0
نام کتاب
Microcontroller Exploits

Travis Goodspeed

Paperback442 Pages
PublisherNo Starch Press
Edition1
LanguageEnglish
Year2024
ISBN9781718503885
764
A6930
انتخاب نوع چاپ:
جلد سخت
1,156,000ت
0
جلد نرم
1,026,000ت
0
طلق پاپکو و فنر
1,046,000ت
0
مجموع:
0تومان
کیفیت متن:اورجینال انتشارات
قطع:B5
رنگ صفحات:سیاه و سفید
پشتیبانی در روزهای تعطیل!
ارسال به سراسر کشور

#Microcontroller

#STM32F1

#STM32F0

#DFU

#ICSP

#JTAG

#SWD

#CMOS

#Hardware

#Microchip

توضیحات

🧠 کتاب Microcontroller Exploits یک Dive عمیق در هک سخت‌افزار پیشرفته است؛ با مثال‌های دقیق از تکنیک‌های واقعی و یک بررسی جامع از آسیب‌پذیری‌ها.


🛠️ در این راهنمای پیشرفته برای Hardware Hacking، یاد میگیری چطور نرم‌افزار رو از کامپیوترهای تک‌چیپی بخونی؛ مخصوصاً وقتی طوری پیکربندی شده‌اند که اجازه استخراج Firmware رو ندن.


📌 این کتاب طیف خیلی گسترده‌ای از تکنیک‌های هک Microchipها رو مستند میکنه؛ و قرار نیست اولین معرفی یک تازه‌کار به این حوزه باشه.


🔍 کار رو با بررسی تکنیک‌های دقیق برای هک چیپ‌های واقعی شروع میکنی؛ مثلاً اینکه STM32F0 چطور اجازه میده بعد از هر Reset یک Word Dump بشه. میبینی STM32F1 چطور از طریق Exception Handling میتونه طی حدود یک ساعت، Firmware رو آرام‌آرام Leak کنه، و چطور Firmware در Texas Instruments MSP430 میتونه با یک Flash دوربین استخراج بشه.


🧪 برای هر Exploit، یاد میگیری چطور نتیجه‌ها رو بازتولید کنی و یک چیپ رو در لَب خودت Dump کنی.


📚 در نیمه دوم کتاب، یک بررسی دایره‌المعارفی از آسیب‌پذیری‌ها پیدا میکنی؛ دسته‌بندی‌شده، Index شده و Cross-Reference شده برای استفاده در تمرین امنیت سخت‌افزار.


📖 فهرست مطالب

فصل ۱. مبانی استخراج حافظه

فصل ۲. خروج DFU در STM32F217

فصل ۳. Null Pointer در MD380، DFU

فصل ۴. Call Stack در LPC1343

فصل ۵. Ledger Nano S، مقدار 0xF00DBABE

فصل ۶. NipPEr Is a buTt liCkeR

فصل ۷. Backdoorهای RF430

فصل ۸. مبانی JTAG و ICSP

فصل ۹. Gadgetهای nRF51 در ROM

فصل ۱۰. Word Leak در SWD مربوط به STM32F0

فصل ۱۱. پازل Interrupt در STM32F1

فصل ۱۲. ICSP و HID در PIC18F452

فصل ۱۳. مبانی Glitching

فصل ۱۴. MC13224، ساده‌ترین Fault Injection

فصل ۱۵. Glitch بوت‌لودر LPC1114

فصل ۱۶. Glitch روی APPROTECT در nRF52

فصل ۱۷. Glitch روی FPB در STM32

فصل ۱۸. Decapsulation چیپ

فصل ۱۹. Unlock فرابنفش PIC

فصل ۲۰. حمله Paparazzi روی MSP430

فصل ۲۱. میان‌پرده CMOS VLSI

فصل ۲۲. عکاسی از Mask ROM

فصل ۲۳. Game Boy از طریق ROM

فصل ۲۴. Diffusion ROM در Clipper Chip

فصل ۲۵. Nintendo CIC و Cloneها

فصل A. آسیب‌پذیری‌های بیشتر Bootloader

فصل B. حمله‌های بیشتر Debugger

فصل C. Privilege Escalationهای بیشتر

فصل D. حمله‌های Invasive بیشتر

فصل E. Fault Injectionهای بیشتر

فصل F. Test Modeهای بیشتر

فصل G. عکاسی‌های بیشتر از ROM

فصل H. حمله‌های دسته‌بندی‌نشده

فصل I. چیپ‌های دیگر


💬 نظرها

💭 «این کتاب هم جذابه و هم عمیقاً نگران‌کننده. از سمت جذابیت، یک مجموعه پر و پیمان از اطلاعات عالیه... از سمت نگران‌کننده، همه اون اطلاعات عالی و بسیار کاربردی حالا در یک جا جمع شده و توسط یک استاد ارائه شده.»

