Примечание: Материал носит исключительно образовательный характер. Все приведённые методы должны использоваться только в рамках тестирования защищённости ваших собственных систем.
Введение
Когда мы говорим об атаках мы думаем про сети и открытые порты. уязвимости в ПО и вирусы. о совсем забываем о прекрасном виде атак. аппаратные атаки. мне очень они нравятся из за своей незаметности антивирусам. да и я люблю всякие схемы типо usbkilerа. статью писал сам.1. Иерархия аппаратных атак. с чем и как едят
1.1. Уровень периферии
BadUSB
Обычная флешка может маскироваться под HID-устройство (клавиатуру, мышь). После подключения она выполняет заранее записанные команды- Аппаратные кейлоггеры
Микроконтроллер, встроенный в кабель или переходник, перехватывает и сохраняет все нажатия клавиш. Обнаруживается только визуальным осмотром.- USB Killer
схема накапливает заряд от USB-порта и выдает импульс высокого напряжения 200+ в, физически сжигая материнскую плату. я даже сам делал такого рода штуковину в корпусе от адаптера tplink. проверили - работает(ни один компутер не пострадал)1.2. Уровень интерфейсов: атака на «нервную систему» устройства
Многие датчики (температуры, акселерометры) и EEPROM используют эти протоколы. Подключившись к шине, злоумышленник может:
Подменить данные с датчиков (например, скрыть перегрев сервера)
Извлечь прошивку или ключи из памяти
с помощью Raspberry Pi Pico. и тд
Чипы eMMC (встроенная память смартфонов, IoT-устройств) часто общаются по незащищённой шине. Атакующий может подключиться к контактам на плате и получить дамп всей памяти.1.3. Уровень чипов: атаки на «мозг» системы
Инженерные интерфейсы отладки позволяют:Методы: Обход аутентификации через уязвимости в реализации, подбор паролей (например, для ARM DAP).
Методы: Осциллограф, подключённый к цепи питания, фиксирует микроскопические скачки напряжения при обработке данных. Статистический анализ позволяет извлечь криптографические ключи
2. Электромагнитный анализ (EMA)
Каждая операция в процессоре генерирует уникальное ЭМ-поле. Специальная антенна улавливает эти «утечки» даже через экранирование3.Rowhammer
Быстро и кучу раз обращается к определённым строкам DRAM вызывает утечку заряда в соседних ячейках. это дает:- Эскалировать привилегии в Linux/Windows
- Взламывать виртуальные машины
- Обходить sandbox
2. Специфические векторы атак
2.1. Атаки на процессоры
1.Meltdown
Продвинутые векторы:
- СacheOut — извлечение данных из кэша L1
- ZombieLoad — перехват данных при спекулятивном выполнении
2.2. Атаки на БИОС/UEFI
- Модификация прошивки для сохранения persistence
- Внедрение буткита (например, LoJax)
3. Заключение
Аппаратные атаки— это отдельный класс угроз, требующий знаний электроники и низкоуровневого программирования типа c, c++, assembler.
не удаляйте статью, больше так не буду!
Последнее редактирование:
