Коллектив авторов - Защита от хакеров корпоративных сетей

Let A = Original ASCII password

Let B = 32-byte constant block

Для пароля из четырех символов или менее константа B может быть следующей:

09 02 13 45 07 04 13 44 0C 08 13 5A 32 15 13 5D D2 17 EA D3 B5 DF 55 63 22 E9 A1 4A 99 4B 0F 88

Сначала вычислим начальный индекс j, определяющий позицию в константном блоке, начиная с которой будут выбираться данные для операции XOR по модулю 32. Индекс j вычисляется по следующему правилу: к количеству символов пароля добавляется десятичное значение первого символа в кодировке ASCII. Например, если паролем является слово «test», то количеством символов пароля или его длиной является число 4, к которому будет добавлено число 116 (десятичное значение символа «t» в кодировке ASCII равно 116) по модулю 32. Таким образом, в этом примере операция XOR начнется с 24-го символа 32-байтового константного блока.

j = (A[0] + strlen(A)) % 32;

Затем 32 раза выполняется простой цикл, в котором выполняется операция XOR над содержимым исходной строки пароля, индексированной переменной j, и константного блока, индексированного переменной i. Начальное значение индекса j вычисляется по описанному выше правилу, а начальное значение индекса i равно 0. После каждой операции значение индексов i и j увеличивается на 1. Полученный результат сохраняется в массиве C.

for (i = 0; i < 32; ++i, ++j)

{

// wrap around to beginning

if (j == 32) j = 0;

C[i] = A[i] XOR B[j];

В результате в блок C записывается закодированное значение пароля. В случае, если значение пароля было равно «test», то результат кодирования представлен ниже. Обратите внимание, что только 4 байта закодированного пароля отличаются от содержимого приведенного выше константного блока. Так выглядит закодированная версия пароля.

56 8C D2 3E 99 4B 0F 88 09 02 13 45 07 04 13 44 0C 08 13 5A 32 15 13 5D D2 17 EA D3 B5 DF 55 63

Зная константный блок и закодированное значение пароля, можно легко определить первоначальный пароль ASCII. Для этого надо сравнить два блока, циклически сдвигая константный блок до тех пор, пока не совпадут все похожие байты, а затем по отдельности выполнить операцию XOR над каждыми различающимися байтами. Например, 0x56 XOR 0x22 = 0x74 (что соответствует символу «t»), 0x8C XOR 0xE9 = 0x65 («e»), 0xD2 XOR 0xA1 = 0x65 («s») и т. д.

Необходимый набор инструментов

Необходимый для хакинга набор инструментальных средств отличается от средств, используемых для сетевого или программного анализа. Для реализации большинства способов хакинга аппаратных средств не требуются лаборатории мирового класса. Очевидно, что современные методы требуют современного оборудования (типа химикатов для удаления эпоксидной смолы и вскрытия интегральных схем), но большинство исследований могут быть выполнены минимальным количеством ресурсов.

Начальный комплект инструментальных средств

В состав арсенала инструментальных средств хакинга аппаратных средств обязательно должен входить следующий начальный комплект инструментальных средств:

• цифровой универсальный измерительный прибор (мультиметр).

Обычно его сравнивают со швейцарским армейским ножом. Он входит в состав электрических технических инструментальных средств измерения. В этих (обычно) портативных устройствах предусмотрен ряд измерительных функций, включая вольтметр постоянного / переменного тока, измерение сопротивлений, емкостей, тока и электропроводности. В современные модели включены счетчики частоты, графические дисплеи и возможности цифровых осциллографов, например мультиметр Fluke 110, www.fluke.com. Примерная цена этого прибора составляет 20-500$;

• паяльный аппарат. Паяльные инструменты могут быть различной формы и размеров, начиная от простого металлического стержня и заканчивая совершенными приборами. Современные модели предоставляют возможность регулируемого температурного управления, автоматический выключатель и взаимозаменяемые наконечники для различных типов корпусов компонентов схемы и требований к стайке. Примером может послужить паяльный аппарат Weller WES50, www.coopertools.com/brands/Weller. Примерная цена этого аппарата составляет 10-500$;

• программатор устройства. Используется для чтения из памяти и записи в нее (оперативную память RAM, постоянную память ROM, стираемую программируемую постоянную память EPROM, электронно-перепрограммируемую постоянную память EEPROM, флэш-память), управления микроконтроллерами и программируемыми логическими элементами. Они очень полезны для извлечения из исследуемого устройства программного кода и сохраненных данных. К таким устройствам относится, например, BP Microsystems BP-1600, www.bpmicro.com. Примерная цена программатора устройства составляет 10 $ (любительский) – 1000$;

• прочий инструмент: струйные воздушные сушилки (heat gun), отвертки, устройства для зачистки проводов, кусачки (проводов), щипчики и плоскогубцы различного вида, в том числе с игольчатым носиком (needle nose pliers), пружинные зажимы для временных соединений / зажимы типа «крокодил», защитные устройства по технике безопасности (маска, защитные очки, рабочий халат), различный припой в виде присоски или фитиля из припоя (solder sucker/solder wick).

