r tro ing nierie mat rielle pour les reversers logiciels
play

Rtro-ingnierie matrielle pour les reversers logiciels : cas dun DD - PowerPoint PPT Presentation

Nov 28, 2023 •44 likes •604 views

Rtro-ingnierie matrielle pour les reversers logiciels : cas dun DD externe chiffr Joffrey Czarny & Raphal Rigo / AGI / TX5IT 2015-06-03 / SSTIC Rtro-ingnierie matrielle : cas dun HDD chiffr 2015-06-03 / SSTIC 2 / 34

  1. Rétro-ingénierie matérielle pour les reversers logiciels : cas d’un DD externe chiffré Joffrey Czarny & Raphaël Rigo / AGI / TX5IT 2015-06-03 / SSTIC

  2. Rétro-ingénierie matérielle : cas d’un HDD chiffré 2015-06-03 / SSTIC 2 / 34

  3. Rétro-ingénierie matérielle : cas d’un HDD chiffré Introduction Pourquoi étudier des disques chiffrés ? Demande initiale d’audit au sein d’Airbus Group. De précédents travaux ont démontré des lacunes. Découvrir l’analyse de produits électroniques avec microcontrôleurs. Exemples d’ epic fail sur ce type de périphériques Kingston/SanDisk FIPS 140-2 : paquet magique pour débloquer (2010) Corsair Padlock : données non chiffrées, accessibles sans PIN (2008) Corsair Padlock 2 : PIN brute-forçable (2010) Le but in fine Analyser l’efficience d’un disque chiffré à protéger les données. ⇒ Valider l’implémentation de la sécurité et de la cryptographie au = sein d’un disque chiffré. 2015-06-03 / SSTIC 3 / 34

  4. Rétro-ingénierie matérielle : cas d’un HDD chiffré Introduction Objectifs de la présentation : Décrire l’étude d’un disque externe sécurisé ; expliquer la démarche en détails ; montrer nos différents échecs ; donner des pistes pour continuer l’étude. Cas d’étude présenté : boîtier Zalman ZM-VE400 : disque dur interchangeable ; chiffrement AES-256-XTS optionnel (clavier physique) ; peut “monter” des ISO en tant que lecteur optique USB. 2015-06-03 / SSTIC 4 / 34

  5. Rétro-ingénierie matérielle : cas d’un HDD chiffré Contexte, premiers éléments Vérifications génériques vérifier la crypto de base : mode ECB ? tests statistiques corrects ? clé fixe ? tests un peu plus avancés (clé constante ?) : vérifier que le même PIN, sur deux boîtiers, donne un chiffrement différent ; vérifier que le même PIN, sur le même boîtier, donne un chiffrement différent. Constats sur le VE400 chiffrement indépendant du boîtier : un disque chiffré placé dans un boîtier Zalman neuf est accessible une fois le bon code PIN entré ; Activation du chiffrement = ⇒ 10 secteurs à la fin du disque : inaccessibles une fois le chiffrement actif, blob de 768 octets à forte entropie, en double ; mises à jour du firmware chiffrées : reverse impossible. 2015-06-03 / SSTIC 5 / 34

  6. Rétro-ingénierie matérielle : cas d’un HDD chiffré Suite de l’étude Résultat : échec de conception L ’ensemble des informations nécessaires au déchiffrement est sur le disque. ⇒ Attaque efficace possible ( bruteforce , récupération de clé). = Nouvel objectif global Comprendre le format et les données du bloc situé à la fin du disque, pour implémenter une attaque hors-ligne. Comment ? En essayant d’accéder au firmware ou en analysant les communications. 2015-06-03 / SSTIC 6 / 34

  7. Rétro-ingénierie matérielle : cas d’un HDD chiffré Analyse du matériel Réalisé suivant différentes étapes : Analyse du PCB (carte électronique) identification des composants identification des pistes et vias (trous) ⇒ Permet l’obtention d’une vision logique = Étude des flash identification des bus de communication récupération du contenu des flash ⇒ Permet l’analyse du contenu des flash = 2015-06-03 / SSTIC 7 / 34

  8. Rétro-ingénierie matérielle : cas d’un HDD chiffré PCB : identification des composants 1/2 Face avant du PCB System on Chip (SoC) Fujitsu MB86C311 USB3-SATA (ARM) Flash EN25F80 Microcontrôleur PIC32MX 150F128D (MIPS) 2015-06-03 / SSTIC 8 / 34

  9. Rétro-ingénierie matérielle : cas d’un HDD chiffré PCB : identification des composants 2/2 Face arrière du PCB Flash EN25F80 2015-06-03 / SSTIC 9 / 34

