Реверс-инжиниринг встраиваемых систем

Intro (Зачем исследовать встраиваемые системы?)
Background: особенности цифровых электрических
сигналов
Кодирование цифровых сигналов
Синхронизация сигналов
Параллельные и последовательные интерфейсы
Механизмы детектирования, снижения и
исправления ошибок
передачи
Level 0. Первичный анализ
Сбор информации
Инженерный анализ устройства
Вскрываем корпус и разбираем устройство
Из чего состоит плата устройства?
Описание процесса производства цифрового
устройства
Маркировка компонентов на плате устройства
"Прозвонка" платы устройства
Микроконтроллер
Память
FPGA
Модули связи + антенны
Менее интересные компоненты
SoM, SoC, SiP и другие типы компоновки
Интерфейсы связи компонентов
Отладочные и диагностические интерфейсы
Хардкор - рентген
Level Up!
Level 1. Добываем прошивку
Считывание из ПЗУ
Сниффинг интерфейсов
Считывание через отладочные интерфейсы
JTAG
ARM Debug Interface и интерфейс SWD
Считывание прошивки с помощью OpenOCD и SWD
Считывание прошивки с помощью Segger J-Link и
JTAG
Механизмы защиты от считывания
Считывание через диагностические интерфейсы
Препарирование обновлений
Неинвазивные атаки
Атаки на синхронизацию (CLK-glitch)
Атаки "по питанию" (VCC-glitch)
Атаки электромагнитным импульсом (EMFI)
Атаки оптическим импульсом (LFI)
Side-Channel атаки
Хардкор - инвазивные атаки
Восстановление ROM
Микрозондовый анализ
Модификация кристалла микросхемы
Хардкор - услуги на китайских форумах
Level Up!
Level 2. Начинаем статический анализ
Архитектурные подходы проектирования ЭВМ
Гарвардская архитектура
Архитектура фон Неймана
Модифицированная гарвардская архитектура
Системы команд RISC и CISC
Архитектура, микроархитектура и система команд
Распространенные архитектуры
Процесс разработки и производства
микроконтроллера
Определение архитектуры и системы команд ядра
микроконтроллера ..
По документации на чип
По кодам основных инструкций
Хардкор - восстановление неизвестной системы
команд
Реверс-инжиниринг прошивки FPGA
Подготовка прошивки к дизассемблированию
Выделение образа прошивки из образа ПЗУ.
Определение структуры прошивки
Сжатая или зашифрованная прошивка
Структура адресного пространства
микроконтроллера
Карта памяти микроконтроллера
Декодеры адресного пространства и банки памяти
Межъядерное взаимодействие
Определение адреса загрузки прошивки
Статические ссылки
Прерывания
Ошибки при загрузке в дизассемблер
Что стоит искать в дизассемблированном коде
прошивки в первую
очередь
Строки (если они есть)
Константы
Обработчики интерфейсов и взаимодействие с
аппаратными регистрами ..
Главный цикл
Виды организаций прошивок и embedded ОС
Загрузчик (Bootloader)
Bare-metal
Real-time OS (RTOS)
Embedded Linux
Windows CE, Embedded и IoT
Эмуляция
OEMU
Unicorn Engine
Level Up!
Level 3. Настраиваем связь с внешним миром
(динамический анализ)
Динамический анализ
Собираем стенд для отладки
Оснастки и SD-печать
Автоматизация рутинных действий
Адаптеры и эмуляция ПЗУ
Используем отладочные интерфейсы
UART и трассировка
Используем логический анализатор и осциллограф
Хардкор - нестандартные подходы к получению
информации
Мигаем светодиодом
Отладка через шину SPI
Отладка задержками и зависанием
Анализ содержимого ОЗУ
MITM
Получение информации по беспроводным
протоколам
SDR
Flipper Zero
Разрабатываем патч прошивки
Level Up!
Level 4. Механизмы защиты встраиваемых систем
Контрольные суммы прошивки
Криптографическая подпись прошивки
Доверенная загрузка устройства
Шифрованные обновления
Аппаратная поддержка механизмов защиты
Датчики на вскрытие корпуса (тамперы)
Криптопамять и Secure Element
Trusted Execution Environment
SRAM PUF
Watchdog
Level Up!
Well Done
Приложение
Рабочее место
Полезные ручные инструменты
Микроскоп
Мультиметр
Отладчики
Программаторы микросхем памяти
Логический анализатор
Осциллограф
Конвертеры интерфейсов (USB 2 everything)
Отладочные платы
SDR
Все для пайки
Используемое для исследований ПО
Список использованных источников