Salta il contenuto

ChipWhisperer - HuskyPlus

Prezzo originale €1,195.00 - Prezzo originale €1,195.00
Prezzo originale
€1,195.00
€1,195.00 - €1,195.00
Prezzo attuale €1,195.00

HuskyPlus è lo strumento standard del settore per l’analisi dei canali laterali e l’iniezione di errori.

 

Se state effettuando il reverse engineering o l’audit di hardware protetto, HuskyPlus è l’unico strumento di cui avete bisogno.

Disponibile (🇪🇺 EU, 🇺🇸 US)
Spedito
⏰ Ordina entro per la spedizione in giornata
👉 Shipping calculated at checkout. Import duties may apply.

Il ChipWhisperer HuskyPlus è lo strumento di auditing hardware di riferimento nel settore per l’analisi della potenza tramite canali laterali e l’iniezione di guasti.

L’analisi di potenza tramite canale laterale e l’iniezione di errori vengono tipicamente utilizzate quando i dispositivi di destinazione non dispongono di interfacce aperte o di protezione del firmware.

L’analisi di potenza tramite canale laterale comporta l’acquisizione passiva di variazioni minime nel consumo energetico di un dispositivo, il che consente l’analisi statistica e il recupero di segreti crittografici.

L’iniezione di errori è una tecnica attiva che introduce con precisione un glitch nella tensione o nel ciclo di clock del dispositivo bersaglio per corrompere una singola istruzione. Un glitch tempestivamente applicato può saltare un controllo della password, forzare un confronto affinché restituisca la risposta errata o aggirare l’avvio sicuro.

Per avere successo, gli attacchi a canale laterale e l’iniezione di errori richiedono prestazioni di acquisizione significative, un’iniezione con precisione nell’ordine dei nanosecondi e una vasta gamma di eventi di trigger. Senza hardware in grado di eseguire campionamenti ad altissima velocità, è praticamente impossibile ottenere risultati affidabili.

La soluzione è HuskyPlus. Si tratta del dispositivo più performante della sua categoria, è completamente open-source e viene fornito con un ampio corpus di strumenti Python, tutorial e materiale di riferimento. Queste risorse sono integrate da una formazione online completa, adatta a tutti i livelli di esperienza.

  • 1
  • 2
  • 3
  • 4
  • 5

1. Precisione di acquisizione nell’ordine dei nanosecondi

Campionamento ADC a 12 bit a 250 MS/s (4 nanosecondi), sincronizzato con il clock del bersaglio stesso.

2. Glitch di tensione e di clock

Glitch di tensione di tipo «crowbar» e glitch di clock inferiori al nanosecondo; bypass ripetibili e salti di istruzioni.

3. Trigger esaustivi

Tipi di trigger multipli, comprese sequenze avanzate di trigger multistadio per scenari altamente complessi.

4. Analizzatore logico integrato

Acquisizione digitale da 65.552 campioni parallelamente alla traccia analogica. Visualizzazione di glitch e attività di protocollo in un unico scatto.

5. Connettività completa

20 pin di I/O accessibili: GPIO, clock, doppia seriale, ingressi di trigger e alimentazione del dispositivo target. Riconfigurabile come JTAG.

Specifiche del dispositivo

  • ADC: 12 bit, 250 MS/s, sincrono con il clock del target
  • FPGA: Xilinx Artix-7 XC7A100
  • Buffer ADC: 327.828 campioni
  • Modalità streaming: oltre 20 MS/s a 8 bit, lunghezza di acquisizione illimitata
  • Modalità di trigger:
    • Fronte/livello digitale
    • Soglia di livello analogico
    • Corrispondenza di pattern analogico SAD
    • Corrispondenza byte UART
    • Contatore di fronti
    • Arm Trace (valore PC, corrispondenza istruzione)
    • Sequenza di trigger (fino a 4 stadi)
  • Glitch:
    • Glitch di tensione Crowbar (due dimensioni di transistor)
    • Glitch di clock (ampiezza inferiore al nanosecondo)
    • Risoluzione indipendente dal clock di riferimento
  • Analizzatore logico: acquisizione digitale da 65.552 campioni
  • Programmazione del dispositivo di destinazione: JTAG / SWD con modalità compatibile FTDI
  • Connettori: SMA (misura, glitch, trigger), SMB (trigger / I/O di clock), cavo a nastro a 20 pin per il dispositivo di destinazione, host USB-C
  • Open Source: Verilog per FPGA, firmware del microcontrollore, codice host in Python

Cosa è incluso

  • 1x ChipWhisperer HuskyPlus
  • 1x scheda base CW313
  • 1x scheda target SAM4S
  • 1 scheda target iCE40
  • 1x adattatore da CW308 a CW312
  • Cavi SMA
  • Cavi a 20 pin
  • Cavi di derivazione per connettori a 20 pin
  • 1 adattatore da MCX a SMA
  • 1 adattatore da MCX a BNC
  • 1 cavo USB-C con adattatore USB-A
  • Cavi di collegamento e cappucci

Risorse tecniche

Che cos’è l’hacking hardware?

