硬件&芯片安全滲透利器--BTS1002多接口精密觸發(fā)故障注入儀

注1：該軟硬件產(chǎn)品均為本公司自主研發(fā)，已申請1個(gè)發(fā)明專利，2個(gè)實(shí)用新型專利，1個(gè)軟著，轉(zhuǎn)載請注明出處

注2：詳細(xì)內(nèi)容詳見產(chǎn)品技術(shù)手冊、用戶手冊

注3：誠招區(qū)域獨(dú)家代理合作伙伴，歡迎洽談合作，底網(wǎng)安全竭誠為您服務(wù)

1. 產(chǎn)品背景

沒有網(wǎng)絡(luò)安全，就沒有國家安全， “底網(wǎng)安全”是網(wǎng)絡(luò)安全、數(shù)字安全、硬件安全、芯片安全的真正基石，“夯實(shí)網(wǎng)絡(luò)底層安全基礎(chǔ)，筑牢網(wǎng)絡(luò)強(qiáng)國安全底座”，是底網(wǎng)安全重要性的另一真實(shí)寫照。

傳統(tǒng)網(wǎng)絡(luò)安全攻防或產(chǎn)品應(yīng)用多以上層應(yīng)用為主，底層硬件安全、芯片安全檢測和滲透技術(shù)相對封閉、滯后（軟件黑客和硬件黑客的主要差異）且易被忽視，是0 day高危漏洞聚集地，用戶缺乏與該產(chǎn)品測試相關(guān)的仿真及測試環(huán)境，涉及網(wǎng)絡(luò)底層、硬件底層的滲透、安全檢測、安全服務(wù)成本尤其高昂（非常規(guī)安全檢測），導(dǎo)致越往底層越容易被忽視或忽略，使其更容易成為硬件黑客的攻擊目標(biāo)，尤其是高價(jià)值電子設(shè)備/芯片，該產(chǎn)品彌補(bǔ)了這塊短板和缺失，并體現(xiàn)出一定的技術(shù)競爭力。

硬件黑客與硬件安全攻防人員的博弈未來會(huì)愈演愈烈，類似本產(chǎn)品的高級(jí)滲透檢測工具和滲透檢測技術(shù)理念、方法在未來大國博弈、軍工電子安全技術(shù)、芯片安全、工控底層安全、物聯(lián)網(wǎng)底層安全、車聯(lián)網(wǎng)底層安全等方面起著決定性作用。

2. 產(chǎn)品概述

BTS1002是一臺(tái)多接口精密觸發(fā)故障注入儀，同時(shí)也是一臺(tái)傳統(tǒng)的網(wǎng)絡(luò)底層攻防滲透工具和混合網(wǎng)關(guān)，將三者有效交叉融合，根據(jù)不同的觸發(fā)條件和精準(zhǔn)觸發(fā)滯后時(shí)間配置，可在準(zhǔn)確的時(shí)間對被測對象（包括但不限于汽車電子、CPU/MCU/GPU芯片、機(jī)器人、無人機(jī)、金融設(shè)備、軍工電子、工控設(shè)備等其它關(guān)鍵基礎(chǔ)設(shè)施對象）的關(guān)鍵信號(hào)位置發(fā)出高度可調(diào)、可控、可配置的故障注入信號(hào)（電壓注入、信號(hào)注入、時(shí)鐘注入、掉電注入等），根據(jù)被測對象不同的應(yīng)用屬性（CPU指令集、固件運(yùn)行、安全認(rèn)證、關(guān)鍵控制指令執(zhí)行、幅頻響應(yīng)、波特圖特性等），深入網(wǎng)絡(luò)底層從另一安全維度對被測對象開展安全檢測、安全分析、攻防滲透測試。

