हार्डवेयर कैसे हैक हो जाता है (भाग 3): हमलावर की मानसिकता को अपनाना

परिचय
MITER eCTF प्रतियोगिता और हमारे अद्यतन प्रोजेक्ट का वर्णन करने के बाद, हम असुरक्षित उदाहरण पर हमला करने की प्रक्रिया शुरू करेंगे। हमले हमेशा "सूचना एकत्र करने" के चरण से शुरू होते हैं, इसलिए इस लेख में, हम चर्चा करेंगे कि हमलावर किस जानकारी की तलाश करते हैं और वे इसे अक्सर कहां पा सकते हैं। इस लेख के अंत तक, आप एक इलेक्ट्रॉनिक उपकरण के लिए एक पोर्टफोलियो तैयार करने में सक्षम होंगे जिसमें यह जानकारी होगी कि यह कैसे काम करता है और इसकी संभावित कमजोरियाँ कहाँ हैं। सबसे महत्वपूर्ण बात यह है कि आप अन्य डिज़ाइनों और स्रोत कोड (विशेष रूप से आपकी!) में उन कमजोरियों को पहचानने के लिए खुद को प्रशिक्षित करना शुरू कर देंगे। आएँ शुरू करें!

चुनौती प्रश्न!
आपको क्या लगता है कि हमलावर टोह लेने की जहमत क्यों उठाते हैं? क्यों न यादृच्छिक कारनामे आज़माना शुरू कर दिया जाए?

आपको क्या लगता है कि जब आपके पास अपने लक्ष्य के बारे में अच्छी जानकारी होती है तो क्या बदलाव आता है? ऐसी "अच्छी" जानकारी का उदाहरण क्या है जो आपको लगता है कि एक हमलावर को अत्यधिक मूल्यवान लगेगी?

पढ़ना जारी रखने से पहले इन प्रश्नों का उत्तर स्वयं दें!

टोही का महत्व
जैसा कि कोई भी कुशल जासूस, चोर, या हर तरह का "बुरा आदमी" जानता है, किसी भी काम का पहला कदम "जोड़ पर केस करना" है; अर्थात्, "नौकरी" से संबंधित लोगों और स्थानों के बारे में बहुत सारी जानकारी एकत्र करना।

हार्डवेयर कैसे हैक किया जाता है इसकी छवि (भाग 3): हमलावर मानसिकता को अपनाना
"मनुष्य साप्ताहिक रूप से सामने के दरवाजे से भोजन लाते हैं। यदि हम स्रोत को लक्षित करते हैं, तो हम कर सकते हैं - गिलहरी!!!"

सफल डकैतियाँ प्रमुख प्रश्नों के उत्तर प्राप्त करने से शुरू होती हैं, जैसे:

"उनकी सामान्य दिनचर्या क्या है?",
"ठेकेदार इमारत तक कैसे पहुंचते हैं?", और
"कचरा उठाया जाता है तो वह कहां जाता है?"
भले ही उत्तर विशेष रूप से दिलचस्प नहीं हैं (यानी, वे आसानी से शोषण योग्य भेद्यता की पहचान नहीं करते हैं), सीखा गया प्रत्येक उत्तर व्यक्ति की "लक्ष्य" की समझ को विकसित करता है, जिससे संभावना बढ़ जाती है कि अगले प्रश्न का उत्तर एक भेद्यता को उजागर करेगा। अच्छी टोही एक हमलावर को विशिष्ट कमजोरियों पर निशाना साधने में सक्षम बनाती है जिनका फायदा उठाया जा सकता है; इसके बिना, वे केवल अनुमान लगा रहे हैं।

टोही उद्देश्य
सामान्य तौर पर, हम ऐसी किसी भी जानकारी की तलाश कर रहे हैं जो एक सफल हमले को सक्षम कर सके, जिसमें एक सफल हमले के बाद हमें मिलने वाले लाभ भी शामिल हैं। दूसरे तरीके से रखें:

हार्डवेयर कैसे हैक किया जाता है इसकी छवि (भाग 3): हमलावर मानसिकता को अपनाना

संभावित अदायगी खोजें
इससे पहले कि हम "संयुक्त को केस करें", हमें "संयुक्त" को "केस" के रूप में पहचानना होगा! दूसरे शब्दों में, सबसे पहले किसी हमले को उचित ठहराने के लिए हमारे लक्ष्य पर हमला करके कुछ मूल्यवान हासिल किया जाना चाहिए।

एक हमलावर की वांछित अदायगी में शामिल हो सकते हैं:

डिवाइस को हमलावर-नियंत्रित फ़र्मवेयर चलाना,
संरक्षित उपयोगकर्ता डेटा निकालना, या
गुप्त कुंजियाँ निकालना.
इन्हें निम्नलिखित उद्देश्यों के लिए प्राप्त किया जा सकता है:

पे-टू-प्ले सुविधाओं को अनलॉक करना,
डिवाइस व्यवहार को अनुकूलित करना,
किसी अन्य इच्छुक पक्ष को गुप्त या संरक्षित डेटा बेचना,
किसी नेटवर्क या भौतिक स्थान (जैसे कार!) तक पहुंच प्राप्त करना, अन्यथा उन्हें इससे वंचित कर दिया जाएगा, या
निर्माता को बदनाम करना.
इनमें से केवल कुछ भुगतान ही किसी दिए गए उपकरण और किसी दिए गए हमलावर के लिए लागू हो सकते हैं। हालाँकि, अपनी प्रारंभिक टोही के दौरान सभी संभावित भुगतानों पर ध्यान दें। बाद में, आप केवल उन लोगों को प्राथमिकता दे सकते हैं जो अधिक आसानी से शोषण योग्य कमजोरियों से सुरक्षित रहते हुए अधिक मूल्यवान प्रतीत होते हैं।

ईसीटीएफ के मामले में, हम जिस लाभ का पीछा कर रहे हैं वह स्पष्ट है: विरोधी टीमों के डिजाइनों को पढ़ें या उनसे झंडे निकालें।