Коллектив авторов - Защита от хакеров корпоративных сетей
Здесь есть возможность читать онлайн «Коллектив авторов - Защита от хакеров корпоративных сетей» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: Прочая околокомпьтерная литература, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.
- Название:Защита от хакеров корпоративных сетей
- Автор:
- Жанр:
- Год:неизвестен
- ISBN:нет данных
- Рейтинг книги:4 / 5. Голосов: 1
-
Избранное:Добавить в избранное
- Отзывы:
-
Ваша оценка:
Защита от хакеров корпоративных сетей: краткое содержание, описание и аннотация
Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Защита от хакеров корпоративных сетей»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.
Лучшая защита – это нападение. Другими словами, единственный способ остановить хакера заключается в том, чтобы думать, как он. Эти фразы олицетворяют подход, который, по мнению авторов, позволит наилучшим образом обеспечить безопасность информационной системы. Перевод: Александр Петренко
Защита от хакеров корпоративных сетей — читать онлайн ознакомительный отрывок
Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Защита от хакеров корпоративных сетей», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.
Интервал:
Закладка:
• извлечение содержимого памяти;
• повышение уровня привилегий.
Процесс хакинга аппаратных средств отличается от хакинга сети или программного обеспечения. Хакинг аппаратных средств может быть разделен на два этапа: атаки на корпус устройства и его механическую часть и атаки на электрическую схему устройства.
Атаки на корпус устройства и его механическую часть направлены на исследование корпуса устройства. Цель атак состоит в том, чтобы понять, как устроено устройство, и получить доступ к его внутренней схеме. На этом этапе для исследователя представляют интерес защитные механизмы устройства, сопряжение устройства с внешним миром, его электромагнитный и радиочастотный (EMI/RF) интерфейс и чувствительность к электростатическому разряду (ESD). Также для исследователя представляют интерес любые используемые протоколы передачи данных, как, например, инфракрасный, USB, ehthernet, радио или RS232.
Атаки на электрическую схему устройства направлены на исследование схемы устройства и других его внутренних компонентов. Во время подобных атак в типовую последовательность исследований входит реинжиниринг (инженерный анализ) платы с печатной схемой для восстановления электронной схемы (карты электронных дорог) устройства и определения возможных атак на него, например получение физического доступа к памяти, атаки на таймер, вскрытие корпуса интегральных схем и анализ кремниевых чипов. В большинстве случаев атаки на электрическую схему устройства невозможны до тех пор, пока не будут завершены успешные исследования корпуса устройства и его механической части, поскольку предварительным условием атак на электрическую схему устройства является доступ к внутренней схеме.
Вскрытие устройства: атаки на корпус устройства и его механическую часть
Наиболее общей целью анализа корпуса устройства и его механической части является получение исчерпывающей информации об устройстве и возможности исследования его внутренней части. Агрессивный физический доступ к схеме устройства может потребоваться в случае дальнейшего анализа электрической схемы. Для предотвращения или обнаружения агрессивных атак на устройства в них часто предусмотрены механизмы защиты. В устройстве защитные механизмы могут отсутствовать, а могут быть предусмотрены многократные уровни защиты.
Начальный анализ корпуса устройства должен прояснить особенности изготовления устройства. На этом этапе должно стать ясно, насколько просто будет вскрыть устройство, и можно уже выдвинуть предположение об оснащенности устройства защитными механизмами.
Многие из производителей устройств, включая производителей устройств обеспечения безопасности, не сильно озабочены производством безопасных корпусов для защиты содержимого устройства и его интеллектуальной собственности. Например, некоторые устройства легко открываются простым отвинчиванием нескольких винтов в корпусе устройства или при помощи любительского ножика, как это показано на рис. 14.1. С другой стороны, некоторые хорошо защищенные криптографические устройства оснащены рядом расположенных слоями защитных механизмов, которые защищают от физического исследования, даже наиболее досконального и современного. Например, к подобным устройствам относится криптографический сопроцессор IBM 4758, который соответствует FIPS-140-1 и даже более новым правительственным требованиям в области безопасности FIPS-140-2 (http:// csrc.nist.gov/publ ications/fi ps/fi ps140-2/fips1402.pdf).
Рис. 14.1. Вскрытие корпуса устройства идентификации ножом X-Acto
В начальной стадии исследования устройства полезно получить о нем максимум возможной информации. Свободно доступные базы данных, Web-сайты и официальные сообщения производителей для печати являются хорошей отправной точкой исследования. Иногда они содержат чрезвычайно полезную информацию относительно особенностей проектирования устройства и предусмотренных в нем (если они есть) мер обеспечения безопасности.
Полезно исследовать свойства материала, из которого сделан корпус. Особенно при исследовании устройства, которое впоследствии должно быть возвращено законному владельцу или если исследование устройства должно пройти для него незаметно. Из какого материала сделан корпус? Это может быть любой материал, включая металл, пластмассу или материал из смешанного состава. Каждый материал имеет собственные физические свойства, которые в конечном счете определяют, насколько просто можно проникнуть в устройство. Не хрупок ли материал? Удастся ли под давлением без особых усилий вскрыть корпус? Если корпус устройства состоит из спрессованных вместе частей, то не сломаются ли части еще до вскрытия корпуса? Если корпус сделан из хрупкого материала, то излишнее любопытство может принести больше вреда, чем пользы. Действительно ли материал податлив и мягок? Многие пластики очень чувствительны к прямому воздействию тепла. Для прямого воздействия тепла часто применяется теплый поток воздуха, создаваемый феном. Тем самым предпринимается попытка размягчить клей между двумя спрессованными частями корпуса. Если корпус устройства легко плавится или деформируется, то тепловую атаку применять не стоит. Если корпус устройства легко царапается при скольжении по нему ножа или отвертки, то насколько очевидны нанесенные повреждения невооруженному глазу.
Читать дальшеИнтервал:
Закладка:
Похожие книги на «Защита от хакеров корпоративных сетей»
Представляем Вашему вниманию похожие книги на «Защита от хакеров корпоративных сетей» списком для выбора. Мы отобрали схожую по названию и смыслу литературу в надежде предоставить читателям больше вариантов отыскать новые, интересные, ещё непрочитанные произведения.
Обсуждение, отзывы о книге «Защита от хакеров корпоративных сетей» и просто собственные мнения читателей. Оставьте ваши комментарии, напишите, что Вы думаете о произведении, его смысле или главных героях. Укажите что конкретно понравилось, а что нет, и почему Вы так считаете.