3. 產(chǎn)品價(jià)值

3.1 業(yè)務(wù)價(jià)值

l 該設(shè)備是先進(jìn)生產(chǎn)力工具，可有效提升客戶高端安全檢測服務(wù)能力和盲區(qū)，尤其涉及本產(chǎn)品相關(guān)的高附加值服務(wù)，提升客戶或企業(yè)自身安全技術(shù)服務(wù)能力口碑、形象、競爭力。

l 通過本設(shè)備可搭建真實(shí)可信賴的故障注入網(wǎng)絡(luò)仿真及攻防滲透測試環(huán)境，在特定數(shù)據(jù)幀的觸發(fā)或CPU特定指令運(yùn)行狀態(tài)下精準(zhǔn)實(shí)施故障注入，驗(yàn)證用戶設(shè)計(jì)構(gòu)想。

l 深入底層檢測硬件電子設(shè)備、芯片的安全（固件安全、電路安全、協(xié)議安全、CPU性能、指令集安全、芯片制造工藝安全、基礎(chǔ)元器件/接口芯片頻率響應(yīng)、濾波抑制效果等），助力電子設(shè)備廠商、芯片廠商、質(zhì)量檢測廠商、安全實(shí)驗(yàn)室、科研機(jī)構(gòu)更早的發(fā)現(xiàn)問題。

l 網(wǎng)絡(luò)底層相關(guān)安全賽事、演示支持，有一定的觀賞性和警示性，因被測硬件電子設(shè)備種類不限，從車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工控各類控制設(shè)備、低功耗采集設(shè)備、網(wǎng)關(guān)設(shè)備到手機(jī)、電腦、無人機(jī)、軍工電子設(shè)備、金融設(shè)備等均可作為被測對象，結(jié)合被測對象業(yè)務(wù)屬性精準(zhǔn)實(shí)施故障注入。

3.2 技術(shù)價(jià)值

l 故障注入技術(shù)直擊CPU指令集底層晶體管邏輯陣列，讓傳統(tǒng)暴力破解不在受基于CPU算力、加密算法復(fù)雜性、先進(jìn)性等因素影響。

l 提供了一種新的、非常規(guī)RAM敏感數(shù)據(jù)、堆棧數(shù)據(jù)刷寫的技術(shù)途徑。

l 針對密鑰提取應(yīng)用，提供了一種新的密鑰提取滲透技術(shù)方法。

l 將故障注入技術(shù)和傳統(tǒng)網(wǎng)絡(luò)滲透技術(shù)融合應(yīng)用，對身份認(rèn)證、權(quán)限繞過、加解密算法缺陷驗(yàn)證、關(guān)鍵控制邏輯等敏感業(yè)務(wù)提供了新的底層滲透和驗(yàn)證方法。

4. 典型應(yīng)用

l 側(cè)信道攻擊滲透測試

l 芯片故障注入滲透測試（CPU/MCU/GPU等）

l 車聯(lián)網(wǎng)本地網(wǎng)絡(luò)及電子部件故障注入滲透測試（ECU/TBOX/IVI/RTU/DTU等）

l 智能設(shè)備故障注入滲透測試（IOT/機(jī)器人/無人機(jī)/手機(jī)/服務(wù)器/智能家居等）

l 工業(yè)、電力設(shè)備故障注入滲透測試（控制器/采集器/PLC/網(wǎng)關(guān)等）

l 金融設(shè)備故障注入滲透測試

l 軍工電子故障注入滲透測試

l 硬件破解攻防大賽成果演示

l 高校教育、電子技術(shù)基礎(chǔ)學(xué)科培訓(xùn)

注：請合法、合規(guī)使用本設(shè)備，禁止在非正常商業(yè)模式下非法、惡意使用

5. 典型客戶

? 芯片設(shè)計(jì)、芯片制造、芯片集成應(yīng)用廠商

? 汽車制造、汽車電子上下游部件廠商

? 敏感IOT/硬件終端/智能設(shè)備研發(fā)廠商

? 金融及銀行敏感設(shè)備研發(fā)廠商

? 工控電力集成/應(yīng)用廠商

? 第三方安全檢測機(jī)構(gòu)、企業(yè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室/網(wǎng)絡(luò)安全團(tuán)隊(duì)

? 高校、科研院所、政府機(jī)構(gòu)、軍工

? 網(wǎng)絡(luò)安全賽事舉辦方、網(wǎng)絡(luò)安全行業(yè)協(xié)會(huì)

