SlideShare uma empresa Scribd logo

Fault Injection Attacks: Uma introdução aos ataques por injeção de falhas

Julio Della Flora
Julio Della Flora

O documento discute diferentes tipos de ataques de injeção de falhas, incluindo variações de tensão, relógio e aquecimento para induzir falhas em microcontroladores e extrair informações confidenciais. Vários experimentos são descritos para demonstrar como esses ataques podem comprometer sistemas criptográficos e dispositivos MEMS.

Tecnologia
1 de 32
Baixar para ler offline
Fault Injection Attacks Julio Della Flora
Sobre / Julio Della Flora Especialização em Docência para o Ensino Superior (2017). Mestrado em Ciência da Informação (2015). Especialização em Redes de Computadores e Segurança de Dados (2012). Bacharelado em Ciência da Computação (2010). Analista de Segurança da Informação na Conviso Application Security, 2018 – Atual. Coordenador da Pós-Graduação no Centro de Inovação Vincit, 2017 – Atual.
Hardware Fault Injection?
O objetivo desse grupo de ataques é: “Introduzir falhas no alvo buscando alterações em seu comportamento padrão, essas falhas são induzidas através da manipulação de condições ambientais em um micro controlador e/ou demais componentes eletrônicos presentes no alvo.”
Um Pouco de História Os efeitos da indução de falhas em sistemas eletrônicos vêm sendo estudadas desde os anos 1970. ...quando partículas radioativas produzidas por elementos presentes no encapsulamento de chips induziram falhas em seus funcionamentos.
Um Pouco de Física / Química Elementos como Urânio-235, Urânio- 238 e Tório-230 presentes no encapsulamento dos chips decaíram para Chumbo-206 resultando na liberação de partículas Alfa. Essas partículas produziam carga em áreas sensíveis do chip causando a modificação de bits.
Apenas duas ou três partes por milhão já eram capazes de afetar o comportamento dos sistemas eletrônicos.
Um Pouco de História Pesquisas com raios cósmicos em semicondutores também foram conduzidas a partir dessa época, apesar desse tipo de emanação ser muito fraca dentro de nossa atmosfera ela era capaz de afetar equipamentos fora do nosso planeta, se tornando um ponto de interesse para organizações como NASA e Boeing. https://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=raios-cosmicos-derrubaram-phobos-grunt&id=020175120131
Riscure Hack Me 2... um CTF interessante... Nenhum time brasileiro cadastrado. Glitch Attack – Fiesta (FI 100) Como quebrar um loop infinito em uma placa Arduino?
Classificando Injeções de Falha FONTE: The Sorcerers Apprentice Guide to Fault Attacks. – Bar-El et al., 2004 Luz Branca Temperatura Laser Eletromagnetismo Clock Tensão Ultrassom
Voltage Fault Injection / Power Glitch
Voltage Fault Injection As variações no fornecimento de tensão podem causar falha na interpretação de instruções ou mesmo a não interpretação de instruções por parte de um micro controlador. Quedas ou sobrecargas de tensão podem ser induzidas para que o chip deixe de interpretar uma instrução, ou interprete de maneira errônea essa mesma instrução. É comum simular quedas de tensão (Volts) de poucos nano segundos buscando manter o funcionamento de apenas algumas partes de um micro controlador. FONTE: https://hackaday.io/project/956-chipwhisperer-security-research/log/5120-glitching-a-linux-target
Eu tentei...
Clock Fault Injection Variações do ataque baseando-se em clock podem causar má interpretação ou falta da instrução. Como exemplo o circuito tenta ler um valor proveniente do barramento de dados antes que a memória tenha tempo de “definir” o valor requisitado. Outra possiblidade é que o circuito comece a executar a instrução n+1 antes que o microprocessador termine de executar a instrução n. FONTE: https://www.slideshare.net/ZiyadAlshehri/fault-injection-attacks
Clock Fault Injection
Entendendo o Código
Clock Fault Injection (real)
Acerca do Ataque Slides apresentados por Niek Timmers em 2016. FONTE: https://pt.slideshare.net/riscure/controlling-pc-on-arm-using-fault-injection
Falha na Transmissão dos Dados FONTE: https://www.youtube.com/watch?v=KRNTv3oXDkE
Funcionamento Normal
Causando Falhas no Carregamento do FS (pin2pwn)
Falha no Raspberry Pi 2 FONTE: https://www.youtube.com/watch?v=SrDfRCi1UV0
Heating Faults No experimento em pauta, que é descrito por um ATmega162 com o sistema RSA implementado. Foi possível através do aquecimento do micro controlador, extrair a chave privada utilizada no processo de criptografia. Em temperaturas entre 152 e 158 ºC existe maior probabilidade de ocorrer um erro durante o cálculo do algoritmo. Apenas uma falha durante o cálculo pode revelar os primos RSA (p e q). FONTE: https://eprint.iacr.org/2014/190.pdf
Equipamentos (até aqui blz)
Equipamentos > 500k
Falhas por Ultrassom O objetivo é criar um efeito de ressonância em sistemas microeletromecânicos (MEMS, microelectromechanical systems), como giroscópios e acelerômetros. Chips que utilizam a tecnologia MEMS são compostos por dispositivos mecânicos, eletrônicos, atuadores e sensores microscópicos que são encapsulados em chips. A figura mostra a estrutura microscópica de um giroscópio MEMS L3G4200D. FONTE: https://www.youtube.com/watch?v=2g0gNzsoRYc
Objetivo do Ataque Estimular a massa de detecção para que essa se mova mesmo com o eletrônico em repouso. Para o experimento foram utilizados: • Gerador de funções Instrustar modelo ISDS205X • Módulo amplificador de áudio TDA8932 • Autofalante ou transdutor ultrassônico • Smartphone Xiaomi Mi5s Plus (alvo)
Algumas Conclusões Foi possível arbitrar um padrão de ressonância no celular alvo com certa facilidade, o smartphone testado é um modelo relativamente recente. Muitos outros dispositivos utilizam MEMS similares e podem ser explorados da mesma forma. FONTE: https://www.blackhat.com/docs/us-17/thursday/us-17-Wang-Sonic-Gun-To-Smart-Devices-Your-Devices-Lose-Control-Under-Ultrasound-Or-Sound.pdf
Obrigado!!! https://www.facebook.com/juliodellaflora https://www.linkedin.com/in/juliodellaflora https://twitter.com/jcldf