—ریچارد آستین، IEEE-Cipher


💭 «فهم دام‌های امنیت Microcontrollerها سخته، چون تعداد زیادی قطعه دانش ظریف و مبهم وجود داره که همه باید با هم کار کنن. قبل از این کتاب، فقط یک راه مؤثر برای یادگیری وجود داشت: صحبت کردن با یک متخصص کاربلد مثل تراویس. این کتاب یک بررسی گسترده و عمیق از این مهارت ارائه میده، اما مهم‌تر از همه، تعداد زیادی از نکته‌های حیاتی رو در یک جا و زیر یک جلد جمع میکنه. مطمئنم این کتاب پایه خیلی از کلاس‌هایی میشه که مسیر شغلی آدم‌ها رو عوض میکنن. امیدوارم یک روز آن‌قدر خوب بشم که بتونم یکی از اون کلاس‌ها رو تدریس کنم!»

—سرگئی براتوس، استاد برجسته Cyber Security، Technology و Society در Dartmouth College


💭 «ما کتاب‌های زیادی نداریم که روی چنین موضوعی تمرکز کرده باشن، اما هر روز با مسئله‌های امنیتی مرتبط با سخت‌افزار و مخصوصاً Microcontrollerها روبه‌رو میشیم. کتاب تراویس برای فهم مسئله‌های امنیتی و اینکه مهاجم‌ها چطور اون‌ها رو Exploit میکنن، یک منبع بنیادیه. این کتاب برای هر تیم امنیت محصولی که درگیر امنیت Deviceهاست، باید خوانده بشه.»

—الکس ماتروسوف، مدیرعامل و بنیان‌گذار Binarly


💭 «این کتاب یک مجموعه الهام‌بخش و مدت‌ها موردانتظار از آسیب‌پذیری‌ها و Exploitهای امنیت Microcontrollerها ارائه میده؛ آن هم توسط خود تراویس. همه مثال‌ها یک مرجع عالی از Attack Vectorهایی هستن که اغلب تا قبل از اثبات خلافشون، با برچسب‌هایی مثل “خارج از Scope” یا “هیچ‌کس چنین کاری نمیکنه” کنار گذاشته میشدن. این کتاب خیلی دست‌به‌کاره و برای هر کسی که به امنیت سخت‌افزار علاقه داره، یک مطالعه عالیه. واقعاً امیدوارم این کتاب بین سازنده‌های چیپ و مخصوصاً تیم‌هایی که معماری‌های امنیتی نسل بعدی رو طراحی میکنن هم مخاطب خودش رو پیدا کنه.»

—دکتر یوهانس اوبرمایر، مهندس و پژوهشگر امنیت


👤 درباره نویسنده

👨‍💻 تراویس گوداسپید یک Reverse Engineer سیستم‌های Embedded اهل تنسی است؛ جایی که با یک Studebaker رانندگی میکنه و Exploitهای استخراج حافظه برای Microcontrollerها رو جمع‌آوری میکنه. پروژه‌های اخیر او شامل یک Function Recognizer برای Firmwareهای Thumb2، یک Exploit تازه از نوع Memory Corruption برای یک Smart Card متعلق به دهه ۹۰، و یک ابزار CAD برای استخراج Bitها از عکس‌های Mask ROM بوده.


Microcontroller Exploits is a deep dive into advanced hardware hacking with detailed examples of real-world techniques and a comprehensive survey of vulnerabilities.


In this advanced guide to hardware hacking, you'll learn how to read the software out of single chip computers, especially when they are configured not to allow the firmware to be extracted.


This book documents a very wide variety of microchip hacking techniques; it's not a beginner's first introduction.


You'll start off by exploring detailed techniques for hacking real-world chips, such as how the STM32F0 allows for one word to be dumped after every reset. You'll see how the STM32F1’s exception handling can slowly leak the firmware out over an hour, and how the Texas Instruments MSP430 firmware can be extracted by a camera flash.


For each exploit, you'll learn how to reproduce the results, dumping a chip in your own lab.


In the second half of the book you'll find an encyclopedic survey of vulnerabilities, indexed and cross referenced for use in practicing hardware security.


