企業から
この話が始まるまでに、彼は長年エンタープライズシステムの開発に携わり、優れたスペシャリストであり、信頼性と安全性の問題に注意を払っていました。特に、ハワードとルブランの優れた本は知られ、高く評価され、定期的に再読されました。
IoTの勇敢な新しい世界
組み込み開発に移行すると、セキュリティはまったく異なる方法で提供され、物理的な攻撃面はネットワークコネクタに限定されないことがすぐに明らかになりました。
それから私たちのクリエイティブチームは、ヨーロッパのマイクロエレクトロニクスメーカーの1つにマイクロプロセッサカードのアプリケーションを開発していました。製造業者自身は、彼らが安全をどのように気にかけているか、そしてどのような前例のないセキュリティ対策が彼らのコントローラーに実装されているかについて話題になりました。そのような保護装置の武器があれば、認定を受けるのは難しくないように思えました。現実はもっと興味深いことが判明しました。数日後、「倫理的なハッカー」の一団が連絡を取りました。「秘密鍵の最初の6ビットがあります。コントローラーが壊れています。次のビットを持ってください。」
デバイス自体、すべてのドキュメント、ソースコード、およびパラメータ化用のデータ(キーを含む)が認証用に提供されていることが判明しました。第一印象は、もちろん紳士はその言葉を信じているということでしたが、この場合、紳士は嘘をついています!同僚は私の熱い頭を冷やし、おそらく彼らはだまされていないことを確信しました。サイドチャネルを介した攻撃のような技術の方向性は長年知られており、一般的にそれは真面目な人々の深刻なビジネスです。
ダークサイドにも行きたい
? – . , – , , . , , AES , , . , – . , , , , , , .
– , - , , . , , , – . , , , - .
:
, , u(t) z(t), f x(t). , , .
? , . , « », xor.
, ATMega32u4 28147-89 () 256 . . - , .
- :
, . , .
, – «» a b, .. a xor b. .
, .
N = 250 , H0 H8 a b. , N- , H0 ( 0x00 xor 0x00) H8 ( 0x00 xor 0xFF) .
H1 H7, . , K- , , , . .
, H0 H8, , , , .
( , ) , 2256 214 .
:
4
10-20 ,
32 .
– 3 .
.
このように、不信感のある人でさえ、私は科学の大きな力と、自分の膝の上でも無防備な認識を打ち破ることができるという事実を信じるようになりました。もちろん、保護の手段を克服するためには、新しい知識と設備が必要でしたが、開始されました。攻撃の仕方がわからないと防御できないので、先は新たな発見や冒険に満ちた道を切り開いた。
その過程で学んだことはすべて、マイクロ回路の設計に何らかの形で使用されています。