¿Cómo se pueden leer el secreto y las claves del autobús?

4

Escuché que los ataques que se enfocan en el bus entre los bloques del chip (por ejemplo, entre la CPU y los bloques funcionales / bloques de memoria) son posibles. Los autobuses se convierten en las partes débiles de la seguridad del hardware. Luego, el secreto, como las claves secundarias, se puede leer desde el bus.

¿Este tipo de ataque realmente lo logra alguien o simplemente permanece en la etapa de teoría?

Si ya es un ataque práctico, ¿cómo se leen los secretos del bus y cómo hay alguna forma efectiva de prevenirlo? ¿Qué hacen los fabricantes de chips para reducir este riesgo?

    
pregunta Li Dong 14.12.2015 - 04:15
fuente

3 respuestas

5

¿Se refiere a los buses entre chips o dentro de un solo chip?

Si el primer caso, sí, es bastante práctico. Por ejemplo, Andrew "bunnie" Huang describe cómo hacerlo en detalle en el capítulo 8 de su libro Hackeando la Xbox .

En el segundo caso, es mucho más difícil. Necesitas desencapsular el chip sin destruirlo y luego probar los cables dentro del chip. Esto se puede, y se hace, pero es mucho más caro. Los chips se pueden sondear con cables físicos (muy pequeños), con una sonda de haz de electrones u observando la luz infrarroja emitida por las uniones PN en el chip.

    
respondido por el Wim Lewis 14.12.2015 - 06:31
fuente
3

¿Es posible? Sí. Conecte un osciloscopio, una sonda lógica o un instrumento similar al bus de memoria, y podrá leer los datos a medida que pasan.

¿Es práctico? Realmente no. Requiere acceso físico a la computadora, y algunos equipos bastante caros. Si un atacante tiene ese nivel de acceso, generalmente hay formas más fáciles de obtener los datos que están buscando.

    
respondido por el Mark 14.12.2015 - 05:34
fuente
2

Sí, tales ataques son posibles y prácticos. Parece que estás pensando en un ataque DMA en el que un atacante conecta un cable a una máquina y lee ciertos bytes del RAM. Los atacantes suelen apuntar a claves criptográficas, como aquellas que pueden estar cifrando el disco duro.

Dado que las claves son necesarias para iniciar la máquina, están presentes en la RAM mucho antes de que se le solicite al usuario que inicie sesión. Y los dispositivos DMA están activos casi desde el momento en que reciben alimentación.

La mejor manera de prevenir ataques de autobús es asegurar físicamente su equipo.

    
respondido por el John Deters 14.12.2015 - 06:22
fuente

Lea otras preguntas en las etiquetas