Le tecniche di auditing hardware possono essere suddivise in due categorie: attacchi a canale laterale (SCA) e iniezione di guasti elettromagnetici (EMFI). La scelta della tecnica da utilizzare dipende in larga misura dal dispositivo di destinazione. Se il chip è bloccato ma si ha accesso alle sue linee di alimentazione, di clock e di dati, gli attacchi a canale laterale risulterebbero possibili ed efficaci.

Tuttavia, se il dispositivo di destinazione è protetto – ovvero è stato rafforzato contro gli attacchi a canale laterale, oppure le sue linee di alimentazione, di clock e di dati non sono esposte, o non è possibile modificare il dispositivo – l’EMFI rappresenterebbe la soluzione più indicata.

Gli attacchi a canale laterale acquisiscono dati privilegiati utilizzando una fonte non protetta o inaspettata. Immaginate due persone che parlano in una stanza insonorizzata con pareti di vetro: la lettura labiale ci permette di dedurre ciò che viene detto attraverso gli indizi visivi – un «canale laterale» – anziché ascoltarlo, il «canale protetto». A livello hardware, un esempio comune è l’estrazione delle chiavi di crittografia monitorando le microfluttuazioni nel consumo energetico mentre il processore le sta calcolando.

Gli attacchi tramite canale laterale non sono necessariamente passivi: l’estrazione tramite canale laterale può essere indotta provocando un glitch nel dispositivo bersaglio; un breve picco di potenza o la manipolazione della linea di clock del bersaglio possono provocare comportamenti inaspettati, che portano a fughe di informazioni. Nel contesto della stanza di vetro: spegnere le luci o picchiettare sul vetro può provocare un comportamento diverso da parte delle persone che parlano – queste potrebbero rivelare informazioni diverse o inaspettate.

L’iniezione di guasti elettromagnetici (EMFI) crea guasti in un sistema bersaglio senza toccarlo, dirigendo impulsi elettromagnetici ad alta energia nel chip. Questi impulsi possono causare glitch e comportamenti inaspettati. Sincronizzare i glitch in modo che coincidano con processi importanti del chip può consentire di saltare o aggirare il comportamento normale, come la verifica della password.

Esistono due approcci all’EMFI: l’utilizzo di dispositivi ultraprecisi e ultrasensibili (come il ChipSHOUTER) per condurre esperimenti altamente accurati e ripetibili; il secondo approccio consiste nell’utilizzare un dispositivo semplice progettato per inviare impulsi elettrici di grande intensità al fine di provocare comportamenti inaspettati.

Il wiki di FaultyCat contiene informazioni approfondite sul glitching EMFI e sui risultati che è possibile ottenere: clicchi qui per ulteriori informazioni.

Ciclo di vita dell’audit hardware

La chiave per comprendere l’audit hardware è il ciclo di vita. In genere, l’obiettivo finale è il controllo totale del dispositivo: il dumping del firmware, dei bootloader o l’ottenimento di una shell root.

Se il dispositivo di destinazione non presenta alcuna protezione, è possibile concentrarsi sull’estrazione del firmware.
Se il dispositivo è bloccato, sarà necessario sbloccarlo, in genere tramite attacchi e strumenti di tipo «side-channel».
Analogamente, se è protetto, sarà necessario utilizzare l’EMFI per aggirare la protezione, quindi ricorrere ad attacchi di tipo «side-channel» per sbloccare il dispositivo, prima di estrarre il firmware.

La tabella seguente fornisce una sintesi del ciclo di vita dell’audit hardware.

Dispositivi protetti

Restrizioni
Protezione rinforzata Nessuna traccia esposta Impossibile modificare l’hardware
Approccio
EMFI
Strumenti
ChipShouter FaultyCat
Hardened chip
Tecniche
Iniezione di errori Non invasivo, non distruttivo
Inversione di bit, corruzione dei registri Condizioni impreviste indotte
Salti di routine e istruzioni Glitch in codice non autorizzato

Dispositivi protetti

Restrizioni
Nessuna interfaccia aperta Protezione del firmware
Punti deboli
Linee di alimentazione esposte Linee di clock esposte
Approccio
Tecniche di canale laterale
Strumenti
ChipWhisperer HuskyPlus
Protected chip
Tecniche
Analisi della potenza per l’estrazione di chiavi e segreti
Glitching di potenza per aggirare le routine di protezione
Glitching di clock per aggirare le routine di protezione

Dispositivi non protetti

Restrizioni
Interfacce non etichettate Chip non documentato
Punti deboli
Sicurezza tramite oscurità
Approccio
Enumerazione
dei pin Estrazione del firmware
Strumenti
WHIDBoard, MACOBox, BusPirate
Unprotected chip
Tecniche
Enumerazione dei pin Rilevamento automatico delle linee
Analizzatore logico: conversione delle acquisizioni in dati
Supporto multiprotocollo: connessione con qualsiasi interfaccia
Rilevamento automatico della velocità: rileva automaticamente le velocità

ChipWhisperer Husky: prova pratica

Scoprite in prima persona il ChipWhisperer Husky: intercettate i canali laterali, inserite glitch, estraete informazioni riservate.

Customer Reviews

Find the right tool

Describe what you need and our AI will recommend the best products.