在 Trezor One 上重现故障注入攻击

目标

这篇文章旨在提供一个路线图和示例,说明如何复制故障注入攻击以及尝试这样做时可能出现的障碍和缺点。此外,通过概述复制其中一种攻击的过程, 但在深入探讨所有这些之前,让我们简要回顾一下什么是故障注入 (FI)。

故障注入简介

故障注入涉及引入足够小的错误/修改以在目标上导致未定义的行为,但不足以阻止目标完全运行。这通常涉及注入高压脉冲或暂时从目标系统上的目标电源或“轨道”排出电压。

通过引起瞬时电压调制(高于或低于预期电压),我们可以强制我们的目标系统进入未定义行为的领域。有充分针对性的故障可以绕过各种安全检查或其他可能阻碍攻击者或逆向工程的功能。

关于常见的故障注入方法,我们可以尝试引入几种不同类型的故障:时钟毛刺和电压毛刺。

时钟故障

对于时钟故障,我们的目标是跳过或修改指令。这个想法是,通过注入另一个时钟周期,我们可以让处理器跳过一条指令。  

如你所见,当我们尝试修改或操纵特定的时钟周期序列以获得我们想要的结果时,这些需要精确。时钟毛刺以 CPU 或微控制器上的外部时钟为目标,最终目标是在适当的时间注入时钟信号,从而导致指令被跳过。

电压毛刺

电压故障涉及针对整个系统的电源。通过短暂切断目标系统的电源,我们可以修改其行为/性能。

 

详细可从知识星球下载完整pdf

 

 

或关注公众号  "TIPFactory情报工厂",获取详细分析过程。https://mp.weixin.qq.com/s?__biz=MzkyMjM0ODAwNg==&mid=2247483796&idx=1&sn=6825ef77f9c8fe58328bb5165e81657d&chksm=c1f4f11df683780b100bf7cba2a5d0bee095803090f31e0d49ee28a96409b53311bb4da9148c&token=489275017&lang=zh_CN#rd

 

 

 

 

 

posted @ 2022-08-23 20:35  jentle  阅读(77)  评论(0编辑  收藏  举报