Расширенный комплект инструментальных средств

В зависимости от сложности исследуемого устройства и намерений исследователя могут потребоваться дополнительные средства. Большинство из этих устройств стоят дорого (свыше 10 000$). Существует ряд фирм, которые специализируются на прокате контрольно-измерительной аппаратуры, например Technology Rentals and Services (www.trsonesource.com). Подобные фирмы могут сдать эту аппаратуру в аренду или внаем (лизинг) на несколько недель либо месяцев. Кроме того, эту аппаратуру часто можно найти в академических лабораториях. К подобной аппаратуре относится следующее:

• цифровой осциллограф. Обеспечивает визуальный просмотр и сохранение электрических сигналов, в том числе и то, как они изменяются во времени. Цифровой осциллограф, возможно, является наиболее важным современным измерительным прибором. Представителем этого класса устройств может быть, например, Tektronix TDS3034B, www.tektronix.com/Measurement/scopes. Примерная цена цифровых осциллографов может составлять от 1000$ (бывших в употреблении) и до 10000$;

• устройство распайки. Использование этого устройства очень облегчает удаление и замену компонент печатных монтажных плат. Компонент можно просто удалить с помощью паяльника и припоя, но часто это приводит к чрезмерному нагреванию печатной платы, которого не нужно допускать. К тому же это трудно выполнимая операция в случае компонентов поверхностного монтажа с очень маленьким расстоянием между выводами. Pace ST75, www.paceworldwide.com, – одно из таких устройств. Приблизительная цена этих устройств – 100-1000$;

• инструмент Дремеля (Dremel Tool). Очень полезный инструмент для выполнения тонкой и деликатной работы по вскрытию корпусов устройств и удаления их эпоксидного покрытия c использованием деревянного штифта с резцом. Некоторые модели поддерживают скорость вращения от нескольких оборотов в секунду до десятков тысяч. Известно много различных типов резцов (в виде сверел, наждачной бумаги, резцов для вырезания и гравировки), аксессуаров и насадок. Примером устройства этого класса является Dremel 395 Variable-Speed MultiPro, www.dremel.com. Приблизительный разброс цен на подобные инструменты: 50-100$;

• устройство травления печатных плат позволяет создавать печатные платы, что очень удобно для создания испытательных стендов и проектирования электронных схем. Для травления нужны время и опасные химикаты. Компания Radio Shack предлагает комплект инструментов, который содержит две плакированные медью монтажные платы размером 3 х 4,5 дюйма, стойкое к чернилам перо (рейсфедер), приспособления для травления и послойного разбора плат, ванну для травления, сверла диаметром 16/1 дюйма, полировальник и инструкции по применению. Устройства травления печатных плат и различные приспособления к ним можно купить в комплекте или по частям в любом магазине электроники. Например, комплект инструментов PC Board Kit компании Radio Shack, www.radioshack.com/searchsku.asp?find=276-1576, стоит от 10 до 50$;

• анализатор спектра предназначен для наглядного отображения распределения мощности сигнала по диапазону частот в виде амплитудно-частотных и частотных характеристик исследуемых устройств. Обычно используется для анализа радиоизлучений с целью определения мощности и частоты излучений устройства. Примером анализатора спектра может послужить устройство Tektronix FSEA20, www.tektronix.com/Measurement/commtest/index/prodindex_spectrum.html. Приблизительная цена этих устройств составляет 10 000 (бывших в употреблении) – 100 000$;

• имитатор электростатического разряда. Предназначен для вызова электростатического разряда (около 30 кВ для разряда в воздухе (грозового разряда) и 25 кВ для контактного разряда). Обычно это делается с целью проверки устройства на отказ или его соответствие техническим требованиям. Вызов электростатического разряда в схеме может привести к повреждению или непредусмотренным режимам компонентов схемы и способствовать утечке секретных данных. Примером имитатора электростатического разряда является Haefely Trench PESD 1600, www.haefely.com, который можно купить за 5000-10 000$;