0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

硬件&芯片安全渗透利器--BTS1002多接口精密触发故障注入仪

jf_31521785 来源:jf_31521785 作者:jf_31521785 2023-06-13 14:48 次阅读

wKgZomSIDLSAV-PqAALfWVgBWh8893.jpg

wKgaomSIDLqARkU2AAXDKabS0ZI946.png

注1:该软硬件产品均为本公司自主研发,已申请1个发明专利,2个实用新型专利,1个软著,转载请注明出处

注2:详细内容详见产品技术手册、用户手册

注3:诚招区域独家代理合作伙伴,欢迎洽谈合作,底网安全竭诚为您服务

1. 产品背景

没有网络安全,就没有国家安全, “底网安全”是网络安全、数字安全、硬件安全、芯片安全的真正基石,“夯实网络底层安全基础,筑牢网络强国安全底座”,是底网安全重要性的另一真实写照。

传统网络安全攻防或产品应用多以上层应用为主,底层硬件安全、芯片安全检测和渗透技术相对封闭、滞后(软件黑客和硬件黑客的主要差异)且易被忽视,是0 day高危漏洞聚集地,用户缺乏与该产品测试相关的仿真及测试环境,涉及网络底层、硬件底层的渗透、安全检测、安全服务成本尤其高昂(非常规安全检测),导致越往底层越容易被忽视或忽略,使其更容易成为硬件黑客的攻击目标,尤其是高价值电子设备/芯片,该产品弥补了这块短板和缺失,并体现出一定的技术竞争力。

硬件黑客与硬件安全攻防人员的博弈未来会愈演愈烈,类似本产品的高级渗透检测工具和渗透检测技术理念、方法在未来大国博弈、军工电子安全技术、芯片安全、工控底层安全、物联网底层安全、车联网底层安全等方面起着决定性作用。

2. 产品概述

BTS1002是一台多接口精密触发故障注入仪,同时也是一台传统的网络底层攻防渗透工具和混合网关,将三者有效交叉融合,根据不同的触发条件和精准触发滞后时间配置,可在准确的时间对被测对象(包括但不限于汽车电子CPU/MCU/GPU芯片、机器人无人机、金融设备、军工电子、工控设备等其它关键基础设施对象)的关键信号位置发出高度可调、可控、可配置的故障注入信号(电压注入、信号注入、时钟注入、掉电注入等),根据被测对象不同的应用属性(CPU指令集、固件运行、安全认证、关键控制指令执行、幅频响应、波特图特性等),深入网络底层从另一安全维度对被测对象开展安全检测、安全分析、攻防渗透测试。

3. 产品价值

3.1 业务价值

l 该设备是先进生产力工具,可有效提升客户高端安全检测服务能力和盲区,尤其涉及本产品相关的高附加值服务,提升客户或企业自身安全技术服务能力口碑、形象、竞争力。

l 通过本设备可搭建真实可信赖的故障注入网络仿真及攻防渗透测试环境,在特定数据帧的触发或CPU特定指令运行状态下精准实施故障注入,验证用户设计构想。

l 深入底层检测硬件电子设备、芯片的安全(固件安全、威廉希尔官方网站 安全、协议安全、CPU性能、指令集安全、芯片制造工艺安全、基础元器件/接口芯片频率响应、滤波抑制效果等),助力电子设备厂商、芯片厂商、质量检测厂商、安全实验室、科研机构更早的发现问题。

l 网络底层相关安全赛事、演示支持,有一定的观赏性和警示性,因被测硬件电子设备种类不限,从车联网、物联网、工控各类控制设备、低功耗采集设备、网关设备到手机电脑、无人机、军工电子设备、金融设备等均可作为被测对象,结合被测对象业务属性精准实施故障注入。

3.2 技术价值

l 故障注入技术直击CPU指令集底层晶体管逻辑阵列,让传统暴力破解不在受基于CPU算力、加密算法复杂性、先进性等因素影响。

l 提供了一种新的、非常规RAM敏感数据、堆栈数据刷写的技术途径。

l 针对密钥提取应用,提供了一种新的密钥提取渗透技术方法。

l 将故障注入技术和传统网络渗透技术融合应用,对身份认证、权限绕过、加解密算法缺陷验证、关键控制逻辑等敏感业务提供了新的底层渗透和验证方法。

4. 典型应用

l 侧信道攻击渗透测试

l 芯片故障注入渗透测试(CPU/MCU/GPU等)

l 车联网本地网络及电子部件故障注入渗透测试(ECU/TBOX/IVI/RTU/DTU等)

l 智能设备故障注入渗透测试(IOT/机器人/无人机/手机/服务器/智能家居等)

