|
JTAGulator, une solution open-source pour l'identification OCD
Par Rédaction,
secuobs.com
Le 28/08/2013
Résumé : Présenté lors de la dernière édition de la conférence DEFCON, JTAGulator est une solution matérielle et open-source visant à faciliter les processus d'identification des interfaces de connexion OCD sur les équipements ciblés. - Lire l'article
Les interfaces OCD (On-chip debug) peuvent fournir un contrôle « chip-level » sur des équipements ciblés, ces interfaces étant un vecteur habituellement privilégié par les ingénieurs, les chercheurs et les hackers pour extraire des codes ou des données depuis ces derniers, mais aussi pour en altérer le contenu de la mémoire ou modifier à la volée les opérations qui y sont en cours d'exécution.
En fonction de la complexité de l'équipement ciblé, la détection manuelle des interfaces régissant ces connexions OCD peut s'avérer être une tâche ardue et requérir dès lors un temps considérable pour l'achever, demandant même parfois une « destruction » ou une modification physique des équipements analysés. JTAGulator est un solution matérielle qui vise à faciliter cette identification OCD.
Présenté lors de la dernière édition 2013 de la conférence DEFCON, il faut savoir que JTAGulator présente l'avantage d'avoir été placé par ses développeurs sous une licence open-source, de type CCA 3.0 US (Creative Commons Attribution-3.0 United States). JTAGulator pouvant être dès à présent obtenu, au même titre que des PCB « nus », auprès de la société américaine Parallax Inc.
En plus de proposer 24 canaux d'entrées/sorties avec un circuit de protection d'entrée, JTAGulator offre également un ajustement spécifique au voltage de la cible (1.2v à 3.3v). Les interfaces cibles supportées étant à l'heure actuelle « JTAG/IEEE 1149.1» et « UART/asynchronous serial», une interface USB étant par ailleurs également disponible pour les connections vers un ordinateur hôte.
Vidéo « JTAGulator: Introduction and Demonstration » :
Vidéo « JTAGulator: UART Discovery »
Parallax Inc ( lien )
Source :
« JTAGULATOR » sur « Grand Idea Studio » ( lien )
- Article suivant : Powerpreter, un nouveau module Powershell de post-exploitation pour Nishang 0.3
- Article précédent : ZMap scanne l'internet en 44 minutes et trouve 2,56 millions de cibles UPnP
- Article suivant dans la catégorie Outils : Powerpreter, un nouveau module Powershell de post-exploitation pour Nishang 0.3
- Article précédent dans la catégorie Outils : ZMap scanne l'internet en 44 minutes et trouve 2,56 millions de cibles UPnP
Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|