Cloned Boy
Carder
Не стесняйтесь добавлять в список все, что вам может быть известно.
Инструменты и методы
Желающий использовать уязвимости PED, будет использовать ряд инструментов, как распространенных, так и сложных. Этот анализ сосредоточен на некоторых из наиболее полезных и простых в приобретении инструментов и их потенциальном использовании.
Ручной вращающийся инструмент играет важную роль во многих стратегиях нападения. Этот тип инструмента можно использовать для доступа к внутренним областям путем разрезания корпуса, удаления внутреннего материала корпуса для доступа к компонентам, важным для безопасности, а также для удаления крупных/твердых эпоксидных смол.
Клеи обычно используются для фиксации переключателей и других частей на месте. Зубочистка прежде всего полезна из-за ее способности удалять эпоксидную смолу с компонентов или из проводящих отверстий в печатной плате. Они также полезны при нанесении клеев, которые используются для удержания переключателей реакции на несанкционированный доступ в закрытом состоянии. Кроме того, зубочистку в сочетании с небольшим количеством эпоксидной смолы можно использовать для размещения вредоносных проводов и компонентов в ограниченном пространстве.
Проводящая эпоксидная смола может быть нанесена на PED, чтобы закоротить контакты компонентов и действовать как «холодная сварка» в термочувствительных приложениях и в труднодоступных местах. Кроме того, проводящая эпоксидная смола обеспечивает простой метод прикрепления проводов к дорожкам, обнаруженным при снятии защитного покрытия с печатной платы. Чтобы выполнить соединения с небольшими проводящими отверстиями на печатной плате, магнитный провод можно заострить и вставить в эти отверстия. Иногда для работы в ограниченном пространстве требуются плоскогубцы.
Механизмы защиты от несанкционированного доступа
Корпус Ingenico PED состоит из двух пластиковых корпусов, прикрепленных друг к
другу четырьмя винтами со звездообразной головкой Torx 6, которые, возможно, предназначены для предотвращения случайного открытия.
Переключатель защиты от несанкционированного доступа срабатывает при открытии корпуса и разрывает
цепь контроля, как показано на рисунке 1(а). Весь внутренний слой печатной платы представляет собой плотную сенсорную сетку, предназначенную для обнаружения сверления с задней стороны PED. Эта сенсорная сетка доходит до трехсторонней стены, которая защищает коммутатор от просверливания доступного пользователю отсека (показано на рисунке 2(a)). Кроме того, четыре контакта (один из которых показан на рисунке 1(b)) прижимаются верхней частью корпуса, чтобы подать сигнал тревоги в случае снятия панели клавиатуры. Контакты окружены проводящим кольцом, подключенным к аккумулятору; предположительно, это сделано для того, чтобы злоумышленник не смог вывести механизм из строя путем введения проводящей жидкости. Модуль обработки запечатан и упакован в подарочную упаковку из грубой сенсорной сетки.
Dione PED герметизирован с помощью ультразвука в семи взаимосвязанных пластиковых соединениях и имеет простую площадку, замыкающую контакт для обнаружения открытия. В отличие от Ingenico PED, у него нет механизмов обнаружения сверления сзади (конструкторы даже предусмотрели легкодоступные площадки на печатной плате для замыкания механизма обнаружения несанкционированного доступа).
Однако основной процессор и клавиатура объединены вместе, что затрудняет захват нажатий PIN-кодов между клавиатурой и процессором.
Эту информацию я не писал, я просто украл ее с других сайтов.
Разборка
Доступен широкий спектр датчиков, включая простые микропереключатели для обнаружения удаления внешних винтов корпуса или узлов крышки. Они могут быть дополнены магнитными герконовыми переключателями и приводами с постоянными магнитами на сопрягаемых поверхностях. Можно использовать активные методы ультразвуковой или инфракрасной космической сигнатуры, хотя из-за ограничений по мощности может потребоваться импульсное питание этих детекторов для экономии заряда батареи. После длительного периода работы от батареи производительность этих цепей обнаружения может ухудшиться, и сделать их безопасными при отказе будет сложно.
