MCX vers SMA
  • 1 adaptateur MCX vers BNC
  • 1 câble USB-C avec adaptateur USB-A
  • Fils de raccordement et capuchons

Ressources techniques

Qu'est-ce que le piratage matériel ?

Les techniques d’audit matériel peuvent être classées en deux catégories : les attaques par canal auxiliaire (SCA) et l’injection de défauts électromagnétiques (EMFI). Le choix de la technique à utiliser dépend en grande partie du dispositif cible. Si la puce est verrouillée mais que vous avez accès à ses lignes d’alimentation, d’horloge et de données, les attaques par canal auxiliaire seraient possibles et efficaces.

En revanche, si la cible est protégée (renforcée contre les attaques par canal auxiliaire), si ses lignes d’alimentation, d’horloge et de données ne sont pas exposées, ou si vous ne pouvez pas modifier le dispositif, l’EMFI serait la meilleure option.

Les attaques par canal latéral permettent de capturer des données privilégiées en utilisant une source non protégée ou inattendue. Imaginez deux personnes discutant dans une pièce vitrée insonorisée : la lecture labiale nous permet de déduire ce qui est dit grâce à des indices visuels – un « canal latéral » – par opposition à l’écoute, le « canal protégé ». En matière de matériel, un exemple courant consiste à extraire des clés de chiffrement en surveillant les micro-fluctuations de la consommation d’énergie lorsque le processeur les calcule.

Les attaques par canal latéral ne sont pas nécessairement passives : l’extraction par canal latéral peut être provoquée en induisant des perturbations sur le dispositif cible ; un pic de puissance bref ou la manipulation de la ligne d’horloge de la cible peuvent déclencher un comportement inattendu, ce qui entraîne des fuites. Dans le contexte de la pièce vitrée : éteindre les lumières ou tapoter sur la vitre peut provoquer un comportement différent chez les personnes qui discutent — elles pourraient alors révéler des informations différentes ou inattendues.

L’injection de défauts électromagnétiques (EMFI) crée des défauts dans un système cible sans le toucher, en dirigeant des impulsions électromagnétiques à haute énergie vers la puce. Ces impulsions peuvent provoquer des perturbations et des comportements inattendus. En synchronisant ces perturbations avec des processus importants de la puce, il est possible de contourner le comportement normal, comme la vérification d’un mot de passe.

Il existe deux approches de l’EMFI : l’utilisation de dispositifs ultraprécis et ultrasensibles (tels que le ChipSHOUTER) pour réaliser des expériences très précises et reproductibles. La deuxième approche consiste à utiliser un dispositif simple conçu pour envoyer de puissantes impulsions électriques afin de provoquer un comportement inattendu.

Le wiki FaultyCat contient des informations détaillées sur les glitches EMFI et leurs applications possibles — cliquez ici pour en savoir plus.

Cycle de vie de l’audit matériel

La clé pour comprendre l’audit matériel réside dans son cycle de vie. En règle générale, l’objectif final est le contrôle total de l’appareil : extraire le micrologiciel, les chargeurs d’amorçage ou obtenir un shell root.

Si votre appareil cible ne dispose d’aucune protection, vous pouvez vous concentrer sur l’extraction du micrologiciel.
Si la cible est verrouillée, vous devrez la déverrouiller, généralement à l’aide d’attaques par canal latéral et d’outils dédiés.
De même, si elle est protégée, vous devrez utiliser l’EMFI pour contourner la protection, puis recourir à des attaques par canal latéral pour déverrouiller la cible, avant d’extraire le micrologiciel.

Le tableau suivant présente un résumé du cycle de vie de l’audit matériel.

Appareils renforcés

Restrictions
Protection renforcée Aucune trace exposée Impossible de modifier le matériel
Approche
EMFI
Outils
ChipShouter FaultyCat
Hardened chip
Techniques
Injection de défauts Non invasive, non destructive
Inversion de bits, corruption de registres Conditions inattendues provoquées
Sauts de routines et d’instructions Glitch vers du code non autorisé

Dispositifs protégés

Restrictions
Pas d’interfaces ouvertes Protection du micrologiciel
Faiblesses
Lignes d'alimentation exposées Lignes d'horloge exposées
Approche
Techniques de canal latéral
Outils
ChipWhisperer HuskyPlus
Protected chip
Techniques
Analyse de la consommation électrique pour l'extraction de clés et de secrets
Glitch de puissance : contournement des routines de protection
Glitching d'horloge pour contourner les routines de protection

Appareils non protégés

Restrictions
Interfaces non identifiées Puce non documentée
Faiblesses
Sécurité par l'obscurité
Approche
Énumération
des broches Extraction du micrologiciel
Outils
WHIDBoard, MACOBox, BusPirate
Unprotected chip
Techniques
Énumération des broches Détection automatique des lignes
Analyseur logique Conversion des captures en données
Prise en charge multiprotocole : connexion avec n'importe quelle interface
Détection automatique de la vitesse : détection automatique des vitesses

ChipWhisperer Husky : mise en pratique

Découvrez le ChipWhisperer Husky : analysez les canaux latéraux, insérez des glitches, extrayez des informations confidentielles.

Customer Reviews

Find the right tool

Describe what you need and our AI will recommend the best products.