Recomendados

hardware fault injection attacks com enfase em ultrassom
hardware fault injection attacks com enfase em ultrassomhardware fault injection attacks com enfase em ultrassom
hardware fault injection attacks com enfase em ultrassomJulio Della Flora
 
Documento Técnico - Guia de estudos para o exame CASE
Documento Técnico - Guia de estudos para o exame CASEDocumento Técnico - Guia de estudos para o exame CASE
Documento Técnico - Guia de estudos para o exame CASETI Safe
 
Documento Técnico - Simulado do Exame CASE
Documento Técnico - Simulado do Exame CASEDocumento Técnico - Simulado do Exame CASE
Documento Técnico - Simulado do Exame CASETI Safe
 
23 raquel costa 24_rodolfo estima_vírus
23 raquel costa 24_rodolfo estima_vírus23 raquel costa 24_rodolfo estima_vírus
23 raquel costa 24_rodolfo estima_vírusidl8b24
 
Pdf e5-ss28
Pdf e5-ss28Pdf e5-ss28
Pdf e5-ss28LilianeR
 
White Paper - Antivirus é eficiente para a proteção de redes industriais?
White Paper - Antivirus é eficiente para a proteção de redes industriais?White Paper - Antivirus é eficiente para a proteção de redes industriais?
White Paper - Antivirus é eficiente para a proteção de redes industriais?TI Safe
 
Csirt
CsirtCsirt
CsirtRenato Basante Borbolla
 
Segurança da Informação na era do Software Livre - FLISOL DF 2011
Segurança da Informação na era do Software Livre - FLISOL DF 2011 Segurança da Informação na era do Software Livre - FLISOL DF 2011
Segurança da Informação na era do Software Livre - FLISOL DF 2011Alcyon Ferreira de Souza Junior, MSc
 

Recomendados

hardware fault injection attacks com enfase em ultrassom
hardware fault injection attacks com enfase em ultrassomhardware fault injection attacks com enfase em ultrassom
hardware fault injection attacks com enfase em ultrassomJulio Della Flora
 
Documento Técnico - Guia de estudos para o exame CASE
Documento Técnico - Guia de estudos para o exame CASEDocumento Técnico - Guia de estudos para o exame CASE
Documento Técnico - Guia de estudos para o exame CASETI Safe
 
