Глючинг, атаки по іншим каналам та хакерські проекти на Кикстартере (продовження)

Продовження списку хакерських проектів на Кикстартере, знайдених мною під час виконання «домашки» для курсу з виведення проекту на Кікстартер. Початок тут.

ChipWhisperer-Lite: A New Era of Security Hardware Research
ChipWhisperer сміється над вашою реалізації AES-256. Але сміється разом з тобою, а не над тобою.
ChipWhisperer — перший Open Source набір інструментів (GPL licenced для аналізу безпеки обладнання, включаючи аналіз атак по іншим каналам та глитчинг (glitching).

Найближчий комерційний аналог такого обладнання коштує $30k — $400k, з закритими вихідними кодами, що ускладнює дослідження і розробки. Проект зайняв друге місце на Hackaday Prize 2014

Збори — $88,535 ($50,000)
Старт проекту — 27 лютого 2015
Сторінка проекту на Кикстартере

image


image
Дизайн системи

image
Дизайн заліза

image
Target IO Interface

image
Capturing traces from the ChipWhisperer-Lite

image
Cracking the encryption key on the previously відновлені traces

Відео — саморобний


Фішки:
ЗМІБац.
А список ЗМІ я не знайшов. Видать команда працює з спільнотою хакерів на конференціях і заходах. Російською мовою теж немає жодного матеріалу.

Є подкаст-інтерв'ю творцем #239 – An Interview with Colin O Flynn – Aspirated Adamantine Attacks

залучали кльові акторівimage

image
візуалізація нагородimage
палили і ламалиimage

image

image

Наводять приклади вразливостей:
Приклад Side-Channel AnalysisSide channel analysis takes advantage of the fact that changing the state of a digital line uses a small amount of power. We can use this to actually break cryptographic implementations of otherwise secure algorithms (such as AES-128 або AES-256).

For more details see my write-up on the theory of a CPA attack
along with a nice example of step-by-step of breaking the AES using
Python
from the ChipWhisperer tutorial list. For the attack to work, we basically just need to be able to tell the encryption/decryption
algorithm to operate while we monitor the power, and know either or the output input to the system.

This can be done with ~20 power traces on an AVR device for example, so it's not a case of taking an unrealistic number of measurements. For example see a real-time example of breaking me an AES-128 implementation in 120 seconds.
Приклад глитчингаGlitching is another devious attack on embedded systems. This takes advantage of the fact that at some point in your code you'll have a test of the input password, signature, or whatever else. So we consider have this code:
image
It's possible to actually manipulate the system to cause check that to fail, or for instructions to be skipped. You can a glitch Raspberry Pi as this video shows for example as I show you in the following video:
This attack works with the ChipWhisperer-Lite too (we tested it already!).


Позиція розробників щодо гнучких цілей:
No stretch goals. We're not adding things that might delay the main production — so no stretch goals, no cases, none of that nonsense. If we get 10x the amount pledges it means 10x the amount of work already, so we're not going to further cause headaches by promising intricately carved balsa-wood figurines to your stage re-enactment of a Harry Potter quidditch match or something.»


Детальний опис і відкрита документація

Двохвилинний огляд платформи
Атака по стороннім каналах — атаки, спрямовані на уразливості в практичній реалізації криптосистеми

Повчання:
CHES2013 Tutorial — Low Cost Side Channel Analysis(ChipWhisperer)





Crypteks USB™ — Inspired Design meets Ultra-Security
Флешка-фіг-дістанеш. Від інших схожих виробів Crypteks USB Key відрізняється наявністю механічного захисту: по суті, сам накопичувач є частиною кодового замка, так що для отримання доступу до інформації спочатку доведеться обійти механічний захист. На цьому турботи про безпеку інформації не обмежуються — вміст накопичувача апаратно шифрується за алгоритмом AES (256-бітове апаратне шифрування).

Збори — $196,404 ($12,000)
Старт проекту — 23 листопада 2011
Сайт проекту — crypteks.com (опа, тут багато ієрогліфів, мабуть домен вже пішов до іншого власника)
Сторінка проекту на Кикстартере

Відео — студійне


Проект Crypteks USB — «дідок» і перший на Кикстартере в області інформаційної безпеки.
Але тут і почалися проблеми.
Стаття 2013 року з описом, що все погано: Buyer Beware: Crypteks' USB Kickstarter Campaign Highlights the Perils of Crowd Funding
І таке буває.