l 工业、电力设备故障注入渗透测试(控制器/采集器/PLC/网关等)

l 金融设备故障注入渗透测试

l 军工电子故障注入渗透测试

l 硬件破解攻防大赛成果演示

l 高校教育、电子技术基础学科培训

注:请合法、合规使用本设备,禁止在非正常商业模式下非法、恶意使用

5. 典型客户

Ø 芯片设计、芯片制造、芯片集成应用厂商

Ø 汽车制造、汽车电子上下游部件厂商

Ø 敏感IOT/硬件终端/智能设备研发厂商

Ø 金融及银行敏感设备研发厂商

Ø 工控电力集成/应用厂商

Ø 第三方安全检测机构、企业网络安全实验室/网络安全团队

Ø 高校、科研院所、政府机构、军工

Ø 网络安全赛事举办方、网络安全行业协会

Ø 白帽硬件黑客安全团队…

6. 技术特征

Ø 2通道毛刺故障注入输出(CH1&CH2),可支持差模毛刺、共模毛刺注入。

12bit垂直精度,电压幅度精确连续可调,误差<5%,配合CF外部校正因子,可进一步降低误差

VPP>100V,级联模式支持VPP>200V高压注入(@Rload=1MΩ),满足高压注入应用场景

脉宽<150ns(@VP+=10V,Rload=1MΩ)

上升沿<80ns,下降沿<140ns(@VP+=10V,Rload=1MΩ)

低输出阻抗(typ. = 275Ω@CH1,CH2)

支持盲注、循环故障注入

Ø 1通道掉电故障注入输出

支持20A瞬时电流掉电注入,满足大电压掉电注入应用场景(最大可支持12V输入)

掉电时长可精确配置(1us~200us精确可调)

支持盲注、循环故障注入

Ø 丰富的故障注入触发模式

8种触发源(LAN1(100base-tx)
/RS232/UART/RS485/LIN/CAN/EXT/Manual)

触发报文长度和内容灵活可调(支持HEX/ASCII格式输入)

外部触发支持上升沿、下降沿、边沿三种触发模式,兼容TTL、CMOS触发电平

支持延迟触发故障注入,延迟时间280ns~80s连续精准可调(分辨率:1ns),针对CPU/ MCU/GPU指令执行精准注入

Ø 丰富的外设通信接口

支持LAN1、RS232、UART、RS48、LIN(支持主从模式)、CAN外设高速通信接口,

Ø 丰富且强大的路由网关功能

支持在任意外设通信接口间或接口自身实现报文路由转发

高吞吐率,满足复杂网络环境报文采集、分析、路由转发

报文过滤路由配置,有效提升协议分析和触发机制的高效性

Ø 直流+12V/DC供电(配AC/DC工业电源适配器),低功耗设计,可电池供电,适合野外 作业

Ø 工业级标准设计,高可靠性、高稳定性、高ESD防护性

Ø 专业的上位机故障注入控制软件,操作简单、实用

Ø 支持基于用户自主控制的传统网络安全攻防渗透应用(多协议欺骗攻击、重放攻击、MIT M攻击、IOT防火墙、安全网关、探针、IPS、IDS)

Ø 支持基于用户自主控制的“软网闸”应用

Ø 支持传统网络底层多协议DOS攻击渗透测试(MAC/ARP/IP地址池DOS攻击、TCP/UDP/ ICMP泛洪攻击、SYS全连接/半连接DOS攻击、LAND攻击、DHCP服务器DOS攻击等)

Ø 支持传统网络底层扫描渗透测试(ARP扫描、IP扫描、端口扫描、DHCP服务端/客户端欺骗攻击、中间人监听攻击等)

Ø 支持二次定制开发、客户自有系统级联对接

Ø 专利产品、纯自主研发,高标准技术支持和售后服务理念

Ø 电源电压、CPU温度在线检测辅助功能,方便野外电池供电作业

审核编辑黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 芯片
    +关注

    关注

    455

    文章

    50791

    浏览量

    423491
  • 物联网
    +关注

    关注

    2909

    文章

    44625

    浏览量

    373235
  • 网络安全
    +关注

    关注

    10

    文章

    3158

    浏览量

    59744
收藏 人收藏

    评论

    相关推荐

    后驱动技术在故障注入中的退化机理的研究

    【作者】:李璠;曾晨晖;【来源】:《测控技术》2010年03期【摘要】:后驱动技术作为故障注入的有效方法,适用于数字威廉希尔官方网站 在线故障注入,然而后驱动技术对器件产生的加速退化作用不容忽视。在分析后驱动技术
    发表于 04-22 11:29

    PXI故障注入开关模块应用于故障注入测试

    的装置的测试方案。图1使用插线面板来进行故障注入测试 一般而言,开发中的ECU都会通过一个测试系统来进行仿真,直到它可以进行控制,这有时候也叫做硬件在环仿真(HIL)。仿真设备用来仿真设备的行为,比如说
    发表于 03-05 09:39

    是否有推荐的方法或工具可用于在TPL接口上执行故障注入测试?

