기출문제 오디오강의
베스트셀러 화제의신간
주요서비스
북포스트
북스크린
이벤트/기획
공지사항
1:1문의
하드웨어 해킹 핸드북 야스퍼 반 벨든버그
☆☆☆☆☆ 평점(0/5)
에이콘출판 | 2024-09-30 출간
판매가
48,000
즉시할인가
43,200
배송비
무료배송
(제주/도서산간 배송 추가비용:3,000원)
상품정보
책 소개
목차
1장. 임베디드 보안 소개
__하드웨어 구성 요소
__소프트웨어 구성 요소
____초기 부트 코드
____부트로더
____신뢰 실행 환경 OS 및 신뢰 애플리케이션
____펌웨어 이미지
____메인 운영체제 커널 및 애플리케이션
__하드웨어 위협 모델링
____보안이란?
____공격 트리
__공격자 프로파일링
__공격 유형
____하드웨어에 대한 소프트웨어적 공격
____PCB 수준 공격
____논리적 공격
____비침습적 공격
____칩-침습적 공격
__에셋과 보안 대상
____이진 코드의 기밀성과 무결성
____키의 기밀성과 무결성
____원격 부트 증명
____개인 식별 정보의 기밀성과 무결성
____센서 데이터 무결성 및 기밀성
____콘텐츠 기밀성 보호
____안전성과 회복 탄력성
__대응책
____보호
____탐지
____반응
__공격 트리 예제
____식별과 악용
____확장성
____공격 트리 분석
____하드웨어 공격 경로 평가
__보안 문제 공개
__요약


2장. 하드웨어 주변 장치 인터페이스
__전기 기초
____전압
____전류
____저항
____옴의 법칙
____AC/DC
____저항 구분
____전력
__전기와의 인터페이스
____논리 레벨
____하이 임피던스, 풀업,풀다운
____푸시-풀와 3 상태 및 오픈 컬렉터 또는 오픈 드레인
____비동기식과 동기식 및 내장 클럭
____차분 신호
__저속 직렬 인터페이스
____범용 직렬 비동기식 수신기/송신기
____직렬 주변 장치 인터페이스
____IC 간 인터페이스
____보안 디지털 입력/출력 및 내장형 멀티미디어 카드
____CAN 버스
____JTAG 및 기타 디버깅 인터페이스
__병렬 인터페이스
____메모리 인터페이스
__고속 직렬 인터페이스
____범용 직렬 버스
____PCI 익스프레스
____이더넷
__측정
____멀티미터: 전압
____멀티미터: 연속성
____디지털 오실로스코프
____논리 분석기
__요약


3장. 구성 요소 식별 및 정보 수집
__정보 수집
____연방 통신 위원회 기록
____특허
____데이터시트와 회로도
____정보 검색 예제: USB Armory 장치
__분해 시작
____보드에서 IC 식별
____소형 리드 패키지: SOIC, SOP, QFP
____노리드 패키지: SO, QFN
____볼 그리드 어레이
____칩 스케일 패키징
____DIP, 스루홀, 기타
__PCB의 샘플 IC 패키지
____보드의 기타 구성 요소 식별
__PCB 매핑
____매핑을 위한 JTAG 경계 스캔 사용
__펌웨어에서 정보 추출
____펌웨어 이미지 얻기
____펌웨어 이미지 분석
__요약


4장. 결함 주입 소개
__잘못된 보안 메커니즘
____펌웨어 서명 확인 우회
____잠금된 기능에 접근하기
____암호화 키 복구
__OpenSSH 결함 주입 연습
____C 코드에 결함 주입
____기계 코드에 결함 주입
__결함 주입 허풍
____대상 장치 및 폴트 목표
____결함 주입기 도구
____대상 준비와 제어
__폴트 검색 방법
____폴트 프리미티브 탐색
____효과적인 폴트 검색
____검색 전략
____결과 분석
__요약


5장. 결함 주입 방법
__클럭 결함 주입
____준안전성
____폴트 민감도 분석
____제한 사항
____필수 하드웨어
____클럭 결함 주입 매개변수
__전압 결함 주입
____전압 글리치 생성
____스위칭 기반 주입기 구축
____쇠지레 결함 주입
____쇠지레를 이용한 라즈베리 파이 폴트 공격
____전압 결함 주입 검색 매개변수
__전자기 결함 주입
____전자기 폴트 생성
____전자기 결함 주입을 위한 아키텍처
____EMFI 펄스 모양과 폭
____전자기 결함 주입을 위한 매개변수 검색
__광학 결함 주입
____칩 준비
____전면 및 후면 공격
____광원
____광학 결함 주입 설정
____광학 결함 주입 구성 가능 매개변수
__바디 바이어싱 주입
____바디 바이어싱 주입을 위한 매개변수
__하드웨어 폴트 트리거
____예측할 수 없는 대상 타이밍 작업
__요약


6장. 결함 주입 실험
__실험 1: 간단한 반복문
____고통의 BBQ 라이터
__실험 2: 유용한 글리치 삽입
____환경설정 폴트를 위한 쇠지레 글리칭
____먹스 결함 주입
__실험 3: 차분 오류 분석
____약간의 RSA 이론
____대상에서 올바른 서명 얻기
__요약


7장. 트레저 원 지갑 메모리 덤프
__공격 소개
__트레저 원 지갑 내부
__USB 읽기 요청 폴트
__코드 분해
__펌웨어 구축과 글리치 검증
__USB 트리거링과 타이밍
__케이스를 통한 글리치
____설정
____결합 주입을 위한 코드 검토
____코드 실행
____덤프 확인
____EM 펄스 미세 조정
____USB 메시지를 기반으로 타이밍 조정
__요약