Documento Técnico - Simulado do Exame CASE
Documento Técnico - Simulado do Exame CASEDocumento Técnico - Simulado do Exame CASE
Documento Técnico - Simulado do Exame CASETI Safe
 
23 raquel costa 24_rodolfo estima_vírus
23 raquel costa 24_rodolfo estima_vírus23 raquel costa 24_rodolfo estima_vírus
23 raquel costa 24_rodolfo estima_vírusidl8b24
 
Pdf e5-ss28
Pdf e5-ss28Pdf e5-ss28
Pdf e5-ss28LilianeR
 
White Paper - Antivirus é eficiente para a proteção de redes industriais?
White Paper - Antivirus é eficiente para a proteção de redes industriais?White Paper - Antivirus é eficiente para a proteção de redes industriais?
White Paper - Antivirus é eficiente para a proteção de redes industriais?TI Safe
 
Csirt
CsirtCsirt
CsirtRenato Basante Borbolla
 
Segurança da Informação na era do Software Livre - FLISOL DF 2011
Segurança da Informação na era do Software Livre - FLISOL DF 2011 Segurança da Informação na era do Software Livre - FLISOL DF 2011
Segurança da Informação na era do Software Livre - FLISOL DF 2011Alcyon Ferreira de Souza Junior, MSc
 
Análise de vulnerabilidades em ativos de ti
Análise de vulnerabilidades em ativos de tiAnálise de vulnerabilidades em ativos de ti
Análise de vulnerabilidades em ativos de tiMódulo Security Solutions
 
XSS Desvendado
XSS DesvendadoXSS Desvendado
XSS Desvendadoricardophp
 
Segurança em Sistemas SCADA
Segurança em Sistemas SCADASegurança em Sistemas SCADA
Segurança em Sistemas SCADAAlexandre Freire
 
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um poucoPalestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um poucoAs Zone
 
Facsenac - De hacker e louco, todo mundo tem um pouco
Facsenac - De hacker e louco, todo mundo tem um poucoFacsenac - De hacker e louco, todo mundo tem um pouco
Facsenac - De hacker e louco, todo mundo tem um poucoThiago Dieb
 
Segurança Física de Servidores e Redes
Segurança Física de Servidores e RedesSegurança Física de Servidores e Redes
Segurança Física de Servidores e Redeselliando dias
 
Duly_seguranca em redes de computadores.pdf
Duly_seguranca em redes de computadores.pdfDuly_seguranca em redes de computadores.pdf
Duly_seguranca em redes de computadores.pdfHelenaReis48
 
TDC2018SP | Trilha Seguranca - Por que devo me preocupar com meus firmwares?
TDC2018SP | Trilha Seguranca - Por que devo me preocupar com meus firmwares?TDC2018SP | Trilha Seguranca - Por que devo me preocupar com meus firmwares?
TDC2018SP | Trilha Seguranca - Por que devo me preocupar com meus firmwares?tdc-globalcode
 
Eng software aula01_armadilhas
Eng software aula01_armadilhasEng software aula01_armadilhas
Eng software aula01_armadilhasRodolpho Rodrigues
 
[CLASS 2014] Palestra Técnica - Felipe Penaranda
[CLASS 2014] Palestra Técnica - Felipe Penaranda[CLASS 2014] Palestra Técnica - Felipe Penaranda
[CLASS 2014] Palestra Técnica - Felipe PenarandaTI Safe
 
Panorama de Segurança na Internet das Coisas
Panorama de Segurança na Internet das CoisasPanorama de Segurança na Internet das Coisas
Panorama de Segurança na Internet das CoisasSpark Security
 
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...TI Safe
 
Segurança da Informação na era do software livre - Volday III
Segurança da Informação na era do software livre - Volday IIISegurança da Informação na era do software livre - Volday III
Segurança da Informação na era do software livre - Volday IIIAlcyon Ferreira de Souza Junior, MSc
 
Sistemas instrumentados de_seguranca
Sistemas instrumentados de_segurancaSistemas instrumentados de_seguranca
Sistemas instrumentados de_segurancaECS Consultorias
 
118732416 seguranca-fisica-de-servidores
118732416 seguranca-fisica-de-servidores118732416 seguranca-fisica-de-servidores
118732416 seguranca-fisica-de-servidoresMarco Guimarães
 
Slides ataques e vulnerabilidades
Slides ataques e vulnerabilidadesSlides ataques e vulnerabilidades
Slides ataques e vulnerabilidadescheeshirecat
 