Shield — Home Internet Security Appliance
iGuardian , він же Shield, — система мережевої безпеки для домашнього використання, яка захищає комп'ютери, планшети, смартфони та інші інтернет-пристрою від malware, exploits та іншого шкоди. З довічними оновленнями.

Сучасний цифровий або «розумний» будинок містить безліч незахищених пристроїв, які дуже легко дозволяють злочинцям проникнути в домашню мережу, викрасти персональну інформацію і отримати доступ до банківських та інших акаунтів. iGuardian являє собою невеликий пристрій, оснащений двома процесорами 1,0 ГГц MIPS6, з 1GB DDR3 RAM, а також 64 Мб флеш-пам'яті.

imageПристрій працює на основі Linux і призначене для блокування кібератак, фільтрації шкідливого і небажаного контенту. Він автоматично інсталюється протягом 5 хвилин і не вимагає будь-якої конфігурації і технологічних знань. iGuardian захищає тільки від відомих атак, порівнюючи мережевий трафік з шаблонами, зафіксованими в базі загроз. При цьому iGuardian використовує в своїй роботі Snortяк лінійну систему запобігання вторгнень.

Збори — $174,382 ($125,000)
Старт проекту — 7 серпня 2014
Сайт проекту — itusnetworks.com
Сторінка проекту на Кикстартере

Фішки:
відмінна робота з пресоюimage
візуалізація гнучких цілейimage

Відео — студійне





myIDkey: Passwords at the tip of your finger
Флешка MyIDkey з біометричною
захистом даних
має сканер відбитків пальців і розпізнає голос власника. Екран відображає потрібну інформацію по голосовій команді. При необхідності можна видалити весь вміст натисканням на кнопку, розташовану на флешці. Основне завдання даного пристрою — зберігання паролів і ключів, але в принципі обмежень немає. До інших пристроїв можна підключитися через USB або Bluetooth.

Найцікавіша функція — це стирання інфи однією кнопкою. Шифрування — AES 256. Також існує можливість відновлення втрачених даних з заздалегідь зробленій і збереженої на ПК або в онлайн-хмарі запасний копії.



Проект за добу залучив 1 281 бекер, які інвестували в проект 132 800 доларів.

Збори — $473,333 ($150,000)
Старт проекту — 20 лютого 2013
Сторінка проекту на Кикстартере

Відео — студійне


Фішки:
пресаimage
візуалізація нагородimage
гнучкі ціліimage





Ще краудфандинговые проекти, але не з Кикстартера

The TrueCrypt Audit(Indiegogo)
image
Збори — $46,420 ($25,000)
Старт проекту — грудень 2013
Сторінка проекту на Indiegogo

Ідея провести аудит TrueCrypt і заодно привести в порядок його код, ліцензію та процедуру складання на всіх платформах виникла на хвилі історії з тотальною прослуховуванням інтернету Агентством національної безпеки США, про яку стало відомо завдяки Едварду Сноудену. Публікація інформації про діяльність АНБ викликала безліч побоювань з приводу наявності закладок спецслужб у відкритих криптографічних продуктах.

Група криптографів, яка займалася аудитом вихідного коду програми шифрування дисків TrueCrypt завершила роботу в квітні 2015. Повний 21-сторінковий звіт опублікований на сайті Open Crypto Audit Project.

image
В ході аудиту коду виявлено 11 помилок — серед них жодної критичної, чотири помилки середнього ступеня небезпеки, чотири — низькою і три в категорії «informational» — тобто практично несуттєві з точки зору безпеки. У 32-сторінковому звіті (PDF) для наочності знайдені баги зведені в діаграму за ознаками ступеня ризику і легкості експлуатації.

Фішки:
Оригінальна опис нагород для бэйкеров


Особливість проекту в тому, що результат проекту «трохи ефемерна», це не продукт, і навіть не навчальний курс, а звіт.

Статті та обговорення на Хабре раз, два
Стаття в Computerra: TrueCrypt: аудит пройдено, інтрига зберігається
Стаття Xakep.ru: Аудит TrueCrypt завершено: все нормально
Дивні наслідки: Сайт TrueCrypt повідомляє про закриття проекту і пропонує переходити на BitLocker




Bitcoin Dark Wallet(Indiegogo)


Анонімний, захищений від будь стеження биткоин-гаманець. У першу чергу планувалося випустити легковажне розширення для браузерів Firefox і Chrome.

