[Dr.Alex 0]

Вот пример: свой блок "слушает" шину данный и по появлению хеша активирует закладку.

Вы тему-то прочитали? Этот принцип уже обсосан.

Только вот:

1) Нет ровно никакого смысла считать хэш. Просто сверять каких-нить 128 жалких бит на совпадение, и вероятность случайного выключения можно считать тождественно равной нулю.

2) В случае эзернета и любых других интерфейсов с известным протоколом всё банально, нечего обсуждать.

Споры возникают по поводу проникновения через интерфейс с неизвестным протоколом.

Я утверждаю что можно, кто-то не верит.

3) Возможность врага найти в кристалле (не имея исходников) тот провод, порча которого гарантированно сломает проц, тоже подверглась сомнению. Правда, никто не поддержал.

[a123-flex 0]

Споры возникают по поводу проникновения через интерфейс с неизвестным протоколом.

Я утверждаю что можно, кто-то не верит.

Лично меня интересует использование импортной элементной базы.

Я сильно сомневаюсь в том, что спец не сможет, поглядев на фотошаблоны, понять что перед ним АЦП, а потом не сможет найти его опорный клок.

Это приводит нас в ситуацию, когда все АЦП импортные. К тому же российских все равно нет.

 

Так вот, задача с анализом шумов на мой взгляд интересная. Все-таки работать с родным сигналом мне кажется более гемморойно. Определение среднего значения сигнала по-моему проще сделать в аналоге. Работа с белым шумом абстрагирует нас от схем гетеродинов. Если известно где клок, известно что он стабилен, и неизвестна его частота, то нужно качать частоту задающего последовательность внешнего генератора, и, добившись отключения изделия (подходя по частоте задающего сверху и снизу), можно точно определить частоту опорного генератора АЦП, даже не воруя никакую документацию. Определить отключение изделия тоже представляется возможным - в момент отключения изделие должно изменить свое поведение (типа differential analisys). Возникает еще вопрос, как бороться с адаптивным аттенюатором на входе ацп, и как реализовать коррелятор.

Интересно, может кто может помоделировать такую хрень ?

[Dr.Alex 0]

Я сильно сомневаюсь в том, что спец не сможет, поглядев на фотошаблоны, понять что перед ним АЦП, а потом не сможет найти его опорный

В этом тут сомневался только йес, а он как раз специалист :-)))))))

 

Возникает еще вопрос, как бороться с адаптивным аттенюатором на входе ацп

Никак. С полезными вещами не надо бороться.

[a123-flex 0]

Никак. С полезными вещами не надо бороться.

Я говорю про наших зарубежных друзей. Нормализация шума будет портить корреляцию. Значит, нужно придумать способ как это преодолеть. В итоге было бы неплохо проработать метод, и попытаться экспериментально его подтвердить.

Это будет мясо для размышлений: кто виноват, и что дальше делать.

Не думаю, что банальные вещи, которые я говорю, не пришли в голову тем кто системно занимался такими штуками.

 

В смысле, я имел в виду, если аттенюатор внешний по отношению к АЦП (в МШУ). Понятно, что со внутренним бороться не нужно.

Правда, остается еще вопрос, как подобрать саму последовательность. Возможно, кстати что для этого годится опять тот же differential power analisys из статьи про закладки в Actel http://www.cl.cam.ac.uk/~sps32/ches2012-backdoor.pdf.

А, тогда проще от обратного: чип на мониторы питания и лупить в него случайной последовательностью и слушать его, и подбирать код. А потом уже, после подбора последовательности, можно эксперементировать с нормировкой шума внешним АРУ.

 

О блин. Хоть прям садись и пили)

 

По идее на каждый код АЦП должен генерить стандартную сигнатуру. Отклонение от сигнатуры и есть признак "чужого".

[Dr.Alex 0]

Стабилизация уровня шума будет портить корреляцию.