Disparando eventos com Asterisk
Disparando eventos com AsteriskDisparando eventos com Asterisk
Disparando eventos com AsteriskFernando Mercês
 
Análise de Ameaças Cibernéticas em Protocolos Industriais
Análise de Ameaças Cibernéticas em Protocolos Industriais Análise de Ameaças Cibernéticas em Protocolos Industriais
Análise de Ameaças Cibernéticas em Protocolos Industriais Alexandre Freire
 
Desenvolvedores, a Segurança precisa de vocês
Desenvolvedores, a Segurança precisa de vocêsDesenvolvedores, a Segurança precisa de vocês
Desenvolvedores, a Segurança precisa de vocêsVinicius Oliveira Ferreira
 
Uma Arquitetura Autonômica para Detecção e Reação a Ameaças de Segurança em R...
Uma Arquitetura Autonômica para Detecção e Reação a Ameaças de Segurança em R...Uma Arquitetura Autonômica para Detecção e Reação a Ameaças de Segurança em R...
Uma Arquitetura Autonômica para Detecção e Reação a Ameaças de Segurança em R...Luiz Arthur
 
cyberpunk guide.pdf
cyberpunk guide.pdfcyberpunk guide.pdf
cyberpunk guide.pdfJulio Della Flora
 
Ferramentas para hardware hacking
Ferramentas para hardware hackingFerramentas para hardware hacking
Ferramentas para hardware hackingJulio Della Flora
 

Mais conteúdo relacionado

Semelhante a Fault Injection Attacks: Uma introdução aos ataques por injeção de falhas

XSS Desvendado
XSS DesvendadoXSS Desvendado
XSS Desvendadoricardophp
 
Segurança em Sistemas SCADA
Segurança em Sistemas SCADASegurança em Sistemas SCADA
Segurança em Sistemas SCADAAlexandre Freire
 
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um poucoPalestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um poucoAs Zone
 
Facsenac - De hacker e louco, todo mundo tem um pouco
Facsenac - De hacker e louco, todo mundo tem um poucoFacsenac - De hacker e louco, todo mundo tem um pouco
Facsenac - De hacker e louco, todo mundo tem um poucoThiago Dieb
 
Segurança Física de Servidores e Redes
Segurança Física de Servidores e RedesSegurança Física de Servidores e Redes
Segurança Física de Servidores e Redeselliando dias
 
Duly_seguranca em redes de computadores.pdf
Duly_seguranca em redes de computadores.pdfDuly_seguranca em redes de computadores.pdf
Duly_seguranca em redes de computadores.pdfHelenaReis48
 
TDC2018SP | Trilha Seguranca - Por que devo me preocupar com meus firmwares?
TDC2018SP | Trilha Seguranca - Por que devo me preocupar com meus firmwares?TDC2018SP | Trilha Seguranca - Por que devo me preocupar com meus firmwares?
TDC2018SP | Trilha Seguranca - Por que devo me preocupar com meus firmwares?tdc-globalcode
 
Eng software aula01_armadilhas
Eng software aula01_armadilhasEng software aula01_armadilhas
Eng software aula01_armadilhasRodolpho Rodrigues
 
[CLASS 2014] Palestra Técnica - Felipe Penaranda
[CLASS 2014] Palestra Técnica - Felipe Penaranda[CLASS 2014] Palestra Técnica - Felipe Penaranda
[CLASS 2014] Palestra Técnica - Felipe PenarandaTI Safe
 
Panorama de Segurança na Internet das Coisas
Panorama de Segurança na Internet das CoisasPanorama de Segurança na Internet das Coisas
Panorama de Segurança na Internet das CoisasSpark Security
 
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...TI Safe
 
Sistemas instrumentados de_seguranca
Sistemas instrumentados de_segurancaSistemas instrumentados de_seguranca
Sistemas instrumentados de_segurancaECS Consultorias
 
118732416 seguranca-fisica-de-servidores
118732416 seguranca-fisica-de-servidores118732416 seguranca-fisica-de-servidores
118732416 seguranca-fisica-de-servidoresMarco Guimarães
 
Slides ataques e vulnerabilidades
Slides ataques e vulnerabilidadesSlides ataques e vulnerabilidades
Slides ataques e vulnerabilidadescheeshirecat
 
Disparando eventos com Asterisk
Disparando eventos com AsteriskDisparando eventos com Asterisk
Disparando eventos com AsteriskFernando Mercês
 