За розробкою Dark Wallet коштують 26-річний американський програміст Коді Вілсон (Cody Wilson), отримав
широку популярність, як творець першого у світі пістолета, повністю роздрукованого на 3D-принтері, а також британський програміст Амір Тааки (Amir Taaki). Очолювана ними команда з кількох інтернет-активістів та розробників сама себе називає unSystem.

Основний принцип роботи Dark Wallet будується на так званий механізм «відмивання» биткоинов CoinJoin. З його допомогою будь-яка транзакція — будь то покупка на биткоины шкарпеток або наркотиків — захищається від відстеження, змішуючись з транзакціями інших користувачів гаманця.

«Я хочу мати повністю анонімне засіб для оплати биткоинами будь-яких товарів на чорному ринку. Це можуть бути ліки, придбані без рецепта, легкі або важкі наркотики, зброю. Так, в тіньовому інтернеті іноді трапляються погані речі. Свобода — небезпечна річ. Dark Wallet — справжній кошмар для правоохоронних органів. Вони вважають, що відхід у тінь — це велика проблема. Але з биткоинами цього догляду не уникнути.» Коді Вілсон, розробник Dark Wallet


image
Остання версія Dark Wallet містить одночасно і незалежну пиринговую біткойн-біржу. Тут користувачі можуть купувати і продавати біткойни, при цьому роль арбітрів (третьої сторони) виконує команда розробників.

Збори — $52,075($50,000)
Старт проекту — осінь 2013
Сторінка проекту на Indiegogo

Приймали внески як у доларах, так і в Bitcoin
image




Novena — [BUNNIE]'S Open Source laptop(Crowdsupply)
Ноутбук, що розвивається у відповідності з принципами Open Hardware.
image
hackaday.com/2014/01/12/bunnies-open-source-laptop-is-ready-for-production
www.crowdsupply.com/sutajio-kosagi/novena

Історія почалася в 2012 році.
image
Ендрю Хуан (Andrew Huang), відомий активіст по просуванню ідей вільного апаратного забезпечення, нещодавно удостоєний премії Pioneer Award 2012, представив свій новий проект Novena, в рамках якого почалася розробка ноутбука, развиваемого у відповідності з принципами Open Hardware. Використовувана в ноутбуці материнська плата, а також плата управління акумулятором, будуть поставлятися з повним наданням схем і специфікацій, поширюваних під вільними ліцензіями. Скориставшись опублікованими відкритими схемами будь-виробник при бажанні може налагодити виробництво підготовлених проектом компонентів та взяти участь у їх доопрацюванні та розвитку.

Документація і керівництво по створенню ПЗ для Novena (включаючи вже створене ЗА) буде відкрита. Так що з комплектуючих можна буде зібрати не тільки ноутбук (з будь-яким розміром дисплея, корпусу і набором комплектуючих), але і маршрутизатор, і все інше, що тільки заманеться.
image
Novena базується на 1,2 гигагерцевом чотирьохядерному процесорі ARM і Xilinx FPGA. А ось спеціальний дистрибутив Linux для цього ноутбука.

Старт проекту — квітень 2014
Збори — $783,055 ($250,000)
Сторінка проекту на Crowdsupply

Відео


Фішки:
продумані і добре прописані Stretch Goalswww.crowdsupply.com/kosagi/novena-open-laptop/stretch-goals

We're very flattered to have reached майже 70% of our goal already and would like to thank our supporters. A lot of people have reached out to us to extend Novena and make it even better, and so we're offering these stretch goals to provide you an even better open laptop.

Partnering with Jon Nettleton for Open 2D/3D Graphics Drivers on Novena: +$50k ($300k total) [COMPLETE AS OF MAY 12!]

We designed Novena to be the most open platform we could practically build. The hardware blueprints and software source code are available for download. The entire OS is buildable from human-readable source, and requires no binary blobs to boot and well run. However, there are elements of the i.MX6 SoC that lie dormant, due to a lack of open source drivers. In particular, the 2D/3D graphics accelerator in the i.MX6 has closed-source drivers. While we don't force you to use these closed-source drivers, a major impediment to us being «libre» is the lack of open source drivers for these components.

