하드웨어 해킹 - 2

하드웨어 개발 및 보드 분석
소제목: 하드웨어에 들어가는 프로그램을 개발해보고 보드 분석 방법론을 학습한다.
마우저 일렉트로닉스 Mouser Electronics 대한민국 - 반도체 및 전자 부품 유통기업
글로벌 전자 부품 유통기업으로 광범위한 제품을 보유하고 있으며 최소 주문 수량 제한 없이 발송 가능합니다. 매일 새로운 전자 부품이 입고됩니다.

https://www.mouser.kr/?gclid=Cj0KCQjwl8anBhCFARIsAKbbpyR-G8pzdLdCbGEEe1o1Ig0qY-WhrC-2DfKVJ2d7WTx93FZh78GvI_gaAjuPEALw_wcB

제품 → 반도체 → 직접 회로 → 내장 프로세서 및 컨트롤러 → 마이크로프로세서 MCU → ARM 마이크로소프트 MCU
사람들에게 반도체를 팔려면 이전 기기와 어떤 점이 달라졌는지 홍보를 함
→ 기능에 대해서 많이 홍보를 함.
→ 해당 사이트에서 보면 반도체가 어떤 성능인지 다 정리 한 PDF가 있음
EasyEDA - Online PCB design & circuit simulator
EasyEDA is a free and easy to use circuit design, circuit simulator and pcb design that runs in your web browser.

https://easyeda.com/
→ 이 사이트는 온라인 상에서 CAD 회로를 작성할 수 있게 해줌.

이지 디자인을 누르면 다음과 같은 화면이 뜸
마우저 일렉트로닉스 Mouser Electronics 대한민국 - 반도체 및 전자 부품 유통기업
이 사이트에서 제품 → 반도체 → 직접 회로 → 내장 프로세서 및 컨트롤러 → 마이크로프로세서 MCU → ARM 마이크로소프트 MCU
에 들어간 뒤 칩 하나를 선택해서 해당 칩의 구조를 Easy  EDA에서 따라해보는 실습을 진행해볼 것.
해당 사이트에서 데이터시트를 확인 (나는 부품 번호 511-STM32G0B1CBT3를 확인)

이후 해당 제품 번호를 Easy EDA에서 검색

데이터시트에서 해당 반도체의 핀이 어떠한 역할을 하는지 확인해야 됨.

여기서 SWDIO, SWCLK, SWO의 핀 번호를 찾는다.
SWO가 없으면 SWDIO, SWCLK만 가지고 진행함.


◎ PCB : 헷갈리지 않게 사진으로 확인해 보는 PTH와 NPTH의 차이
전기/전자부품, 로봇/기계부품, 코딩교육 국내 1위 쇼핑몰 디바이스마트 공식 블로그입니다.

https://devicemart.blogspot.com/2021/11/pcb-pth-npth.html

PTH와 NPTH의 차이점은 무엇인가요?
PCB의 이러한 구멍은 실제로 보드의 한쪽에서 다른쪽으로 이어지기 때문에 기본적으로 PTH 대 NPTH, 도금 스루홀로 서로 구분할 수 있습니다. 실제로 구멍을 통과하는 회로 기판 외에도 회로 기판을 통과하지 않는 다른 구멍이 있습니다.

https://www.mainpcba.com/ko/what-are-differences-between-pth-vs-npth/

유명한 하드웨어 해킹 유튜버
Joe Grandjean

https://www.youtube.com/c/joegrand

JTAGulator
jtagulatror - Google Search

https://www.google.com/search?q=jtagulatror&oq=jtagulatror&gs_lcrp=EgZjaHJvbWUyBggAEEUYOdIBCDk5ODhqMGo3qAIAsAIA&sourceid=chrome&ie=UTF-8
→ 너무 비쌈
→ 이를 라즈베리 파이 or 아두이노로 해결할 수 있는 것.(JTAGulator랑 거의 동일하게 사용할 수 있음)
https://github.com/cyphunk/JTAGenum​
프로세서 보고 데이터시트가 있는지 확인 → 데이터시트를 보고 SWO, SWDIO, SWCLK 등 지원을 하는지 확인
데이터시트를 제공하지 않는 경우가 많음
→ 특히 공유기 같은 경우 Realtek을 사용하는데 여기는 대부분 데이터시트를 공유X
→ 근데 중국 사이트에 검색해보면 유출 된 데이터시트가 있는 경우가 있다. (대표적인 중국 개발자 사이트: CSON)
Fault Injection: 결함 주입 → 보드 내에 일부러 결함을 발생시켜서 해커가 원하는 동작을 수행하도록 만드는 것/결과를 만드는 것.
Side Channel Attack: 부채널 공격 → 외부 요인을 통해(외부 파라미터) 기기 내에서 작동하는 부분을 유추해 내는 것.
ex 1) 현관문 도어락을 해킹하기 위해 (비밀번호를 알아내기 위해) 밀가루를 묻혀서 기름기가 많은 곳을 파악한다. → 일종의 Side Channel Attack이라고 할 수 있다. 펌웨어를 뜯는 것만이 해킹이 아니다. 이게 더 빠르고 간단하다.
ex 2) 말을 하게 되면 진동이 발생한다.
이때 전구도 진동을 통해 빛이 흔들리는데, 이 빛의 흔들림을 통해 어떤 말을 하는지 대충 파악이 가능하다. → 이것도 Side Channel Attack

음료수 캔이나 스마트폰 거치대만 있어도 멀리서 도청 가능?
음료수 캔, 스마트폰 스탠드 혹은 아무 반짝이는 표면을 가진 가벼운 물체만 있으면 아무리 방음처리가 잘 되어 있는 방 안에 있는 시스템들도 도청할 수 있다고 한다. 이러한 기상천외한 도청 방법을 이스라엘 벤구리온대학의 보안 연구원들이 찾아냈다.

https://www.boannews.com/media/view.asp?idx=106782