8장. 전력 분석 소개
__타이밍 공격
____하드 드라이브 타이밍 공격
____타이밍 공격을 위한 전력 측정
__단순 전력 분석
____RSA에 SPA 적용
____RSA에 SPA 적용 다시보기
____ECDSA의 SPA
__요약


9장. 단순 전력 분석
__자택 실험실
____기본 하드웨어 설정 구성
____설정 구매
____대상 코드 준비
____설정 구축
__통합: SPA 공격
____대상 준비
____오실로스코프 준비
____신호 분석
____통신 및 분석 스크립트 제작
____공격 스크립트 제작
__칩위스퍼러-나노 예제
____펌웨어 구축과 로딩
____첫 통신 살펴보기
____트레이스 캡처
____트레이스에서 공격으로
__요약


10장. 차분 전력 분석
__마이크로컨트롤러 내부
____커패시터의 전압 변경
____전력에서 데이터로 그리고 다시 반대로
__XOR 예제
__차분 전력 분석 공격
____누출 가정을 사용한 전력 소비량 예측
____파이썬의 DPA 공격
__지피지기: 고급 암호화 표준 공격 과정
____DPA를 사용해 AES-128 공격
__상관관계 전력 분석 공격
____상관 계수
____CPA를 이용한 AES-128 공격
____대상 장치와 통신
____오실로스코프 캡처 속도
__요약


11장. 고급 전력 분석
__주요 장애물
____더 강력한 공격
__성공 측정
____성공률 기반 메트릭
____엔트로피 기반 메트릭
____상관관계 피크 진행
____상관관계 피크 높이
__실제 장치에 대한 측정
____장치 작동
____측정 프로브
____민감한 망 결정
____자동화된 프로브 스캐닝
____오실로스코프 설정
__트레이스 세트 분석과 처리
____분석 기술
____처리 기술
____컨볼루션 신경망을 사용한 딥러닝
__요약


12장. 실험 사례: 차분 전력 분석
__부트로더 배경지식
____부트로더 통신 프로토콜
____AES-256 CBC의 세부 사항
____AES-256 공격
__부트로더 코드 얻기 및 빌드
__대상 실행과 트레이스 캡처
____CRC 계산
____부트로더와 통신
____개요 트레이스 캡처
____상세 트레이스 캡처
__분석
____라운드 14 키
____라운드 13 키
__IV 복구
____캡처 대상
____첫 번째 트레이스 얻기
____나머지 트레이스 얻기
____분석
__서명 공격
____공격 이론
____전력 트레이스
____분석
____4바이트 전체
__부트로더 소스코드 엿보기
____서명 확인 타이밍
__요약


13장. 실제 사례
__결함 주입 공격
____플레이스테이션 3 하이퍼바이저
____엑스박스 360
__전력 분석 공격
____필립스 휴 공격
__요약


14장. 대응책, 인증, 종장
__대응책
____대응책 실행
____대응책 확인
__산업 인증
__일신우일신
__요약


부록 A. 테스트 환경설정
__연결성 및 전압 확인: 50달러에서 500달러까지
__최적 피치 납땜: 50달러에서 1,500달러까지
__쓰루홀 냅땜 제거: 30달러에서 500달러
__표면 실장 장치의 납땜 및 납땜 제거: 100달러에서 500달러
__PCB 수정: 5달러에서 700달러
__광학 현미경: 200달러에서 2,000달러
__사진 촬영 보드: 50달러에서 2,000달러
__대상 전원 공급: 10달러에서 1,000달러
__아날로그 파형 보기(오실로스코프): 300달러에서 25,000달러
____메모리 깊이
____샘플링 속도
____대역폭
____기타 특징
__논리 파형 보기: 300달러에서 8,000달러
__직렬 버스에서 트리거링: 300달러에서 8,000달러
__직렬 프로토콜 디코딩: 50달러에서 8,000달러
__CAN 버스 스니핑과 트리거링: 50달러에서 5,000달러
__이더넷 스니핑: 50달러
__JTAG를 통한 상호작용: 20달러에서 10,000달러
____일반 JTAG 및 경계 스캔
____JTAG 디버그
__PCIe 통신: 100달러에서 1,000달러
__USB 스니핑: 100달러에서 6,000달러
__USB 트리거링: 250달러에서 6,000달러
__USB 에뮬레이션: 100달러
__SPI 플래시 연결: 25달러에서 1,000달러
__전력 분석 측정: 300달러에서 50,000달러
__아날로그 파형 트리거링: 3,800달러 이상
__자기장 측정: 25달러에서 10,000달러
__클럭 결함 주입: 100달러에서 30,000달러
__전압 결함 주입: 25달러에서 30,000달러
__전자기 결함 주입: 100달러에서 50,000달러
__광학 결함 주입: 1,000달러에서 250,000달러
__포지셔닝 프로브: 100달러에서 50,000달러
__대상 장치: 10달러에서 10,000달러


부록 B. 인기 핀아웃
__SPI 플래시 핀아웃
__0.1인치 헤더
____20핀 Arm JTAG
____14핀 PowerPC JTAG
__0.05인치 헤더
____Arm 코어텍스 JTAG/SWD
____엠버 패킷 트레이스 포트 커넥터
책제원정보
ISBN 9791161758725
판형정보 684쪽 / 188 X 235 X 31mm
출판사 에이콘출판
출판일 2024-09-30 출간
교환 및 환불안내
도서 교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.
        (카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 : 070-4821-5101
교환/반품주소
  • 부산광역시 부산진구 중앙대로 856 303호 / (주)스터디채널 / 전화 : 070-4821-5101
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님의 변심으로 인한 교환 또는 반품시에는 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.
네이버페이
구매하기
옵션을 선택해주세요
추가상품
상품선택

선택된 상품

  • 하드웨어 해킹 핸드북
    43,200원

총 주문금액

43,200