  10. Rétro-ingénierie matérielle : cas d’un HDD chiffré PCB : analyse des traces (1/4) 2015-06-03 / SSTIC 10 / 34

  11. Rétro-ingénierie matérielle : cas d’un HDD chiffré PCB : analyse des traces (2/4) 2015-06-03 / SSTIC 11 / 34

  12. Rétro-ingénierie matérielle : cas d’un HDD chiffré PCB : analyse des traces (3/4) 2015-06-03 / SSTIC 12 / 34

  13. Rétro-ingénierie matérielle : cas d’un HDD chiffré PCB : analyse des traces (4/4) Au final : une flash dédiée pour le contrôleur USB-SATA (SoC) une flash dédiée pour le PIC32 un lien entre le SoC et le PIC, partagé avec la flash du SoC 2015-06-03 / SSTIC 13 / 34

  14. Rétro-ingénierie matérielle : cas d’un HDD chiffré PCB : vision logique Que contiennent les flash ? Peut-être le code en clair ? ⇒ Récupérons leur contenu. = 2015-06-03 / SSTIC 14 / 34

  15. Rétro-ingénierie matérielle : cas d’un HDD chiffré Récupération du contenu des flash (1/2) SPI : Serial Peripheral Interface communication série synchrone ; spécifie 4 signaux logiques : SCLK : Serial Clock MOSI : Master Output, Slave Input MISO : Master Input, Slave Output SS : Slave Select Lire le contenu nécessite de déssouder la flash utilisation d’un support SOIC ↔ DIP pour garder la board fonctionnelle 2015-06-03 / SSTIC 15 / 34

  16. Rétro-ingénierie matérielle : cas d’un HDD chiffré Récupération du contenu des flash (2/2) L ’outillage pour parler SPI GoodFET avec goodfet.spiflash (recommandé) Bus Pirate via SPI port RaspberryPI avec spi dev Contenu des flash Contrôleur USB-SATA : des données de configuration en clair le code, chiffré Microcontrôleur PIC32 : une police de caractères le code, chiffré 2015-06-03 / SSTIC 16 / 34

  17. Rétro-ingénierie matérielle : cas d’un HDD chiffré Résultats Échec de l’accès au code Tout le code est chiffré, on ne peut donc pas reverser les firmwares. Que faire ? Comme pour des échanges réseau, on va analyser les communications en boîte noire. Comment ? En utilisant un analyseur logique afin de capturer les communications. 2015-06-03 / SSTIC 17 / 34

  18. Rétro-ingénierie matérielle : cas d’un HDD chiffré Matériel et placement des sondes Comment ? analyseur logique Saleae Logic Pro 16 Analyseur logique ? “oscilloscope” pour signaux numériques multiples voies, souvent avec décodage de protocoles (voir [4]) important : vitesse d’échantillonage (recommandée : 4x l’horloge [5]) 2015-06-03 / SSTIC 18 / 34

  19. Rétro-ingénierie matérielle : cas d’un HDD chiffré Traces PCB et Pin-out des composants 2015-06-03 / SSTIC 19 / 34

  20. Rétro-ingénierie matérielle : cas d’un HDD chiffré Placement des sondes 2015-06-03 / SSTIC 20 / 34

  21. Rétro-ingénierie matérielle : cas d’un HDD chiffré Capture d’écran 2015-06-03 / SSTIC 21 / 34

  22. Rétro-ingénierie matérielle : cas d’un HDD chiffré Analyse des communications flash SPI Contrôleur USB-SATA et PIC vers flash placement des 4 sondes : simplement sur les pattes des mémoires paramètres du décodage SPI : “standard” (cf. datasheet) vitesse d’échantillonage : 50MS/s mini , 100MS/s recommandée (quartz à 25MHz) Exploitation des résultats export CSV du décodage SPI script Ruby pour décoder les commandes flash : affichage texte création de dump binaire Résultats le PIC n’écrit pas dans sa flash le contrôleur USB-SATA écrit des données lors de la validation du PIN 2015-06-03 / SSTIC 22 / 34

  23. Rétro-ingénierie matérielle : cas d’un HDD chiffré Analyse des communications SoC ↔ PIC Contrôleur USB-SATA ↔ PIC placement des sondes : pattes SPI SATA (cf. analyse du PCB) vitesse : 50MS/s mini , 100MS/s recommandée protocole : inconnu Exploitation des résultats Protocole basé sur SPI : décodage bas niveau avec Saleae : export CSV nécessité de reverser la couche applicative 2015-06-03 / SSTIC 23 / 34