? 白帽硬件黑客安全團(tuán)隊(duì)…

6. 技術(shù)特征

? 2通道毛刺故障注入輸出(CH1&CH2)，可支持差模毛刺、共模毛刺注入。

12bit垂直精度，電壓幅度精確連續(xù)可調(diào)，誤差<5%，配合CF外部校正因子，可進(jìn)一步降低誤差

VPP>100V，級(jí)聯(lián)模式支持VPP>200V高壓注入（@Rload=1MΩ），滿足高壓注入應(yīng)用場景

脈寬<150ns（@VP+=10V,Rload=1MΩ）

上升沿<80ns，下降沿<140ns（@VP+=10V,Rload=1MΩ）

低輸出阻抗（typ. = 275Ω@CH1,CH2）

支持盲注、循環(huán)故障注入

? 1通道掉電故障注入輸出

支持20A瞬時(shí)電流掉電注入，滿足大電壓掉電注入應(yīng)用場景（最大可支持12V輸入）

掉電時(shí)長可精確配置（1us~200us精確可調(diào)）

支持盲注、循環(huán)故障注入

? 豐富的故障注入觸發(fā)模式

8種觸發(fā)源（LAN1(100base-tx)
/RS232/UART/RS485/LIN/CAN/EXT/Manual）

觸發(fā)報(bào)文長度和內(nèi)容靈活可調(diào)(支持HEX/ASCII格式輸入)

外部觸發(fā)支持上升沿、下降沿、邊沿三種觸發(fā)模式，兼容TTL、CMOS觸發(fā)電平

支持延遲觸發(fā)故障注入，延遲時(shí)間280ns~80s連續(xù)精準(zhǔn)可調(diào)（分辨率：1ns），針對CPU/ MCU/GPU指令執(zhí)行精準(zhǔn)注入

? 豐富的外設(shè)通信接口

支持LAN1、RS232、UART、RS48、LIN(支持主從模式)、CAN外設(shè)高速通信接口，

? 豐富且強(qiáng)大的路由網(wǎng)關(guān)功能

支持在任意外設(shè)通信接口間或接口自身實(shí)現(xiàn)報(bào)文路由轉(zhuǎn)發(fā)

高吞吐率，滿足復(fù)雜網(wǎng)絡(luò)環(huán)境報(bào)文采集、分析、路由轉(zhuǎn)發(fā)

報(bào)文過濾路由配置，有效提升協(xié)議分析和觸發(fā)機(jī)制的高效性

? 直流+12V/DC供電（配AC/DC工業(yè)電源適配器），低功耗設(shè)計(jì)，可電池供電，適合野外 作業(yè)

? 工業(yè)級(jí)標(biāo)準(zhǔn)設(shè)計(jì)，高可靠性、高穩(wěn)定性、高ESD防護(hù)性

? 專業(yè)的上位機(jī)故障注入控制軟件，操作簡單、實(shí)用

? 支持基于用戶自主控制的傳統(tǒng)網(wǎng)絡(luò)安全攻防滲透應(yīng)用（多協(xié)議欺騙攻擊、重放攻擊、MIT M攻擊、IOT防火墻、安全網(wǎng)關(guān)、探針、IPS、IDS）

? 支持基于用戶自主控制的“軟網(wǎng)閘”應(yīng)用

? 支持傳統(tǒng)網(wǎng)絡(luò)底層多協(xié)議DOS攻擊滲透測試（MAC/ARP/IP地址池DOS攻擊、TCP/UDP/ ICMP泛洪攻擊、SYS全連接/半連接DOS攻擊、LAND攻擊、DHCP服務(wù)器DOS攻擊等）

? 支持傳統(tǒng)網(wǎng)絡(luò)底層掃描滲透測試（ARP掃描、IP掃描、端口掃描、DHCP服務(wù)端/客戶端欺騙攻擊、中間人監(jiān)聽攻擊等）

? 支持二次定制開發(fā)、客戶自有系統(tǒng)級(jí)聯(lián)對接

? 專利產(chǎn)品、純自主研發(fā)，高標(biāo)準(zhǔn)技術(shù)支持和售后服務(wù)理念

? 電源電壓、CPU溫度在線檢測輔助功能，方便野外電池供電作業(yè)

審核編輯黃宇