We're excited to announce a partnership with Jon Nettleton, an expert on Linux graphics drivers, to enable this crucial piece of the libre puzzle. Here is a short statement from Jon Nettleton himself on the prospect:

Novena Backers and OSS enthusiasts,
I am very pleased to announce myself, Jon Nettleton (a.k.a. jnettlet, linux4kix), as a stretch-goal partner for the Novena Project. I will be taking on the task of assuring that the shipping Novena platforms will not require a binary userspace driver for 2D/3D graphics acceleration.

Utilizing my experience working on Linux graphics drivers along with my strong community involvement, I will be making sure that contributing developers have everything they need to keep the Etnaviv driver project moving forward.

To accomplish this we are requesting an additional $10,000 of funding. This additional capital will be used to not just fund my development effort, but also to provide incentives for other contributing developers. It will also benefit me the time to coordinate with other hardware vendors interested in supporting an open source graphics driver implementation for the Vivante chipset, and getting them involved. There is no «US» and «THEM» in this effort. «WE» will bring to fruition a modern accelerated graphics desktop platform for the Novena Project.
Therefore, if we can raise $50k over our original target of $250k, we will donate the $10k that Jon needs for the effort for providing open 2D/3D graphics drivers for the Novena platform. The remainder of that raised will be used to help cover the costs of building the hardware you ordered.

Significantly, since this is an open source effort, everyone in the i.MX6 community can benefit from the outcome of this funding. Because of this, we've added a «Buy Jon a Six Pack ($30)» pledge tier (capped at 417 pledges) so that existing i.MX6 users who want to contribute toward this goal without buying our hardware can participate. For every dollar contributed to pledge this tier, we will give Jon Nettleton at least 80 cents, regardless of our ability to reach the first stretch goal. The other ~20 cents go toward compulsory campaign operation costs and financial operator transaction fees.

General-Purpose Breakout Board: +$100k ($350k total) [COMPLETE AS OF MAY 16!]
image

We include a FPGA and a nice high-speed connector, but many users just want to toggle a GPIO or take a simple analog reading without having to design and build a PCBA from scratch. If we can raise an additional $50k over the previous stretch goal, we will include a General Purpose Breakout Board (GPBB) with every piece of hardware we ship.

The GPBB buffers 16 FPGA outputs and 8 FPGA inputs to be compatible with either 3.3 V or 5V, gang-selectable via software. It also provides six 10-bit analog inputs (up to 200ksps sample rate) and two 10bit analog outputs (~100ksps max rate), all broken out to an easy-to-use 40-pin male 0.1" dual-row header.

The GPBB is handy for all kinds of control and sensing situations. Because the GPBB is backed by a powerful FPGA, each of the buffered FPGA output lines can be programmed for a wide range of applications. For example, an FPGA output could be configured as a precision PWM channel with hard-real time feedback control for demanding robotics motor driver applications. Or it can be used to interface with bespoke serial protocols, such as those found in modern LED lighting strip.

For users who don't want to muck with FPGA code and prefer to grapple a GPIO from the command line, we have user-space drivers for the board prepared in Linux, through a combination of the Linux GPIO API, and the Linux I2C API. As a result it's a snap to script up simple applications using your favorite high level language.

Significantly, the GPBB isn't vaporware – we developed this board originally for use as a breakout for production testing circuit stickers from our Chibitronics product line. At this very moment, the GPBB design is being used to drive mass production of circuit stickers.

ROMulator Breakout Board: +$150k ($400k total) [COMPLETE AS OF MAY 16!]
image

We designed Novena to be a versatile hacking tool. Case in point, last December we reported results at 30C3 revealing a secret knock that can allow arbitrary code execution select on SD card controllers. We discovered in this part with the assistance of Novena.

We used Novena as a ROMulator – a FLASH ROM emulator. For this application, we developed a flexible PCB that's so thin, it can be soldered in between a TSOP FLASH ROM and the транспортний PCB. In this mode, we can use the FPGA built into Novena to snoop the traffic going to and from the FLASH ROM.