  24. Rétro-ingénierie matérielle : cas d’un HDD chiffré Protocole série Reverse du protocole préambule : AA AA AA AA 55 (SoC → PIC) et A5 A5 A5 5A (PIC → SoC) format Type, Length, Value trames numérotées et acquittées checksum 16bits inconnu ⇒ Création d’un script Ruby de décodage à partir du CSV de Saleae = Exemple décodé : demande du PIN 0.00000000 SoC->PIC T: 0x33, ID: 0x14 | 01,01,10,01 0.00003861 PIC->SoC RESP: 0x14 | 06,00,01,00,09,4d,01,cb, 0e,00,00,00,89,0f,3a,7a 2015-06-03 / SSTIC 24 / 34

  25. Rétro-ingénierie matérielle : cas d’un HDD chiffré Résumé : séquencement des échanges 2015-06-03 / SSTIC 25 / 34

  26. Rétro-ingénierie matérielle : cas d’un HDD chiffré Résumé : séquencement des échanges 2015-06-03 / SSTIC 25 / 34

  27. Rétro-ingénierie matérielle : cas d’un HDD chiffré Résumé : séquencement des échanges 2015-06-03 / SSTIC 25 / 34

  28. Rétro-ingénierie matérielle : cas d’un HDD chiffré Résumé : séquencement des échanges 2015-06-03 / SSTIC 25 / 34

  29. Rétro-ingénierie matérielle : cas d’un HDD chiffré Résumé : séquencement des échanges 2015-06-03 / SSTIC 25 / 34

  30. Rétro-ingénierie matérielle : cas d’un HDD chiffré Résumé : séquencement des échanges 2015-06-03 / SSTIC 25 / 34

  31. Rétro-ingénierie matérielle : cas d’un HDD chiffré Résumé : séquencement des échanges 2015-06-03 / SSTIC 25 / 34

  32. Rétro-ingénierie matérielle : cas d’un HDD chiffré Résumé : séquencement des échanges 2015-06-03 / SSTIC 25 / 34

  33. Rétro-ingénierie matérielle : cas d’un HDD chiffré Résumé : séquencement des échanges 2015-06-03 / SSTIC 25 / 34

  34. Rétro-ingénierie matérielle : cas d’un HDD chiffré Résumé : séquencement des échanges 2015-06-03 / SSTIC 25 / 34

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

De labstraction des modles de composants logiciels pour la programmation dapplications

De labstraction des modles de composants logiciels pour la programmation dapplications

De labstraction des modles de composants logiciels pour la programmation dapplications scientifiques distribues Hinde Lilia BOUZIANE quipe-projet PARIS Centre INRIA Rennes - Bretagne Atlantique / IRISA Universit Rennes 1

661 views • 40 slides
exprientiel dans la recherche en sant mentale? PA R GA B RIELLE LA B RIE RA C INE T RAVAIL

exprientiel dans la recherche en sant mentale? PA R GA B RIELLE LA B RIE RA C INE T RAVAIL

Quel est lapport du savoir exprientiel dans la recherche en sant mentale? PA R GA B RIELLE LA B RIE RA C INE T RAVAIL DIRIG PAR C A T HERINE B RIA ND Plan de la prsentation Introduction But et objectifs spcifiques du

861 views • 40 slides
Green Labs Program Rielle Indya Green - Sustainability Office-Climate Action Elizabeth Lin -

Green Labs Program Rielle Indya Green - Sustainability Office-Climate Action Elizabeth Lin -

Green Labs Program Rielle Indya Green - Sustainability Office-Climate Action Elizabeth Lin - Sustainability Office- Zero Waste Casey Wing - Sustainability Office Green Office Certification Nick Nigro - PowerSave Green Campus Delia Bense-Kang -

451 views • 8 slides
ISO TC67 WG10 ISO TC252 WG2 Normalisation internationale pour les installations et

ISO TC67 WG10 ISO TC252 WG2 Normalisation internationale pour les installations et

ISO TC67 WG10 ISO TC252 WG2 Normalisation internationale pour les installations et quipements pour le Gaz Naturel Liqufi (GNL) Prsentation pour A.U.T.F. - PARIS - Septembre 2012 Normalisation internationale pour les installations et

502 views • 19 slides
Replicant : appareils mobiles, logiciels libres et vie priv ee Paul Kocialkowski

Replicant : appareils mobiles, logiciels libres et vie priv ee Paul Kocialkowski

Replicant : appareils mobiles, logiciels libres et vie priv ee Paul Kocialkowski paulk@replicant.us Samedi 2 Juin 2016 Composants, probl ematiques et libert es Composants et impl ementations Composants (num eriques) dun

