The Hardware Hacking Handbook: Ataque a la seguridad embebida con ataques de hardware

The Hardware Hacking Handbook te adentra en los dispositivos integrados para mostrarte cómo funcionan los diferentes tipos de ataques, y luego te guía a través de cada hackeo en hardware real.

Los dispositivos integrados son microordenadores del tamaño de un chip lo suficientemente pequeños como para ser incluidos en la estructura del objeto que controlan, y están en todas partes: en teléfonos, coches, tarjetas de crédito, ordenadores portátiles, equipos médicos, incluso en infraestructuras críticas. Esto significa que comprender su seguridad es fundamental. El Hardware Hacking Handbook te adentra en diferentes tipos de sistemas integrados, revelando los diseños, componentes, límites de seguridad y desafíos de ingeniería inversa que necesitas conocer para ejecutar ataques de hardware efectivos.

Escrito con ingenio e infundido con experimentos de laboratorio prácticos, este manual te pone en el papel de un atacante interesado en romper la seguridad para hacer el bien. Comenzando con un curso intensivo sobre la arquitectura de dispositivos integrados, modelado de amenazas y árboles de ataque, pasarás a explorar interfaces de hardware, puertos y protocolos de comunicación, señalización eléctrica, consejos para analizar imágenes de firmware y mucho más. En el camino, utilizarás un laboratorio de pruebas casero para realizar ataques de inyección de fallas, de canal lateral (SCA) y de análisis de potencia simple y diferencial (SPA/DPA) en una variedad de dispositivos reales, como una cartera de criptomonedas. Los autores también comparten ideas sobre ataques de la vida real a sistemas integrados, incluidas la PlayStation 3 de Sony, la Xbox 360 y las luces Philips Hue, y proporcionan un apéndice del equipo necesario para tu laboratorio de hacking de hardware, como un multímetro y un osciloscopio, con opciones para cada tipo de presupuesto.

Aprenderás:
- Cómo modelar amenazas de seguridad, utilizando perfiles de atacantes, activos, objetivos y contramedidas

- Conceptos básicos de electricidad que te ayudarán a comprender las interfaces de comunicación, la señalización y la medición

- Cómo identificar puntos de inyección para ejecutar ataques de fallas de reloj, voltaje, electromagnéticos, láser y de polarización corporal, así como consejos prácticos de inyección

- Cómo usar ataques de análisis de tiempo y potencia para extraer contraseñas y claves criptográficas

- Técnicas para mejorar el análisis de potencia simple y diferencial, desde consejos prácticos de medición hasta filtrado, procesamiento y visualización

Ya seas un ingeniero de la industria encargado de comprender estos ataques, un estudiante que se inicia en el campo o un aficionado a la electrónica curioso por replicar el trabajo existente, The Hardware Hacking Handbook es un recurso indispensable, uno que siempre querrás tener a mano.

Autor: Jasper Van Woudenberg, Colin O'Flynn
Editorial: No Starch Press
Publicado: 21/12/2021
Páginas: 512
Tipo de encuadernación: Tapa blanda
Peso: 1.75lbs
Tamaño: 9.10h x 7.00w x 1.10d
ISBN13: 9781593278748
ISBN10: 1593278748
Categorías BISAC:
- Informática | Hardware | General
- Tecnología e Ingeniería | Fabricación
- Tecnología e Ingeniería | Electrónica | General

Acerca de los autores
Colin O'Flynn dirige NewAE Technology Inc., una startup que diseña herramientas y equipos para enseñar a los ingenieros sobre seguridad integrada. Inició el proyecto de código abierto ChipWhisperer como parte de su doctorado, y anteriormente fue profesor asistente en la Universidad de Dalhousie, donde impartió clases de sistemas integrados y seguridad. Vive en Halifax, Canadá, y puedes encontrar a sus perros en muchos de los productos desarrollados con NewAE.

Jasper van Woudenberg es el CTO de Riscure North America. Ha participado en la seguridad de dispositivos integrados en una amplia gama de temas, incluyendo la búsqueda y ayuda a la corrección de errores en código que se ejecuta en cientos de millones de dispositivos, el uso de la ejecución simbólica para extraer claves de criptosistemas con fallas, y el uso de algoritmos de reconocimiento de voz para el procesamiento de trazas de canal lateral. Jasper es padre de dos hijos y esposo de una, y vive en California, donde le gusta andar en bicicleta por las montañas y en tabla de snowboard. Tiene un gato que lo tolera pero es demasiado genial para Twitter.