Изменение/мониторинг электропитания
Чтобы гарантировать, что на интерфейсе сетевого питания устройства не появится рудиментарный сигнал, представляющий секретные данные, между входом сети устройства и точкой входа источника питания должна использоваться фильтрация, а выходы источника питания должны быть низковольтными. должным образом фильтроваться и отделяться. Пассивные трансорбы и предохранители обеспечивают защиту от преднамеренных атак перенапряжения и обратного напряжения на устройстве, в то время как при реализации схем мониторинга включения/выключения питания необходимо соблюдать хорошие методы проектирования, предназначенные для защиты целостности защищенных данных.
Физическое удаление
Несанкционированные попытки перемещения устройства могут быть обнаружены датчиками наклона и дрожания, которые срабатывают, например, когда устройство наклонено более чем на 20° от горизонтали или подвергается вибрациям, создаваемым обычным электроинструментом. Кроме того, для защиты от несанкционированного отключения силовых или коммуникационных кабелей системы сигнализации должны быть подключены как к охранным устройствам, так и к периферийным устройствам через соединительные кабельные сборки.
Сверление и шлифовка
Инкапсуляция чувствительных электронных компонентов, содержащих защищенные данные, в заливочную смолу — это хорошо известный процесс, который, безусловно, действует как хороший физический барьер для злоумышленника, желающего проверить электронное хранилище ключей.
Самый простой способ получить доступ к чувствительным компонентам — это просверлить, фрезеровать, отшлифовать или строгать область заливки до тех пор, пока она не окажется достаточно близко к цели, а затем действовать более осторожно, используя тонкие ручные инструменты. Для успешной атаки таким способом желательно знать расположение печатной платы и связанных с ней компонентов, и лучше всего это сделать с помощью рентгеновских лучей, тогда процедура сверления может быть выполнена более точно.
Встраивание мелкой сетки из нескольких слоев случайно расположенных тонких проводов в заливку или, альтернативно, интеграция гибкой печатной платы с несколькими дорожками сигнализации ориентации на ней является полезным механизмом обнаружения против этих атак. Интересно отметить, что если провода достаточно тонкие, точное определение их местоположения с помощью рентгеновских лучей является относительно сложной задачей. Очевидно, что все компоненты, имеющие доступ к защищенным путям данных, должны быть заключены в эту инкапсуляцию. В классическом микрокомпьютерном решении, ориентированном на шину, это, очевидно, относится ко всем устройствам, имеющим доступ к основным шинам данных и адресам.
Растворители.
Поскольку методы встроенной защиты, описанные в разделе (iv), делают сверление, шлифовку и строгание относительно трудными, подходящее воздействие химического растворителя на инкапсуляцию в перспективе может показаться привлекательным. Если заливочный состав был тщательно выбран производителем так, что любые подходящие для него растворители одновременно являются растворителями материалов изготовления микросхем и ткани печатной платы, а также, возможно, возникают особые проблемы с обращением из-за его летучести, тогда воздействие растворителя становится более трудным. Дополнительной защитой является встраивание плавких вставок в герметизированную зону таким образом, чтобы массовое затопление или погружение в воду было непрактичным.
Температура
Поскольку большинство электронных компонентов работают в пределах температурных
характеристик, обычно от -30°C до +85°C, и они обычно включают в себя схемы обнаружения сигналов тревоги и уничтожения ключей, переводя эти схемы в неактивное состояние за счет повышения или, что более общепринято, понижения температуры устройства.
Обычно температура до -80°C делает эти цепи неактивными. Атаки горячей и холодной температуры относительно легко обнаруживаются путем включения в схему сигнализации датчиков температуры, которые работают, скажем, при -25°C и +70°C, хотя воздействие теплового удара на эти устройства и сами блоки из-за внезапного изменения температуры (например, путем погружения в жидкий азот (-195°C)), необходимо тщательно рассчитать, чтобы обеспечить правильную отказоустойчивость.
Эксплуатация. Выбор порогов обнаружения температуры важен, если необходимо избежать ложной тревоги устройства в пути (например, в трюме самолета или багажнике автомобиля).