Análise de Ameaças Cibernéticas em Protocolos Industriais
Análise de Ameaças Cibernéticas em Protocolos Industriais Análise de Ameaças Cibernéticas em Protocolos Industriais
Análise de Ameaças Cibernéticas em Protocolos Industriais Alexandre Freire
 
Desenvolvedores, a Segurança precisa de vocês
Desenvolvedores, a Segurança precisa de vocêsDesenvolvedores, a Segurança precisa de vocês
Desenvolvedores, a Segurança precisa de vocêsVinicius Oliveira Ferreira
 
Uma Arquitetura Autonômica para Detecção e Reação a Ameaças de Segurança em R...
Uma Arquitetura Autonômica para Detecção e Reação a Ameaças de Segurança em R...Uma Arquitetura Autonômica para Detecção e Reação a Ameaças de Segurança em R...
Uma Arquitetura Autonômica para Detecção e Reação a Ameaças de Segurança em R...Luiz Arthur
 

Semelhante a Fault Injection Attacks: Uma introdução aos ataques por injeção de falhas (20)

Análise de vulnerabilidades em ativos de ti
Análise de vulnerabilidades em ativos de tiAnálise de vulnerabilidades em ativos de ti
Análise de vulnerabilidades em ativos de ti
 
XSS Desvendado
XSS DesvendadoXSS Desvendado
XSS Desvendado
 
Segurança em Sistemas SCADA
Segurança em Sistemas SCADASegurança em Sistemas SCADA
Segurança em Sistemas SCADA
 
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um poucoPalestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco
Palestra - FACSENAC - De Hacker e louco, todo mundo tem um pouco
 
Facsenac - De hacker e louco, todo mundo tem um pouco
Facsenac - De hacker e louco, todo mundo tem um poucoFacsenac - De hacker e louco, todo mundo tem um pouco
Facsenac - De hacker e louco, todo mundo tem um pouco
 
Segurança Física de Servidores e Redes
Segurança Física de Servidores e RedesSegurança Física de Servidores e Redes
Segurança Física de Servidores e Redes
 
Duly_seguranca em redes de computadores.pdf
Duly_seguranca em redes de computadores.pdfDuly_seguranca em redes de computadores.pdf
Duly_seguranca em redes de computadores.pdf
 
TDC2018SP | Trilha Seguranca - Por que devo me preocupar com meus firmwares?
TDC2018SP | Trilha Seguranca - Por que devo me preocupar com meus firmwares?TDC2018SP | Trilha Seguranca - Por que devo me preocupar com meus firmwares?
TDC2018SP | Trilha Seguranca - Por que devo me preocupar com meus firmwares?
 
Eng software aula01_armadilhas
Eng software aula01_armadilhasEng software aula01_armadilhas
Eng software aula01_armadilhas
 
[CLASS 2014] Palestra Técnica - Felipe Penaranda
[CLASS 2014] Palestra Técnica - Felipe Penaranda[CLASS 2014] Palestra Técnica - Felipe Penaranda
[CLASS 2014] Palestra Técnica - Felipe Penaranda
 
Panorama de Segurança na Internet das Coisas
Panorama de Segurança na Internet das CoisasPanorama de Segurança na Internet das Coisas
Panorama de Segurança na Internet das Coisas
 
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
 
Segurança da Informação na era do software livre - Volday III
Segurança da Informação na era do software livre - Volday IIISegurança da Informação na era do software livre - Volday III
Segurança da Informação na era do software livre - Volday III
 
Sistemas instrumentados de_seguranca
Sistemas instrumentados de_segurancaSistemas instrumentados de_seguranca
Sistemas instrumentados de_seguranca
 
118732416 seguranca-fisica-de-servidores
118732416 seguranca-fisica-de-servidores118732416 seguranca-fisica-de-servidores
118732416 seguranca-fisica-de-servidores
 
Slides ataques e vulnerabilidades
Slides ataques e vulnerabilidadesSlides ataques e vulnerabilidades
Slides ataques e vulnerabilidades
 
Disparando eventos com Asterisk
Disparando eventos com AsteriskDisparando eventos com Asterisk
Disparando eventos com Asterisk
 
Análise de Ameaças Cibernéticas em Protocolos Industriais
Análise de Ameaças Cibernéticas em Protocolos Industriais Análise de Ameaças Cibernéticas em Protocolos Industriais
Análise de Ameaças Cibernéticas em Protocolos Industriais
 