Не фантазируйте. :-))))) Подобные фразы может выдавать тот кто разбирается в ЦОС на отлично и написал не один демодулятор.

 

В итоге было бы неплохо проработать метод, и попытаться экспериментально его подтвердить.

Тут и подтверждать нечего.

Базовый эксперимент выглядел так.

Берётся простой приёмник (радиоканал — АЦП — проц) из любого предыдущего проекта.

Допустим, к нему уже есть программа, непрерывно принимающая сигнал с эфира, написанная разработчиком А.

Разработчик А адаптирует программу следующим образом:

— освобождает часть ресурсов проца разработчику Б любым способом (увеличивает тактовую, сужает полосу, впаивает более толстый проц)

— создаёт для разработчика Б простейшее окружение, в котором может выполняться написанная Б подпрограмма (выделяет кусок памяти для кода, данных, и гарантирует периодический вызов его подпрограммы. Идеально если "основная" программа А работает по прерываниям, а всё оставшееся время в фоновом режиме получает подпрограмма разработчика Б)

 

Разработчик Б знает только тип проца, для которого он будет писать, и примерно частоту/полосу приёмника (и то только для упрощения базового эксперимента).

Больше ничего ни о приёмнике, ни о программе А он не знает.

Задачу разработчика Б вы уже поняли.

Он должен написать эту самую подпрограмму, которая, анализируя содержимое памяти проца, должна понять, не присутствует ли часом в эфире некий им же придуманный сигнал.

Удался ли эксперимент, мне даже неудобно говорить. Неужели ответ не очевиден?

[a123-flex 0]

Не фантазируйте. :-))))) Подобные фразы может выдавать тот кто разбирается в ЦОС на отлично и написал не один демодулятор.

да демодулятор я не писал((( нормировка будет замедлять накопление ?

Удался ли эксперимент, мне даже неудобно говорить. Неужели ответ не очевиден?

с программой проще. Хочется, чтобы не было процессора- просто конденсатор и коррелятор. Процессор сильно шумит для АЦП

 

Базовый эксперимент выглядел так.

Ваш базовый опыт очень познавателен, но все-таки малополезен. Вы ведь не делаете американские АЦП ?)

[Dr.Alex 0]

с программой проще. Хочется, чтобы не было процессора- просто конденсатор и коррелятор. Процессор сильно шумит для АЦП

Ваш базовый опыт очень познавателен, но все-таки малополезен. Вы ведь не делаете американские АЦП ?)

Коррелятор это оптимальный обнаружитель полностью известного сигнала в белом шуме.

В остальных случаях он не является оптимальным.

Что-то тут всех в крайности тянет: одни всё усложняют, а другие упрощают :-))))

[a123-flex 0]

Коррелятор это оптимальный обнаружитель полностью известного сигнала в белом шуме.

В остальных случаях он не является оптимальным.

Что-то тут всех в крайности тянет: одни всё усложняют, а другие упрощают :-))))

Извините, я не понимаю, разве задача не выглядит именно так ?

После того как мы построили схему, умеющую понять есть сейчас аддитивный шум, или его нет, у нас и возникает ситуация стандартной локационной задачи с полностью известным сигналом, для которой коррелятор лучшее средство. Или я не прав ?

 

Все из Вас приходится клещами тащить. Не стесняйтесь делиться с общественностью знанием. Поддержите творческую молодежь)

Уверен, за такую работу военные легко дадут не то что кандидатсткую, а докторскую и кучу богатых больных кому угодно, а по нынешним временам работы на пару недель - это же халява)

 

И денег можно нажить.