Рентген
Как упоминалось в разделе (iv), использование рентгеновских лучей в качестве механизма для обнаружения
критических компонентов и путей передачи данных чрезвычайно полезно. Включение рентгеновского
обнаружения в схему сигнализации на первый взгляд кажется привлекательным, хотя на практике,
когда устройства отправляются с территории производителя для последующей отправки воздушным транспортом, они, скорее всего, будут просвечиваться рентгеновскими лучами в соответствии с обычными процедурами безопасности, и, следовательно, будут активированы системы сигнализации. В качестве альтернативы чувствительные области компонентов могут быть экранированы от рентгеновского наблюдения свинцовым экраном.
Практический опыт показывает, что для эффективности толщина свинца не должна быть менее 3 мм, а поверхности должны быть испещрены и процарапаны случайным образом для усиления эффектов отклонения.
EMI/RFI
При рассмотрении эффектов электромагнитных и радиочастотных помех очевидно, что эти эффекты являются двунаправленными, то есть излучение сигналов от устройства не должно быть способно интерпретировать для раскрытия секретных данных, и никакой внешний источник помех, направленный на устройство, не должен вызывать его сбой или «защелкивание» в предсказуемом состоянии. Этот последний эффект особенно важен при рассмотрении поведения схем случайных чисел с белым шумом, которые генерируют ключи шифрования. При проектировании корпусов устройств выбор материала и методы соединения, которые влияют на поведение EMI, естественно, важны. Общепринято, что конструкция металлического корпуса предпочтительнее, и должны использоваться хорошие электромеханические конструкции для обеспечения минимального выхода излучаемой энергии. Дополнительные барьеры вокруг чувствительных областей компонентов могут быть обеспечены с помощью медных экранирующих банок с модульными методами строительства «луковичной шелухи». Последние достижения в области напыляемых проводящих графитовых, никелевых и серебряных покрытий дают показатели эффективности затухания EMI/RFI, как правило, превышающие 70 дБ, что приближается к хорошим проектным целям, например, 100 дБ. Сочетание этих методов распыления и конструкции металлического корпуса может обеспечить хорошую устойчивость к электромагнитным и радиочастотным помехам и приемлемый уровень физической прочности.
Инструменты и методы
Желающий использовать уязвимости PED, будет использовать ряд инструментов, как распространенных, так и сложных. Этот анализ сосредоточен на некоторых из наиболее полезных и простых в приобретении инструментов и их потенциальном использовании.
Ручной вращающийся инструмент играет важную роль во многих стратегиях нападения. Этот тип инструмента можно использовать для доступа к внутренним областям путем разрезания корпуса, удаления внутреннего материала корпуса для доступа к компонентам, важным для безопасности, а также для удаления крупных/твердых эпоксидных смол.
Клеи обычно используются для фиксации переключателей и других частей на месте. Зубочистка прежде всего полезна из-за ее способности удалять эпоксидную смолу с компонентов или из проводящих отверстий в печатной плате. Они также полезны при нанесении клеев, которые используются для удержания переключателей реакции на несанкционированный доступ в закрытом состоянии. Кроме того, зубочистку в сочетании с небольшим количеством эпоксидной смолы можно использовать для размещения вредоносных проводов и компонентов в ограниченном пространстве.
Проводящая эпоксидная смола может быть нанесена на PED, чтобы закоротить контакты компонентов и действовать как «холодная сварка» в термочувствительных приложениях и в труднодоступных местах. Кроме того, проводящая эпоксидная смола обеспечивает простой метод прикрепления проводов к дорожкам, обнаруженным при снятии защитного покрытия с печатной платы. Чтобы выполнить соединения с небольшими проводящими отверстиями на печатной плате, магнитный провод можно заострить и вставить в эти отверстия. Иногда для работы в ограниченном пространстве требуются плоскогубцы.
Механизмы защиты от несанкционированного доступа
Корпус Ingenico PED состоит из двух пластиковых корпусов, прикрепленных друг к
другу четырьмя винтами со звездообразной головкой Torx 6, которые, возможно, предназначены для предотвращения случайного открытия.