Desenvolvedores, a Segurança precisa de vocês
Desenvolvedores, a Segurança precisa de vocêsDesenvolvedores, a Segurança precisa de vocês
Desenvolvedores, a Segurança precisa de vocês
 
Uma Arquitetura Autonômica para Detecção e Reação a Ameaças de Segurança em R...
Uma Arquitetura Autonômica para Detecção e Reação a Ameaças de Segurança em R...Uma Arquitetura Autonômica para Detecção e Reação a Ameaças de Segurança em R...
Uma Arquitetura Autonômica para Detecção e Reação a Ameaças de Segurança em R...
 

Mais de Julio Della Flora

Ferramentas para hardware hacking
Ferramentas para hardware hackingFerramentas para hardware hacking
Ferramentas para hardware hackingJulio Della Flora
 
Anti tamper em maquinas de cartao pos
Anti tamper em maquinas de cartao posAnti tamper em maquinas de cartao pos
Anti tamper em maquinas de cartao posJulio Della Flora
 
Hardware Hacking e Gadgets para Pentest
Hardware Hacking e Gadgets para PentestHardware Hacking e Gadgets para Pentest
Hardware Hacking e Gadgets para PentestJulio Della Flora
 
Curso YaCy Mecanismo de Busca de Código Aberto
Curso YaCy Mecanismo de Busca de Código AbertoCurso YaCy Mecanismo de Busca de Código Aberto
Curso YaCy Mecanismo de Busca de Código AbertoJulio Della Flora
 

Mais de Julio Della Flora (9)

cyberpunk guide.pdf
cyberpunk guide.pdfcyberpunk guide.pdf
cyberpunk guide.pdf
 
Ferramentas para hardware hacking
Ferramentas para hardware hackingFerramentas para hardware hacking
Ferramentas para hardware hacking
 
Anti tamper em maquinas de cartao pos
Anti tamper em maquinas de cartao posAnti tamper em maquinas de cartao pos
Anti tamper em maquinas de cartao pos
 
Roadsec 2020
Roadsec 2020Roadsec 2020
Roadsec 2020
 
Edc para hardware hackers
Edc para hardware hackersEdc para hardware hackers
Edc para hardware hackers
 
Hardware hacking 101
Hardware hacking 101Hardware hacking 101
Hardware hacking 101
 
Hardware Hacking e Gadgets para Pentest
Hardware Hacking e Gadgets para PentestHardware Hacking e Gadgets para Pentest
Hardware Hacking e Gadgets para Pentest
 
Gadgets malignos
Gadgets malignosGadgets malignos
Gadgets malignos
 
Curso YaCy Mecanismo de Busca de Código Aberto
Curso YaCy Mecanismo de Busca de Código AbertoCurso YaCy Mecanismo de Busca de Código Aberto
Curso YaCy Mecanismo de Busca de Código Aberto
 