    是否有推荐的方法或工具可用于在 TPL 接口上执行故障注入测试?
    发表于 04-18 08:24

    运行时软件故障注入器的设计与实现

    针对实际故障诊断中难以有效获得故障现场信息的问题,提出通过在软件运行时注入故障的方式获取故障现场信息,设计并实现一种运行时软件
    发表于 04-06 08:40 19次下载

    分布式星载系统故障注入研究

    基于软件的故障注入是对星载计算机系统可靠性进行的一种评测技术。本文首先提出了用软件方法进行的故障注入系统,并提出故障注入模型;其次阐述了由本课题组自主研究开
    发表于 12-23 12:06 17次下载

    基于FPGA的容错计算机故障注入研究

    为了验证以FPGA为主控制器的容错计算机的可靠性,利用构造双NIOS II系统的方法,设计了模拟量、数字量、通讯量以及单粒子效应的故障注入系统。该系统可以通过软件由用户选择故障
    发表于 07-17 17:59 27次下载

    Pickering Interfaces最近扩展了他们的PXI故障注入开关产品系列

    Pickering Interfaces最近扩展了他们的PXI故障注入开关产品系列。
    发表于 05-07 08:38 1202次阅读

    综合模块化航空电子平台网络故障注入策略

    综合模块化航空电子(IMA)平台网络通信结构复杂,在进行故障注入测试时,存在难以选取合适的测试路径及等效、无效故障注入较多的问题。根据IMA平台网络通信结构特点,提出一种新的故障注入策略。首先,根据
    发表于 01-02 14:40 10次下载
    综合模块化航空电子平台网络<b class='flag-5'>故障注入</b>策略

    面向AES算法的电压故障注入攻击方法

    密钥的未知字节长度。结合注入故障后输出的错误密文,可通过穷举猜测的方式恢复初始密钥未知字节。攻击测试结果表明,通过该方法执行一次有效故障注入攻击能得到4字节长度初始密钥,即对于128位AES算法,攻击者仅需猜测4×23次就
    发表于 06-08 14:16 6次下载

    船舶一体化网络系统的故障注入平台设计

    船舶一体化网络系统的故障注入平台设计
    发表于 06-27 15:07 7次下载

    欧拉 Summit 2021 安全&amp;amp;可靠性&amp;amp;运维专场:主流备份技术探讨

    在openEuler Summit 2021 安全&amp;可靠性&amp;运维专场上,高冲对为数据安全而生,统信软件备份还原工具分享。
    的头像 发表于 11-10 17:42 1806次阅读
    欧拉 Summit 2021 <b class='flag-5'>安全</b>&<b class='flag-5'>amp</b>;<b class='flag-5'>amp</b>;可靠性&<b class='flag-5'>amp</b>;<b class='flag-5'>amp</b>;运维专场:主流备份技术探讨

    故障注入测试工具:FIT

    故障的系统影响评价及SW安全功能验证丰田ETCS故障相关补偿案例 需要验证一般的功能测试难以验证的安全功能汽车功能安全国际标准ISO262
    的头像 发表于 03-23 09:49 2787次阅读

    针对M2351系列故障注入攻击的软件防护措施

    针对M2351系列故障注入攻击的软件防护措施
    的头像 发表于 08-11 14:57 818次阅读
    针对M2351系列<b class='flag-5'>故障注入</b>攻击的软件防护措施

    功能安全验证之软件故障注入方法

    软件故障注入是一种假设实验,它可能起源于软件开发过程的任何阶段,包括需求分析、设计和编码活动。在给定的工作负载下执行目标,并将故障插入目标系统的特定软件组件中。
    的头像 发表于 11-06 18:22 2160次阅读
    功能<b class='flag-5'>安全</b>验证之软件<b class='flag-5'>故障注入</b>方法

    【电磁兼容技术文档分享】频谱应用案例&amp;amp;amp;简易探头的制作

    【电磁兼容技术文档分享】频谱应用案例&amp;简易探头的制作
    的头像 发表于 02-19 13:20 983次阅读
    【电磁兼容技术文档分享】频谱<b class='flag-5'>仪</b>应用案例&<b class='flag-5'>amp</b>;<b class='flag-5'>amp</b>;<b class='flag-5'>amp</b>;简易探头的制作