الأمن في مجال إنترنت الأشياء البري. أول تجربة لهجوم قناة جانبية

من المؤسسة

بحلول الوقت الذي بدأت فيه هذه القصة ، عمل لسنوات عديدة في تطوير أنظمة المؤسسات ، وكان متخصصًا جيدًا ، وكان منتبهًا لقضايا الموثوقية والسلامة. على وجه الخصوص ، كان كتاب Howard and LeBlanc الممتاز معروفًا ومُقَدَّرًا وأعيد قراءته بانتظام.

عالم جديد شجاع من إنترنت الأشياء

عند الانتقال إلى التطوير المضمن ، أصبح من الواضح على الفور أن الأمان يتم توفيره هنا بطريقة مختلفة تمامًا وأن سطح الهجوم المادي لا يقتصر على موصل الشبكة.

ثم كان فريقنا الإبداعي يطور تطبيقًا لبطاقة معالجات دقيقة لأحد المصنعين الأوروبيين للإلكترونيات الدقيقة. كانت الشركة المصنعة نفسها تدور حول مدى اهتمامها بالسلامة وما هي التدابير الأمنية غير المسبوقة التي يتم تنفيذها في وحدات التحكم الخاصة بها. بدا لي أنه مع هذه الترسانة من معدات الحماية ، لن يكون من الصعب الحصول على شهادة. تبين أن الواقع أكثر إثارة للاهتمام - تواصلت عصابة من "المتسللين الأخلاقيين" بعد يومين: "إليك أول 6 بتات من مفتاحك السري ، وحدة التحكم الخاصة بك معطلة ، احمل القطعة التالية.

اتضح أن الجهاز نفسه ، وجميع الوثائق ، وكود المصدر وبيانات المعلمات (بما في ذلك المفاتيح) يتم توفيرها للحصول على الشهادة. كان الانطباع الأول أن السادة المحترمين بالطبع يأخذون كلمتهم على محمل الجد ، لكن في هذه الحالة السادة يكذبون! لقد هدأ زملائي من رأسي الحار وأقنعوا أنهم ، على الأرجح ، لا يخدعون ، مثل هذا الاتجاه للتكنولوجيا مثل الهجوم من خلال القنوات الجانبية معروف منذ سنوات عديدة وهو بشكل عام عمل جاد للأشخاص الجادين.

أريد أيضًا أن أذهب إلى الجانب المظلم

لماذا نحتاج كل هذا؟ الإجابة الذاتية والواضحة هي - حسنًا ، هذا رائع. إذا فكرت في الأمر ، يتبادر إلى ذهنك شخص أكثر موضوعية - بعد كل شيء ، نقوم أيضًا بتطوير دوائر ومعدات متكاملة ، يجب أن يكونوا قادرين على حمايتها. في الصحافة المفتوحة ، يمكنك العثور على الكثير من المعلومات حول كيفية مهاجمة التطبيقات ، على سبيل المثال ، AES ، وبالتالي ، الأساليب الراسخة لحماية مثل هذه التطبيقات. لقد تبنى بلدنا معاييره الخاصة ، ولم يتضح بعد كيفية حماية تنفيذها. بالطبع ، من المحتمل أن جميع الأصفار الكتل تستند إلى خلايا Feistel نفسها ، لكن الشيطان ، كما هو الحال دائمًا ، يكمن في التفاصيل.

جوهر الطريقة

– , - , , . , , , – . , , , - .

:

, , u(t) z(t), f x(t). , , .

? , . , « », xor.

, ATMega32u4 28147-89 () 256 . . - , .

- :

, . , .

, – «» a b, .. a xor b. .

, .

N = 250 , H₀ H₈ a b. , N- , H₀ ( 0x00 xor 0x00) H₈ ( 0x00 xor 0xFF) .

H₁ H₇, . , K- , , , . . 

, H₀ H₈, , , , .

( , ) , 2²⁵⁶ 2¹⁴ .

:

• 4

  
  
  
  
  

• 10-20 ,

  
  
  
  
  

• 32 .

  
  
  
  
  

– 3 .

.

وهكذا ، حتى الشخص الذي لا يثق به ، أصبحت أؤمن بالقوة العظيمة للعلم وحقيقة أنه حتى على ركبتي يمكن للمرء أن يكسر الإدراك غير المحمي. للتغلب على وسائل الحماية ، بطبيعة الحال ، يتطلب معرفة ومعدات جديدة ، ولكن تم البدء. فتح أمامك طريقًا مليئًا بالاكتشافات والمغامرات الجديدة ، لأنه إذا كنت لا تعرف كيفية الهجوم ، فلن تكون قادرًا على الدفاع.

كل شيء نتعلمه على طول الطريق يستخدم بطريقة ما في تصميم دوائرنا الدقيقة.