Fault Injection Attacks: Uma introdução aos ataques por injeção de falhas

  • 2. Sobre / Julio Della Flora Especialização em Docência para o Ensino Superior (2017). Mestrado em Ciência da Informação (2015). Especialização em Redes de Computadores e Segurança de Dados (2012). Bacharelado em Ciência da Computação (2010). Analista de Segurança da Informação na Conviso Application Security, 2018 – Atual. Coordenador da Pós-Graduação no Centro de Inovação Vincit, 2017 – Atual.
  • 4. O objetivo desse grupo de ataques é: “Introduzir falhas no alvo buscando alterações em seu comportamento padrão, essas falhas são induzidas através da manipulação de condições ambientais em um micro controlador e/ou demais componentes eletrônicos presentes no alvo.”
  • 5. Um Pouco de História Os efeitos da indução de falhas em sistemas eletrônicos vêm sendo estudadas desde os anos 1970. ...quando partículas radioativas produzidas por elementos presentes no encapsulamento de chips induziram falhas em seus funcionamentos.
  • 6. Um Pouco de Física / Química Elementos como Urânio-235, Urânio- 238 e Tório-230 presentes no encapsulamento dos chips decaíram para Chumbo-206 resultando na liberação de partículas Alfa. Essas partículas produziam carga em áreas sensíveis do chip causando a modificação de bits.
  • 7. Apenas duas ou três partes por milhão já eram capazes de afetar o comportamento dos sistemas eletrônicos.
  • 8. Um Pouco de História Pesquisas com raios cósmicos em semicondutores também foram conduzidas a partir dessa época, apesar desse tipo de emanação ser muito fraca dentro de nossa atmosfera ela era capaz de afetar equipamentos fora do nosso planeta, se tornando um ponto de interesse para organizações como NASA e Boeing. https://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=raios-cosmicos-derrubaram-phobos-grunt&id=020175120131
  • 9. Riscure Hack Me 2... um CTF interessante... Nenhum time brasileiro cadastrado. Glitch Attack – Fiesta (FI 100) Como quebrar um loop infinito em uma placa Arduino?
  • 10.
  • 11. Classificando Injeções de Falha FONTE: The Sorcerers Apprentice Guide to Fault Attacks. – Bar-El et al., 2004 Luz Branca Temperatura Laser Eletromagnetismo Clock Tensão Ultrassom
  • 12. Voltage Fault Injection / Power Glitch
  • 13. Voltage Fault Injection As variações no fornecimento de tensão podem causar falha na interpretação de instruções ou mesmo a não interpretação de instruções por parte de um micro controlador. Quedas ou sobrecargas de tensão podem ser induzidas para que o chip deixe de interpretar uma instrução, ou interprete de maneira errônea essa mesma instrução. É comum simular quedas de tensão (Volts) de poucos nano segundos buscando manter o funcionamento de apenas algumas partes de um micro controlador. FONTE: https://hackaday.io/project/956-chipwhisperer-security-research/log/5120-glitching-a-linux-target
  • 15. Clock Fault Injection Variações do ataque baseando-se em clock podem causar má interpretação ou falta da instrução. Como exemplo o circuito tenta ler um valor proveniente do barramento de dados antes que a memória tenha tempo de “definir” o valor requisitado. Outra possiblidade é que o circuito comece a executar a instrução n+1 antes que o microprocessador termine de executar a instrução n. FONTE: https://www.slideshare.net/ZiyadAlshehri/fault-injection-attacks
  • 19. Acerca do Ataque Slides apresentados por Niek Timmers em 2016. FONTE: https://pt.slideshare.net/riscure/controlling-pc-on-arm-using-fault-injection
  • 20. Falha na Transmissão dos Dados FONTE: https://www.youtube.com/watch?v=KRNTv3oXDkE
  • 22. Causando Falhas no Carregamento do FS (pin2pwn)
  • 23. Falha no Raspberry Pi 2 FONTE: https://www.youtube.com/watch?v=SrDfRCi1UV0
  • 24. Heating Faults No experimento em pauta, que é descrito por um ATmega162 com o sistema RSA implementado. Foi possível através do aquecimento do micro controlador, extrair a chave privada utilizada no processo de criptografia. Em temperaturas entre 152 e 158 ºC existe maior probabilidade de ocorrer um erro durante o cálculo do algoritmo. Apenas uma falha durante o cálculo pode revelar os primos RSA (p e q). FONTE: https://eprint.iacr.org/2014/190.pdf
  • 27. Falhas por Ultrassom O objetivo é criar um efeito de ressonância em sistemas microeletromecânicos (MEMS, microelectromechanical systems), como giroscópios e acelerômetros. Chips que utilizam a tecnologia MEMS são compostos por dispositivos mecânicos, eletrônicos, atuadores e sensores microscópicos que são encapsulados em chips. A figura mostra a estrutura microscópica de um giroscópio MEMS L3G4200D. FONTE: https://www.youtube.com/watch?v=2g0gNzsoRYc
  • 28. Objetivo do Ataque Estimular a massa de detecção para que essa se mova mesmo com o eletrônico em repouso. Para o experimento foram utilizados: • Gerador de funções Instrustar modelo ISDS205X • Módulo amplificador de áudio TDA8932 • Autofalante ou transdutor ultrassônico • Smartphone Xiaomi Mi5s Plus (alvo)
  • 29.
  • 30.
  • 31. Algumas Conclusões Foi possível arbitrar um padrão de ressonância no celular alvo com certa facilidade, o smartphone testado é um modelo relativamente recente. Muitos outros dispositivos utilizam MEMS similares e podem ser explorados da mesma forma. FONTE: https://www.blackhat.com/docs/us-17/thursday/us-17-Wang-Sonic-Gun-To-Smart-Devices-Your-Devices-Lose-Control-Under-Ultrasound-Or-Sound.pdf