680 views • 38 slides
Logiciels libres et web radios Indice : cest la merde... Augier Full Mdias Inc. (

Logiciels libres et web radios Indice : cest la merde... Augier Full Mdias Inc. (

1 Enregistrement et traitement du son Logiciel Matriel 2 Automation 3 Diffusion et live Logiciels libres et web radios Indice : cest la merde... Augier Full Mdias Inc. ( www.FullMediasInc.fr ) Full Radios ( www.full-radios.fr ) 23

976 views • 56 slides
Dveloppement de Logiciels Libres 2011 A five-minutes introduction Luca Saiu

Dveloppement de Logiciels Libres 2011 A five-minutes introduction Luca Saiu

Timetable Frequently-Asked Questions The course home page Dveloppement de Logiciels Libres 2011 A five-minutes introduction Luca Saiu <saiu@lipn.univ-paris13.fr> LIPN, Universit Paris 13 LIPN, 2011 Luca Saiu

367 views • 11 slides
Descripteurs divers niveaux de concepts pour la classification concepts pour la classification

Descripteurs divers niveaux de concepts pour la classification concepts pour la classification

Descripteurs divers niveaux de concepts pour la classification concepts pour la classification dimages multi-objets Youssef Tamaazousti, Herv Le Borgne and Cline Hudelot youssef.tamaazousti@cea.fr | 1 Image Classification Labels

347 views • 22 slides
Simulations Thermo-Hydro- Mcaniques pour le stockage profond des dchets nuclaires

Simulations Thermo-Hydro- Mcaniques pour le stockage profond des dchets nuclaires

Simulations Thermo-Hydro- Mcaniques pour le stockage profond des dchets nuclaires apport des couplages pour la prdiction des zones endommages 1 5 Fvrier 2009 Journe des utilisateurs de Code_Aster en goscience - IFP Plan

566 views • 23 slides
pour le dveloppement ? Serge Tomasi, Directeur Adjoint Direction de la Coopration pour le

pour le dveloppement ? Serge Tomasi, Directeur Adjoint Direction de la Coopration pour le

La Croissance verte, nouvelle frontire pour le dveloppement ? Serge Tomasi, Directeur Adjoint Direction de la Coopration pour le Dveloppement La croissante verte: nouvelle frontire du dveloppement? I - Le dfi vert: 1. Un dfi

514 views • 30 slides
M ISSION AND VALUES AVAID - Association de Volontaires pour lAide au Dveloppement,

M ISSION AND VALUES AVAID - Association de Volontaires pour lAide au Dveloppement,

AVAID - A SSOCIATION DE V OLONTAIRES POUR L A IDE AU D VELOPPEMENT 20 years on the way for the human dignity www.avaid.ch M ISSION AND VALUES AVAID - Association de Volontaires pour lAide au Dveloppement, AVAID is a Swiss ngo,

338 views • 15 slides
Systme lectronique de monitoring de d donnes pour sportifs de haut niveau if d h i

Systme lectronique de monitoring de d donnes pour sportifs de haut niveau if d h i

Systme lectronique de monitoring de d donnes pour sportifs de haut niveau if d h i (Etude de cas pour la Patrouille des Glaciers) ( p ) Romain Farkas, LEG EPFL Romain Farkas, LEG EPFL 12/09/2007 Architecture / Goals /

292 views • 10 slides
Integrity Under Pressure Systmes intgrs pour conduites en pression Integrated systems for

Integrity Under Pressure Systmes intgrs pour conduites en pression Integrated systems for

SYSTME DE PRESSION THERMOPLASTIQUE / THERMO PLASTIC PRESSURE SYSTEM Integrity Under Pressure Systmes intgrs pour conduites en pression Integrated systems for water pipes under pressure SOLUTIONS POUR: / SOLUTIONS FOR: LINDUSTRIE /

99 views • 6 slides
OCCIware un cadre formel et ou2ll pour la ges2on de

OCCIware un cadre formel et ou2ll pour la ges2on de

OCCIware un cadre formel et ou2ll pour la ges2on de toute ressource en nuage Philippe Merle - Inria Journes Cloud Nantes 18 septembre

936 views • 37 slides
GFC Missions GFC Missions Elaboration of Performance Tests Le Consulat 147 avenue Paul

GFC Missions GFC Missions Elaboration of Performance Tests Le Consulat 147 avenue Paul

