ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Электроника и Фрикинг (https://forum.antichat.xyz/forumdisplay.php?f=21)
-   -   обучение #6. аппаратные атаки. как они работают и почему они менее популярны? (https://forum.antichat.xyz/showthread.php?t=590800)

g4serka 10.10.2025 17:06
Примечание: Материал носит исключительно образовательный характер. Все приведённые методы должны использоваться только в рамках тестирования защищённости ваших собственных систем.
Введение
Когда мы говорим об атаках мы думаем про сети и открытые порты. уязвимости в ПО и вирусы. о совсем забываем о прекрасном виде атак. аппаратные атаки. мне очень они нравятся из за своей незаметности антивирусам. да и я люблю всякие схемы типо usbkilerа. статью писал сам.
1. Иерархия аппаратных атак. с чем и как едят
1.1. Уровень периферии
BadUSB
Обычная флешка может маскироваться под HID-устройство (клавиатуру, мышь). После подключения она выполняет заранее записанные команды
- Аппаратные кейлоггеры
Микроконтроллер, встроенный в кабель или переходник, перехватывает и сохраняет все нажатия клавиш. Обнаруживается только визуальным осмотром.
- USB Killer
схема накапливает заряд от USB-порта и выдает импульс высокого напряжения 200+ в, физически сжигая материнскую плату. я даже сам делал такого рода штуковину в корпусе от адаптера tplink. проверили - работает(ни один компутер не пострадал)
1.2. Уровень интерфейсов: атака на «нервную систему» устройства
  • - Атаки на шины I²C/SPI
Многие датчики (температуры, акселерометры) и EEPROM используют эти протоколы. Подключившись к шине, злоумышленник может:
  • Подменить данные с датчиков (например, скрыть перегрев сервера)
  • Извлечь прошивку или ключи из памяти
с помощью Raspberry Pi Pico. и тд
  • Прослушивание eMMC
Чипы eMMC (встроенная память смартфонов, IoT-устройств) часто общаются по незащищённой шине. Атакующий может подключиться к контактам на плате и получить дамп всей памяти.
1.3. Уровень чипов: атаки на «мозг» системы
  1. Эксплуатация JTAG/SWD
Инженерные интерфейсы отладки позволяют:
  • Читать/модифицировать память
  • Останавливать выполнение кода
  • Прошивать собственный загрузчик
Методы: Обход аутентификации через уязвимости в реализации, подбор паролей (например, для ARM DAP).
  • Атаки по побочным каналам
  • Анализ энергопотребления (Power Analysis)
Методы: Осциллограф, подключённый к цепи питания, фиксирует микроскопические скачки напряжения при обработке данных. Статистический анализ позволяет извлечь криптографические ключи
2. Электромагнитный анализ (EMA)
Каждая операция в процессоре генерирует уникальное ЭМ-поле. Специальная антенна улавливает эти «утечки» даже через экранирование
3.Rowhammer
Быстро и кучу раз обращается к определённым строкам DRAM вызывает утечку заряда в соседних ячейках. это дает:
  • Эскалировать привилегии в Linux/Windows
  • Взламывать виртуальные машины
  • Обходить sandbox
2. Специфические векторы атак
2.1. Атаки на процессоры
1.Meltdown
Продвинутые векторы:
  • СacheOut — извлечение данных из кэша L1
  • ZombieLoad — перехват данных при спекулятивном выполнении
2.2. Атаки на БИОС/UEFI
  • Модификация прошивки для сохранения persistence
  • Внедрение буткита (например, LoJax)
поэтому включай Secure Boot.
3. Заключение
Аппаратные атаки— это отдельный класс угроз, требующий знаний электроники и низкоуровневого программирования типа c, c++, assembler.

не удаляйте статью, больше так не буду!

SSSenkoqwa 11.10.2025 21:44
Надеемся на помилование ахахах


Время: 14:00