خدمة تقييم أمن الأجهزة تقوم باختبار الجهاز المادي نفسه بدلاً من اختبار البرمجيات (نظام التشغيل والتطبيقات) المثبتة على عتاد الجهاز، ويمكن أن تتأثر عوامل مثل التوافر والسلامة والسرية والمصادقة وعدم الإنكار في حال تم اختراق أمن الجهاز، وتشمل خدمة التقييم لدينا مجموعة واسعة من منتجات الأجهزة التي تتضمن أنظمة التحكم الصناعية (ICS) مثل المستشعرات ووحدات التحكم المنطقية القابلة للبرمجة (PLC) وأجهزة نقاط البيع (PoS) والسيارات والأجهزة المدمجة التي يتم نشرها بشكل مستقل أو المتصلة مع أجهزة مختلفة ضمن شبكة واحدة وغيرها.

في العصر الحالي، يجلب العدد المتزايد باستمرار من الأجهزة الذكية الاتصال والتواصل إلى العديد من الأجهزة المادية، ولذلك يجب توفير الحماية الأمنية لعتاد هذه الأجهزة جنبًا إلى جنب مع البرمجيات.

من الضروري مراعاة الثغرات التي قد تستمر في العتاد منذ مرحلة التصنيع، وكذلك تلك المتاحة من مصادر ومنتديات أخرى تنشر معلومات حول اختراقات وأمن الأجهزة المادية. وعلى الرغم من أنه يجب حماية أي جهاز (وجعله مقاومًا للعبث)، إذا كان يتصل بالإنترنت حتى بشكل غير مباشر، إلا أن مستوى صرامة هذه الحماية ينبغي أن يعتمد على حساسية الجهاز وطبيعة استخدامه. كما أن أي جهاز يمكن الوصول إليه ماديًا يُعد عرضة للاختراق وقد يكون قابلاً لتسريب معلومات حرجة.

اختراق الجهاز عبر العتاد

توجد طرق متعددة يمكن من خلالها الدخول إلى الجهاز والحصول على معلومات بالغة الأهمية، ويمكن تنفيذ ذلك عبر العديد من وسائل الاتصال المتوفرة في الجهاز.

الاستطلاع

جمع جميع المعلومات المتاحة علنًا حول الجهاز.

  • التحقق من معلومات الجهاز.
  • التحقق من المكونات، مثل الشريحة المدمجة (SoC) وذاكرة الفلاش (Flash ROM) المستخدمة في الجهاز.
  • التحقق من واجهات الاتصال التي تدعمها الشريحة المدمجة (SoC).

الوصول عبر واجهات مثل USB.

  • التحقق من صحة نقل البيانات عبر منفذ USB.
  • التحقق مما إذا كان تصحيح أخطاء USB (USB Debugging) مفعّلًا أم لا.
    • في حال كان مفعّلًا، يمكن الوصول إلى البرنامج الثابت للجهاز (Firmware) واستبداله بسهولة.
  • التحقق من صحة جسر تصحيح أخطاء أندرويد (ADB)إنشاء الاتصال

الوصول عبر واجهات اللوحة (UART، JTAG، I2C، SPI) بعد تفكيك الجهاز.

كل هذه الطرق يمكنها الوصول مباشرة إلى البرنامج الثابت (Firmware).

  • التحقق مما إذا كانت دبابيس UART موجودة على اللوحة.
    • تجاوز الحماية المادية لدبابيس UART.
    • تحديد معدل البود (Baud rate) عبر طرق متعددة.
  • التحقق من دبابيس JTAG.
  • التحقق من دبابيس SPI أو I2C على اللوحة.

الوصول إلى البرنامج الثابت (Firmware) واستخراجه من ذاكرة الفلاش (Flash ROM) في حال كانت متوفرة على اللوحة.

  • استخراج البرنامج الثابت من ذاكرة الفلاش (Flash ROM).
  • كتابة البرنامج الثابت المعدّل إلى ذاكرة الفلاش (Flash ROM).

تجاوز معلمات الأمان الخاصة بالجهاز (مثل بصمة الإصبع).

  • تحديد البروتوكول المستخدم في عمل الجهاز.
  • الاستغلال بعد مرحلة الاستطلاع (Reconnaissance).

اكتب لنا رسالة