Groupement Franais de Coordination pour le dveloppement des essais de performance des combustibles, des lubrifiants pour moteurs et autres fluides utiliss dans les transports GFC Missions GFC Missions Elaboration of Performance Tests Le

479 views • 27 slides
codage pour ados CAMP DT 2018 Prsent par Axiom Academy Offert par lAcad mie

codage pour ados CAMP DT 2018 Prsent par Axiom Academy Offert par lAcad mie

Camp de codage pour ados CAMP DT 2018 Prsent par Axiom Academy Offert par lAcad mie Centennial Academy Une occasion pour les ados de : Apprendre le langage Swift Apprendre rsoudre des problmes Apprendre

357 views • 33 slides
Language Processing with Perl and Prolog Chapter 8: Part-of-Speech Tagging Using Stochastic

Language Processing with Perl and Prolog Chapter 8: Part-of-Speech Tagging Using Stochastic

Language Technology Language Processing with Perl and Prolog Chapter 8: Part-of-Speech Tagging Using Stochastic Techniques Pierre Nugues Lund University Pierre.Nugues@cs.lth.se http://cs.lth.se/pierre_nugues/ Pierre Nugues Language

634 views • 9 slides
Evidence that Palmer Station Antarctica Seasonal O 2 and CO 2 Cycles Understate Regional Marine

Evidence that Palmer Station Antarctica Seasonal O 2 and CO 2 Cycles Understate Regional Marine

Evidence that Palmer Station Antarctica Seasonal O 2 and CO 2 Cycles Understate Regional Marine Boundary Layer Means Jonathan Bent NCAR Earth Observing Laboratory Contributions from: Britt Stephens, Ralph Keeling, Sara Mikaloff Fletcher, Prabir

328 views • 12 slides
Isometries of subRiemannian manifolds Alessandro Ottazzi (in collaboration with Enrico Le Donne)

Isometries of subRiemannian manifolds Alessandro Ottazzi (in collaboration with Enrico Le Donne)

Isometries of subRiemannian manifolds Alessandro Ottazzi (in collaboration with Enrico Le Donne) Alba, 18 giugno 2013 Alessandro Ottazzi (CIRM, Trento) Isometries of subRiemannian manifolds 1 / 14 Plan of the talk Notation and Setting 1

704 views • 14 slides
Staff engagement Tips and tricks on getting buy-in Logistics Please use chat and for for

Staff engagement Tips and tricks on getting buy-in Logistics Please use chat and for for

Staff engagement Tips and tricks on getting buy-in Logistics Please use chat and for for questions questions I you have have! According to Merriam-Webster online sustained physical or mental effort to overcome obstacles and

605 views • 34 slides
A new stable surface in the Heisenberg group Fellow: Sebastiano Nicolussi Golo Advisors:

A new stable surface in the Heisenberg group Fellow: Sebastiano Nicolussi Golo Advisors:

MAnET Metric Analysis Meeting 18 19 January, 2017 A new stable surface in the Heisenberg group Fellow: Sebastiano Nicolussi Golo Advisors: Francesco Serra Cassano Enrico Le Donne Introduction The Heisenberg group, H : three dimensional,

618 views • 34 slides
Preuves Formelles dIn egalit es et Programmation Semi-D efinie Directeur: Benjamin

Preuves Formelles dIn egalit es et Programmation Semi-D efinie Directeur: Benjamin

Preuves Formelles dIn egalit es et Programmation Semi-D efinie Directeur: Benjamin Werner (TypiCal) Co-Directeur: St ephane Gaubert (Maxplus) Doctorant 1` ere annee Victor MAGRON LIX, Ecole Polytechnique Vendredi 14 Janvier

665 views • 9 slides
Strong Verb Conjugation & Anomalous Verbs M&R 110114, 128130 ENG240Y Old

Strong Verb Conjugation & Anomalous Verbs M&R 110114, 128130 ENG240Y Old

Strong Verb Conjugation & Anomalous Verbs M&R 110114, 128130 ENG240Y Old English / Mon 4 Oct 2010 personal/participle endings weak 1 fremman strong 1 wrtan ic fremme ic wrte fremest wrtest h freme h

686 views • 16 slides
The architecture of Kaligreen V2: A middleware aware of hardware opportunities to save energy

The architecture of Kaligreen V2: A middleware aware of hardware opportunities to save energy

The architecture of Kaligreen V2: A middleware aware of hardware opportunities to save energy Author Hernn Humberto lvarez Valera Supervisors Marc Dalmau, Philippe Roose Christina Herzog 2 1. Motivation Shocking data: the reason to

745 views • 36 slides

More recommend