В предыдущей статье мы разбирались с Vcc-glitch-атаками при помощи ChipWhisperer. Нашей дальнейшей целью стало поэтапное изучение процесса считывания защищенной прошивки микроконтроллеров. С помощью подобных атак злоумышленник может получить доступ ко всем паролям устройства и программным алгоритмам. Яркий пример – взлом аппаратного криптокошелька Ledger Nano S с платой МК STM32F042 при помощи Vcc-glitch-атак. Интересно? Давайте смотреть под кат. Читать дальше →
Цель статьи - показать вариант построения защищенной Iot-инфраструктуры для сети устройств на базе ESP32 и обменяться опытом. Общую идею и весь проект разделил на темы:• развертывание mosquitto SSL/TLS из docker-контейнера• создание сертификатов для брокера Mosquitto SSL и клиентов ESP32• архитектура хранилища сертификата для ESP32 и практические способы защиты• подготовка защищенной прошивки устройства с применение встроенных средств безопасности и шифрования ESP32. Читать далее
Автор статьи: rakf В рамках Summer of Hack 2019 в Digital Security я разбирался с атакой по энергопотреблению и работал с ChipWhisperer. Что это? Анализ энергопотребления — это один из видов атак по сторонним каналам. То есть атак, использующих информацию, которая появляется в результате физической…
В последние несколько лет цены на твёрдотельные накопители непрерывно снижались благодаря падению стоимости флеш-памяти (NAND). Это было связано с избыточным производством планарной флеш-памяти (2D NAND) многими компаниями по старому хорошо освоенному техпроцессу. Плавное и…