Переключатель защиты от несанкционированного доступа срабатывает при открытии корпуса и разрывает
цепь контроля, как показано на рисунке 1(а). Весь внутренний слой печатной платы представляет собой плотную сенсорную сетку, предназначенную для обнаружения сверления с задней стороны PED. Эта сенсорная сетка доходит до трехсторонней стены, которая защищает коммутатор от просверливания доступного пользователю отсека (показано на рисунке 2(a)). Кроме того, четыре контакта (один из которых показан на рисунке 1(b)) прижимаются верхней частью корпуса, чтобы подать сигнал тревоги в случае снятия панели клавиатуры. Контакты окружены проводящим кольцом, подключенным к аккумулятору; предположительно, это сделано для того, чтобы злоумышленник не смог вывести механизм из строя путем введения проводящей жидкости. Модуль обработки запечатан и упакован в подарочную упаковку из грубой сенсорной сетки.
Dione PED герметизирован с помощью ультразвука в семи взаимосвязанных пластиковых соединениях и имеет простую площадку, замыкающую контакт для обнаружения открытия. В отличие от Ingenico PED, у него нет механизмов обнаружения сверления сзади (конструкторы даже предусмотрели легкодоступные площадки на печатной плате для замыкания механизма обнаружения несанкционированного доступа).
Однако основной процессор и клавиатура объединены вместе, что затрудняет захват нажатий PIN-кодов между клавиатурой и процессором.
Эту информацию я не писал, я просто украл ее с других сайтов.
Разборка
Доступен широкий спектр датчиков, включая простые микропереключатели для обнаружения удаления внешних винтов корпуса или узлов крышки. Они могут быть дополнены магнитными герконовыми переключателями и приводами с постоянными магнитами на сопрягаемых поверхностях. Можно использовать активные методы ультразвуковой или инфракрасной космической сигнатуры, хотя из-за ограничений по мощности может потребоваться импульсное питание этих детекторов для экономии заряда батареи. После длительного периода работы от батареи производительность этих цепей обнаружения может ухудшиться, и сделать их безопасными при отказе будет сложно.
Изменение/мониторинг электропитания
Чтобы гарантировать, что на интерфейсе сетевого питания устройства не появится рудиментарный сигнал, представляющий секретные данные, между входом сети устройства и точкой входа источника питания должна использоваться фильтрация, а выходы источника питания должны быть низковольтными. должным образом фильтроваться и отделяться. Пассивные трансорбы и предохранители обеспечивают защиту от преднамеренных атак перенапряжения и обратного напряжения на устройстве, в то время как при реализации схем мониторинга включения/выключения питания необходимо соблюдать хорошие методы проектирования, предназначенные для защиты целостности защищенных данных.
Физическое удаление
Несанкционированные попытки перемещения устройства могут быть обнаружены датчиками наклона и дрожания, которые срабатывают, например, когда устройство наклонено более чем на 20° от горизонтали или подвергается вибрациям, создаваемым обычным электроинструментом. Кроме того, для защиты от несанкционированного отключения силовых или коммуникационных кабелей системы сигнализации должны быть подключены как к охранным устройствам, так и к периферийным устройствам через соединительные кабельные сборки.
Сверление и шлифовка
Инкапсуляция чувствительных электронных компонентов, содержащих защищенные данные, в заливочную смолу — это хорошо известный процесс, который, безусловно, действует как хороший физический барьер для злоумышленника, желающего проверить электронное хранилище ключей.
Самый простой способ получить доступ к чувствительным компонентам — это просверлить, фрезеровать, отшлифовать или строгать область заливки до тех пор, пока она не окажется достаточно близко к цели, а затем действовать более осторожно, используя тонкие ручные инструменты. Для успешной атаки таким способом желательно знать расположение печатной платы и связанных с ней компонентов, и лучше всего это сделать с помощью рентгеновских лучей, тогда процедура сверления может быть выполнена более точно.
Встраивание мелкой сетки из нескольких слоев случайно расположенных тонких проводов в заливку или, альтернативно, интеграция гибкой печатной платы с несколькими дорожками сигнализации ориентации на ней является полезным механизмом обнаружения против этих атак. Интересно отметить, что если провода достаточно тонкие, точное определение их местоположения с помощью рентгеновских лучей является относительно сложной задачей. Очевидно, что все компоненты, имеющие доступ к защищенным путям данных, должны быть заключены в эту инкапсуляцию. В классическом микрокомпьютерном решении, ориентированном на шину, это, очевидно, относится ко всем устройствам, имеющим доступ к основным шинам данных и адресам.
