Bezpieczeństwo sprzętu

W globalnym i ściśle połączonym świecie, Internet Rzeczy jest obecny wszędzie tam, gdzie niezbędne jest przejęcie przez niego odpowiedzialności za monitorowanie oraz kontrolowanie urządzeń oraz całych systemów, a także nadzorowanie istotnych procesów z punktu widzenia przedsiębiorstw. Idea wzajemnie połączonych urządzeń, kiedyś uważana za scenariusz z przyszłości, dziś stała się faktem i elementem naszej rzeczywistości. Prawie wszystkie urządzenia wykorzystujące zaawansowaną elektronikę mogą zostać podłączone do sieci i występować w wersji pozwalającej na połączenie z chmurą. Automatycznie wywołuje to szereg obaw oraz pilną potrzebę nieustannego inwestowania w rozwój zabezpieczeń.

Implementacja Internetu Rzeczy na tak szeroką skalę otwiera przed użytkownikami niespotykane dotąd możliwości generowania, kolekcjonowania i przetwarzania danych w czasie rzeczywistym. Przy wykorzystaniu pełnego potencjału, uwolniona zostaje wręcz nieograniczona przestrzeń dla innowacji. Jej właściwe funkcjonowanie wymaga jednak zbudowania odpowiednio wysokiego cyfrowego zaufania i zdobycia pewności co do posiadanych zabezpieczeń.

Proponowane przez AFINE rozwiązania pozwalają na sprawną identyfikację wad występujących w zabezpieczeniach i w konsekwencji pozbycie się ich, zanim zostaną one zauważone przez atakujących.

 W zależności od Twoich potrzeb wykonamy dla Ciebie:

• badanie urządzeń IoT (Internet of Things),
• identyfikację układów,
• dekapowanie układów scalonych,
• odczyt firmware,
• fizyczne ataki na układy scalone,
• odczyt zabezpieczonych pamięci (np. FLASH, EEPROM),
• projektowanie układów cyfrowych oraz wykonanie prototypów,
• projektowanie zabezpieczeń układów cyfrowych.

Świat z każdym dniem robi się coraz bardziej skomputeryzowany, a sprzęty, których używamy na co dzień, coraz częściej komunikują się ze sobą, wykorzystując do tego celu pasmo radiowe. Urządzenia działające w taki sposób to między innymi drony, sprzęt Internet of Things, systemy alarmowe czy systemy dostępu, jak na przykład bramy garażowe. 

Wiele z tych urządzeń przetwarza poufne dane dotyczące tego, jak i gdzie żyjemy, pracujemy, co robimy. Przechwycone przez niewłaściwe osoby, informacje te mogą zostać wykorzystane w szkodliwy sposób. Dlatego właśnie odpowiednie zabezpieczenie sprzętów wykorzystujących pasmo radiowe jest niezbędne, by móc korzystać z nich w bezpieczny sposób. 

Usługi AFINE obejmują weryfikację radiowego kanału komunikacji pod kątem zachowania poufności, integralności oraz dostępności przesyłanych danych. 

W zależności od Twoich potrzeb wykonamy dla Ciebie: 

• analizę komunikacji radiowej: określenie wykorzystywanego pasma, sposobu komunikacji oraz protokołów,
• weryfikację komunikacji radiowej pod kątem zapewniania poufności przesyłanych danych (np. możliwości podsłuchania wrażliwych danych przesyłanych kanałem radiowym),
• weryfikację komunikacji radiowej pod kątem zapewniania dostępności, tj. możliwości zakłócenia transmisji, czego następstwem może być np. utrata kontroli nad urządzeniem,
• weryfikację komunikacji radiowej pod kątem zapewnienia integralności (np. możliwości wykonania nieautoryzowanych operacji),
• model uwierzytelniania oraz autoryzacji komend dla urządzeń (np. w celu całkowitego przejęcia kontroli nad urządzeniem),
• ocenę wdrożenia standardowych protokołów komunikacji radiowej, takich jak np. RFID, czy też sieci Wi-Fi.

Firmware to niskopoziomowe oprogramowanie, które znajdziemy w aparatach, komputerach, konsolach, telefonach, telewizorach i w urządzeniach Internet of Things. Pozwala na komunikację systemu operacyjnego danego sprzętu z jego poszczególnymi komponentami, bądź też pełni rolę samego systemu operacyjnego dla całego urządzenia.

 Choć tak istotny dla działania urządzeń, z których korzystamy na co dzień, firmware często projektowany jest bez brania pod uwagę aspektu bezpieczeństwa, szczególnie np. ataków fizycznych. To o tyle groźne, że jest może on narażać urządzenie na cyberataki, które mogą mieć na celu np. szpiegowanie użytkowników, kradzież danych, czy też przejęcie kontroli nad sprzętem. Ataki na firmware mogą być trudne do wykrycia, dlatego właśnie zapobieganie jest najlepszym sposobem na walkę z nimi. 

 AFINE specjalizuje się w analizie firmware pod kątem błędów, potencjalnie istniejących backdoorów i sposobu implementacji funkcjonalności. W zależności od zastosowanych zabezpieczeń pobierany firmware z urządzenia, następnie w zależności od zastosowanych mechanizmów ochronnych np. dokonujemy jego rozszyfrowania i lokalizujemy podatności w ramach kodu. Weryfikujemy także, czy atakujący może np. dokonać stałej podmiany kodu w ramach firmware w celu dodana nieautoryzowanych funkcjonalności.

 W zależności od Twoich potrzeb wykonamy dla Ciebie:

• analizę możliwości odczytania firmware z układu,
• analizę możliwości umieszczenia nieautoryzowanego kodu firmware na komponencie,
• analizę zabezpieczenia kryptograficznego kodu (np. szyfrowanie sekcji w celu uniknięcia odczytu oraz przeprowadzenia analizy wstecznej),
• analizę istnienia “backdoorów”,
• analizę kodu binarnego pod kątem typowych błędów bezpieczeństwa dla danej architektury.