Table of Contents

Chapter 1. Basics of Memory Extraction

Chapter 2. STM32F217 DFU Exit

Chapter 3. MD380 Null Pointer, DFU

Chapter 4. LPC1343 Call Stack

Chapter 5. Ledger Nano S, 0xF00DBABE

Chapter 6. NipPEr Is a buTt liCkeR

Chapter 7. RF430 Backdoors

Chapter 8. Basics of JTAG and ICSP

Chapter 9. nRF51 Gadgets in ROM

Chapter 10. STM32F0 SWD Word Leak

Chapter 11. STM32F1 Interrupt Jigsaw

Chapter 12. PIC18F452 ICSP and HID

Chapter 13. Basics of Glitching

Chapter 14. MC13224, the Simplest Fault Injection

Chapter 15. LPC1114 Bootloader Glitch

Chapter 16. nRF52 APPROTECT Glitch

Chapter 17. STM32 FPB Glitch

Chapter 18. Chip Decapsulation

Chapter 19. PIC Ultraviolet Unlock

Chapter 20. MSP430 Paparazzi Attack

Chapter 21. CMOS VLSI Interlude

Chapter 22. Mask ROM Photography

Chapter 23. Game Boy Via ROM

Chapter 24. Clipper Chip Diffusion ROM

Chapter 25. Nintendo CIC and Clones

Chapter A. More Bootloader Vulns

Chapter B. More Debugger Attacks

Chapter C. More Privilege Escalation

Chapter D. More Invasive Attacks

Chapter E. More Fault Injections

Chapter F. More Test Modes

Chapter G. More ROM Photography

Chapter H. Unsorted Attacks

Chapter I. Other Chips


Review

"This is both a fascinating and profoundly disturbing book. On the fascinating side, it is a cornucopia of great information . . . On the disturbing side, all that great and profoundly useful information is now gathered in one place and presented by a master."

—Richard Austin, IEEE-Cipher (Read More)


"Understanding the pitfalls of microcontroller security is hard, because there are many exquisite and obscure bits of knowledge that must all work together. Before this book, there was only one effective way to learn: talk to a master practitioner like Travis. This book gives a broad and deep survey of the craft, but most importantly it gets the many critical bits in one place, under one cover. I am sure it will become a foundation of many career-changing classes. One day I hope to get good enough to teach one!"

—Sergey Bratus, Distinguished Professor in Cyber Security, Technology, and Society, Dartmouth College 


"We don't have many books focused on such a topic, but face security problems tied to hardware and specifically to microcontrollers every day. Travis's book is foundational to understanding the security problems and how the attackers are going to exploit them. This book is a must-read for every product security team involved in device security."

— Alex Matrosov, CEO and Founder of Binarly


"The book presents an inspiring and much-anticipated collection of microcontroller security vulnerabilities and exploits - presented by Travis himself. All the examples serve as an excellent reference of attack vectors that had often been excluded as being "out-of-scope" and "nobody would do that" until proven otherwise. This book is very hands-on and a great read for everyone interested in hardware security. I dearly hope that this book will also find its audience amongst chip vendors and especially their teams designing the next generation security architectures."

—Dr. Johannes Obermaier, security engineer and researcher


About the Author

Travis Goodspeed is an embedded systems reverse engineer from Tennessee, where he drives a Studebaker and collects memory extraction exploits for microcontrollers. His recent projects include a function recognizer for Thumb2 firmware, a fresh memory corruption exploit for a 90's smart card, and a CAD tool for extracting bits from mask ROM photographs.

دیدگاه خود را بنویسید
نظرات کاربران (0 دیدگاه)
نظری وجود ندارد.
کتاب های مشابه
هک و امنیت
1,513
Bug Bounty Hunting Essentials
700,000 تومان
هک و امنیت
491
The Complete Guide to SCION
1,679,000 تومان
هک و امنیت
1,109
Kali Linux Cookbook
1,483,000 تومان
Agile & Scrum
2,230
Agile Security Operations
688,000 تومان
هک و امنیت
881
Security in Computing
2,543,000 تومان
Network
2,068
Network Security
1,441,000 تومان
هک و امنیت
1,553
Cloud Penetration Testing for Red Teamers
767,000 تومان
هک و امنیت
1,048
Certified Ethical Hacker (CEH) Preparation Guide
621,000 تومان
لینوکس
1,165
Linux Server Security
472,000 تومان
هک و امنیت
628
The Hacker Mindset
389,000 تومان
قیمت
منصفانه
ارسال به
سراسر کشور
تضمین
کیفیت
پشتیبانی در
روزهای تعطیل
خرید امن
و آسان
آرشیو بزرگ
کتاب‌های تخصصی
هـر روز با بهتــرین و جــدیــدتـرین
کتاب های روز دنیا با ما همراه باشید
آدرس
پشتیبانی
مدیریت
ساعات پاسخگویی
درباره اسکای بوک
دسترسی های سریع
  • راهنمای خرید
  • راهنمای ارسال
  • سوالات متداول
  • قوانین و مقررات
  • وبلاگ
  • درباره ما
چاپ دیجیتال اسکای بوک. 2024-2022 ©