Как например такая тема: open source кит (на базе какого-нибудь BitScope) для поиска аппаратных закладок, аномалий и дефектов в чипах: плата кита 100 долларов)

Или: лабораторная работа по определению текущих кодов удаленного управления в современных БИС))) Ето же такое нужно курсе на 3 проходить в институте)

Представляю прогноз погоды на электрониксе:

температура +33, влажность 96%, константа удаленного управления 0x1ff,0x2fe, в новых сериях госдеп разбушевался - константа доходит до 0x3f25)))

[des00 25]

Приемник UWB-сигнала на основе узких широкополосных импульсов очень прост технически. Отличается нетребовательностью к форме сигнала во временной области. Необходимо иметь определенное количество энергии, распределенной в частотном диапазоне в определенные моменты времени. Понятно, что широкополосность — необходимое требование. Еще одно — стабильность опорного генератора. Демодулятора как такого вообще в приемнике нет. Это если говорить о формирователе строго периодичных сигналов от ПЛИС к приемнику, ссылки на который привел.

Покурил тему, вспоминл работы на кафедре в аспирантуре 12 лет назад (делали связь на таких сигналах и геолокатор). Все так, но подобный приемник добавить в чип, сама по себе задача не простая. Количество ресурсов, может быть больше, чем основая задача чипа (АЦП например).

 

И как мне кажеться, достоинства UWB обратная сторона его недостатков. Сделать его дальнобойным можно, но ценой того, что все узкополосное ляжет, в виду того, что приемники будут перегружены. А это уже по факту банальная мощная глушилка, без всяких закладок.

 

По поводу ультразвука, забавно конечно, что народ защищался клеткой фарадея :), но тем не менее, во времена CRT мониторов, у нас на кафедре велись работы, по дистанционному сьему изображения с экрана. Были положительные результаты.

весомый аргумент в пользу развития своих высокотехнологичных производств. имхо.

Это даже обсуждать глупо.

 

Большое спасибо за книгу, очень интересно

[dvladim 0]

Большое спасибо за книгу, очень интересно

А где бы книгу взять? В закромах не нашел, в инете тоже так лихо не получилось.

[Shivers 0]

За книжку спасибо, любопытно будет почитать.

 

А где бы книгу взять? В закромах не нашел, в инете тоже так лихо не получилось.

Там же, где лежат все подобные книжки. bookfi(dot)org

[x736C 0]

По поводу ультразвука, забавно конечно, что народ защищался клеткой фарадея :), но тем не менее, во времена CRT мониторов, у нас на кафедре велись работы, по дистанционному сьему изображения с экрана. Были положительные результаты.

Метод древний. Но с ЭЛТ понятно, там очень большие сигналы, удобно развернутые во времени.

А тут обычный проц, у которого все выводы согласованы и т.д. Частоты намного выше, информация в спектре ЭМИ представлена неочевидным образом.

Вот, нашел все-таки эту статью:

https://eprint.iacr.org/2015/170.pdf

Изменено 8 июня, 2015 пользователем x736C

[Doka 1]

подброшу дров в топку: "Троян аппаратного уровня"

Вместо того чтобы подключать к чипу дополнительную схему, мы внедрили наши закладки аппаратного уровня, просто изменив работу некоторых уже имеющихся в нём микротранзисторов. После ряда попыток нам удалось выборочно изменить полярность допанта и внести желаемые модификации в работу всего криптографического блока. Поэтому наше семейство троянов оказалось стойко к большинству методов обнаружения, включая сканирующую микроскопию и сравнение с эталонными чипами».

 

 

 

[-=Sergei=- 0]

подброшу дров в топку: "Троян аппаратного уровня"

 

 

 

 

ATPG тест должен "увидеть" такую подмену. Да и если уж есть ГСЧ, то он тестируется на равномерность выдаваемых данных. Вообщем они смогли бы обмануть только какие либо простые продакшн тесты для дешевой бытовой техники, где надо просто отсеять совсем не работающие девайсы. Ну или нам как всегда чегото не договаривают или пугают.

[dvladim 0]

ATPG тест должен "увидеть" такую подмену.

Сомневаюсь. Насколько я знаю ATPG делает верификацию детерминированной логики. ГСЧ к этому не относится.