چگونه سخت افزار هک می شود (قسمت 3): اتخاذ طرز فکر مهاجم

مقدمه
پس از توصیف رقابت MITER eCTF و پروژه به روز شده ما، با فرآیند حمله به نمونه ناامن شروع می کنیم. حملات همیشه با یک مرحله «جمع‌آوری اطلاعات» شروع می‌شوند، بنابراین در این مقاله، در مورد اینکه مهاجمان به دنبال چه اطلاعاتی هستند و اغلب کجا می‌توانند آن را پیدا کنند، بحث خواهیم کرد. تا پایان این مقاله، می‌توانید نمونه کارها را برای یک دستگاه الکترونیکی با اطلاعاتی درباره نحوه کارکرد و آسیب‌پذیری‌های احتمالی آن تهیه کنید. مهمتر از همه، شما شروع به آموزش خود می کنید تا آن آسیب پذیری ها را در طرح ها و کد منبع دیگر (به خصوص شما!) شناسایی کنید. بیایید شروع کنیم!

سوال چالشی!
به نظر شما چرا مهاجمان اصلاً با شناسایی زحمت می کشند؟ چرا فقط شروع به آزمایش اکسپلویت های تصادفی نمی کنید؟

فکر می کنید وقتی اطلاعات خوبی در مورد هدف خود داشته باشید چه چیزی تغییر می کند؟ نمونه ای از یک قطعه اطلاعات "خوب" که فکر می کنید مهاجم آن را بسیار ارزشمند می داند چیست؟

قبل از ادامه خواندن به این سوالات به خودتان پاسخ دهید!

اهمیت شناسایی
همانطور که هر جاسوس ماهر، دزد یا "آدم بد" همه جانبه می داند، اولین گام هر شغلی این است که "پرونده مفصل" باشد. یعنی جمع آوری اطلاعات زیادی در مورد افراد و مکان های مربوط به «شغل».

تصویر چگونگی هک شدن سخت افزار (قسمت 3): اتخاذ طرز فکر مهاجم
"انسان ها هر هفته غذا را از درب ورودی می آورند. اگر منبع را هدف قرار دهیم، می توانیم - سنجاب!!!"

دزدی های موفقیت آمیز با دریافت پاسخ به سوالات کلیدی، مانند:

"روال عادی روزانه آنها چیست؟"
«پیمانکاران چگونه به ساختمان دسترسی دارند؟» و
"زباله ها وقتی جمع می شوند کجا می روند؟"
حتی اگر پاسخ‌ها چندان جالب نباشند (یعنی آسیب‌پذیری به‌راحتی قابل بهره‌برداری را شناسایی نکنند)، هر پاسخی که آموخته می‌شود، درک فرد را از «هدف» ایجاد می‌کند، و این احتمال را افزایش می‌دهد که پاسخ به سؤال بعدی آسیب‌پذیری را آشکار کند. شناسایی خوب مهاجم را قادر می سازد تا آسیب پذیری های خاصی را هدف قرار دهد که می تواند مورد سوء استفاده قرار گیرد. بدون آن، آنها فقط حدس می زنند.

اهداف شناسایی
به طور کلی، ما به دنبال هر گونه اطلاعاتی هستیم که بتواند یک حمله موفق را فعال کند، از جمله بازده هایی که امیدواریم پس از یک حمله موفق به دست آوریم. طور دیگر بگویم:

تصویر چگونگی هک شدن سخت افزار (قسمت 3): اتخاذ طرز فکر مهاجم

سودهای احتمالی را پیدا کنید
قبل از اینکه بتوانیم "مفصل مفصل" را ببندیم، باید "مفصل" را به "مورد" تشخیص دهیم! به عبارت دیگر، برای توجیه حمله در وهله اول باید چیزی ارزشمند از حمله به هدف به دست آوریم.

بازده مورد نظر یک مهاجم ممکن است شامل موارد زیر باشد:

ایجاد سیستم عامل کنترل شده توسط مهاجم توسط دستگاه،
استخراج داده های محافظت شده کاربر، یا
استخراج کلیدهای مخفی
اینها ممکن است برای اهداف زیر بدست آید:

باز کردن ویژگی های پرداخت برای بازی،
سفارشی کردن رفتار دستگاه،
فروش اطلاعات محرمانه یا محافظت شده به شخص ذینفع دیگر،
دسترسی به یک شبکه یا مکان فیزیکی (مانند یک ماشین!) که در غیر این صورت از آن محروم می شوند، یا
بدنام کردن سازنده
فقط برخی از این سودها ممکن است برای یک دستگاه معین و یک مهاجم خاص قابل اجرا باشد. با این حال، به تمام بازده های احتمالی در طول شناسایی اولیه خود توجه کنید. بعداً، می‌توانید مواردی را که به نظر می‌رسد ارزش بالاتری دارند، در عین حال که توسط آسیب‌پذیری‌های قابل بهره‌برداری راحت‌تر محافظت می‌شوند، اولویت‌بندی کنید.

در مورد eCTF، نتیجه‌ای که ما دنبال آن هستیم واضح است: خواندن یا استخراج پرچم‌ها از طرح‌های تیم‌های مقابل.