Alternately, the FPGA can be used to emulate a ROM device using its local 256 MiB of DDR3 memory. Since the DDR3 controller implementation is multi-ported, during ROM emulation one can inspect and modify the ROM contents on the fly without disrupting target operation. This has a number of powerful applications from ToC/ToU attacks to speeding up firmware development on devices that load from NAND.

If we can raise an additional $50k over the previous tier, we'll include a ROMulator Breakout Board (in addition to the General Purpose Breakout Board) with every piece of hardware shipped.

MyriadRF Software Defined Radio: +$250k ($500k total) or >200 backers for the desktop/laptop/heirloom version [COMPLETE AS OF MAY 16!]
image

Software! Defined! Radio! We're very excited to offer the possibility of teaming up with MyriadRF, to provide a custom-made SDR solution for Novena. Their open hardware SDR solution operates in all the major radio bands, including LTE, CDMA, TD-CDMA, W-CDMA, WiMAX, 2G and many more.

The retail price of the MyriadRF is $299, and MyriadRF has graciously pulled strings with their fabrication partner enabled and a low minimum order quantity of 200 units to build this version for custom Novena. If we can clear raise a total of $500k or at least 200 total backers for the desktop/laptop/heirloom version, we'll include with every desktop/laptop/heirloom version a MyriadRF SDR board. Since the MyriadRF is such a high ticket-item, only desktop and higher tiers are eligible to receive this reward.

Significantly, the MyriadRF extends beyond the front of the Novena case, so part of the money from this tier is going toward buying the extra tooling to provision a removable panel on the front edge of the case, so that when the SDR module is installed it can comfortably hang out of the case, giving easy access to the U. FL RF connectors.

Thanks for your support!

bunnie and xobs


ЗМІWIRED
«The project is part of larger movement towards open source hardware.»
Mashable
“A Linux-powered machine every where component can be modified by the user. Anyone who owns one will be able to rewire and individual reprogram components."
VentureBeat
«The machine is designed to be open, flexible, and powerful.»
Tested
«it's the most ambitious attempt yet at a fully open hardware platform.»
VentureBeat
«It seems like something you just wouldn't do or couldn't do on a commercial laptop.»
The Next Web
«The actual design of the laptop itself is fully open and users can adapt it to suit any other use cases they can think of.»
Boing Boing
“i've put in for one of the laptops. I can't wait."
Laptop Mag
«Appealing to hardware hackers, a new build-your-own laptop kit, called Novena, puts you in the manufacturer's seat.»
Tecmundo
«developed for those who want to build your own computer without having to be limited to the choices made by various in the manufacturers market.»
Backerjack
«This is a compact, modifiable solution for any kind of software or hardware development needs.»
Adafruit
«They've work on many Adafruit products/projects and an open source hardware laptop needs to be celebrated.»
Makezine
«The world's First Open Source Laptop Makes Its Debut.»
PC World
«Allows users to drop in their own components and reprogram the machine as they see fit.»
GEEK
«Novena took the form of a laptop you could build yourself.»
IDG CONNECT
«Crowdsourcing Innovation: Andrew „Bunnie“ Huang.»
liliputing
«Novena is designed from the ground up with in openness mind.»
Linux.com
«Novena is more than just an open hardware laptop; it's designed from the outset to be a flexible compute platform»
TechCrunch
«Huang knows hardware, and this is one of the coolest projects he's done»
The Next Web
«This is proof of the demand that exists among developers who want the freedom of doing hardware experiments.»


Конкурс





У кожного, напевно, є знайомі, які в гаражі проводять експерименти з холодним ядерним синтезом.
Можливо, вони хочуть вивести свій проект на краудфандинговую платформу, а може їх (як гордих їжачків) варто для цього гарненько відлупцювати.
Поділіться коротко суть проекту (в коментах або на пошту alexey.stacenko(собака)gmail.com ми ж, зі свого боку, будучи упередженими і неадекватними, дамо два інвайту на курс по створенню кампанії на Kickstarter. Один інвайт найкрасивішій дівчині авторові проекту, а другий — того, хто його «здав». (пріоритет для проектів з області ІБ і OpenSource)

Вже один проект самостійно здався.
теплопушка з каталітичним дожигателемimage

Пряма подача тепла згоряння палива (повітря) в приміщення без використання теплообмінників (котлів), теплопроводів (труб), тепловыделителей (радіаторів), з очищенням повітря (продуктів згоряння) каталізатором.

image


Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.