Компания BI.ZONE подготовила отчет об атаках на встраиваемые системы, в котором приведена информация о классификации таких атак, результаты исследования безопасности устройств со стороны железа и софта, даны рекомендации по методам защиты от основных видов атак.
Специалисты BI.ZONE отмечают, что существует огромное количество видов атак на встраиваемые системы – просто невозможно перечислить все из них. Поэтому в своем отчете они классифицируют наиболее актуальные атаки, за счет чего можно проще сориентироваться в их многообразии и взаимосвязях между ними, а также выбрать действенные методы защиты.
Атаки на встраиваемые системы можно систематизировать по различным основаниям: по уровню вмешательства, по сложности, по стоимости и другим критериям. Специалисты BI.ZONE выделяют следующие виды атак:
- на внешние протоколы (проводные, беспроводные);
- на принципиальную электрическую схему (обратная разработка печатной платы, активные и пассивные атаки на внутрисхемные сигналы, аппаратные закладки в устройстве);
- на встроенное ПО (обработка разработка встроенного ПО и конфигурационной прошивки ПЛИС, закладки в ПО, эксплуатация логических и бинарных уязвимостей);
- на интегральные схемы (по второстепенным каналам, методом индуцированных сбоев, инвазивные, аппаратные закладки в ИС).
В отчете на уровне протоколов специалистами BI.ZONE рассмотрено взаимодействие встраиваемой системы с внешним миром с использованием выделенных интерфейсов, при этом не исследуются внутренние механизмы устройства. На следующем уровне проводится анализ встроенного ПО, в котором обычно закладываются главные алгоритмы функционирования.
На уровне принципиальной электрической схемы предполагается анализ печатной платы, идентификация применяемых компонентов, установление функциональной нагрузки главных блоков устройства и их связи друг с другом. На уровне интегральных схемы эксперты из BI.ZONE рассмотрели их внутреннее устройство и специфику функционирования.
Анализируемые устройства представлены в виде комбинации интегральных схем и иных компьютерных элементов, которые объединены на одной или нескольких печатных платах, работающих под управлением встроенного ПО и взаимодействующих с миром с использованием интерфейсов по определенным протоколам.
Полная версия отчета специалистов BI.ZONE представлена по следующей ссылке.