Растворители.
Поскольку методы встроенной защиты, описанные в разделе (iv), делают сверление, шлифовку и строгание относительно трудными, подходящее воздействие химического растворителя на инкапсуляцию в перспективе может показаться привлекательным. Если заливочный состав был тщательно выбран производителем так, что любые подходящие для него растворители одновременно являются растворителями материалов изготовления микросхем и ткани печатной платы, а также, возможно, возникают особые проблемы с обращением из-за его летучести, тогда воздействие растворителя становится более трудным. Дополнительной защитой является встраивание плавких вставок в герметизированную зону таким образом, чтобы массовое затопление или погружение в воду было непрактичным.
Температура
Поскольку большинство электронных компонентов работают в пределах температурных
характеристик, обычно от -30°C до +85°C, и они обычно включают в себя схемы обнаружения сигналов тревоги и уничтожения ключей, переводя эти схемы в неактивное состояние за счет повышения или, что более общепринято, понижения температуры устройства.
Обычно температура до -80°C делает эти цепи неактивными. Атаки горячей и холодной температуры относительно легко обнаруживаются путем включения в схему сигнализации датчиков температуры, которые работают, скажем, при -25°C и +70°C, хотя воздействие теплового удара на эти устройства и сами блоки из-за внезапного изменения температуры (например, путем погружения в жидкий азот (-195°C)), необходимо тщательно рассчитать, чтобы обеспечить правильную отказоустойчивость.
Эксплуатация. Выбор порогов обнаружения температуры важен, если необходимо избежать ложной тревоги устройства в пути (например, в трюме самолета или багажнике автомобиля).
Рентген
Как упоминалось в разделе (iv), использование рентгеновских лучей в качестве механизма для обнаружения
критических компонентов и путей передачи данных чрезвычайно полезно. Включение рентгеновского
обнаружения в схему сигнализации на первый взгляд кажется привлекательным, хотя на практике,
когда устройства отправляются с территории производителя для последующей отправки воздушным транспортом, они, скорее всего, будут просвечиваться рентгеновскими лучами в соответствии с обычными процедурами безопасности, и, следовательно, будут активированы системы сигнализации. В качестве альтернативы чувствительные области компонентов могут быть экранированы от рентгеновского наблюдения свинцовым экраном.
Практический опыт показывает, что для эффективности толщина свинца не должна быть менее 3 мм, а поверхности должны быть испещрены и процарапаны случайным образом для усиления эффектов отклонения.
EMI/RFI
При рассмотрении эффектов электромагнитных и радиочастотных помех очевидно, что эти эффекты являются двунаправленными, то есть излучение сигналов от устройства не должно быть способно интерпретировать для раскрытия секретных данных, и никакой внешний источник помех, направленный на устройство, не должен вызывать его сбой или «защелкивание» в предсказуемом состоянии. Этот последний эффект особенно важен при рассмотрении поведения схем случайных чисел с белым шумом, которые генерируют ключи шифрования. При проектировании корпусов устройств выбор материала и методы соединения, которые влияют на поведение EMI, естественно, важны. Общепринято, что конструкция металлического корпуса предпочтительнее, и должны использоваться хорошие электромеханические конструкции для обеспечения минимального выхода излучаемой энергии. Дополнительные барьеры вокруг чувствительных областей компонентов могут быть обеспечены с помощью медных экранирующих банок с модульными методами строительства «луковичной шелухи». Последние достижения в области напыляемых проводящих графитовых, никелевых и серебряных покрытий дают показатели эффективности затухания EMI/RFI, как правило, превышающие 70 дБ, что приближается к хорошим проектным целям, например, 100 дБ. Сочетание этих методов распыления и конструкции металлического корпуса может обеспечить хорошую устойчивость к электромагнитным и радиочастотным помехам и приемлемый уровень физической прочности.
