Necesidades del cliente:
Con motivo del European Cyber Security Contest 2017, se nos solicita y aprueban dos retos de ciberseguridad hardware para el concurso. Estos retos, enmarcados dentro de un storytelling, han de presentar un problema de seguridad resoluble únicamente por una vía, usando sólamente los materiales proporcionados para ello y en un tiempo determinado.
Documentación visual del proyecto:
Retos del proyecto:
Este proyecto supuso un importante retoya que el Cliente contactó con nosotros para encargarnos el proyecto cuando sólo quedaba un mes para la fecha de entrega del mismo. En ese tiempo tuvimos que desarrollar dos prototipos diferentes con su correspondiente firmware y diseñar las PCBs que se fueron fabricando mientras esperábamos el resto de componentes y terminábamos los distintos firmwares y su correspondiente documentación. Finalmente la entrega se realizó satisfactoriamente para la celebración del evento.
Nuestra implementación:
Se desarrolla un primer reto hardware, inspirado en la electrónica de una caja fuerte. La resolución del reto se consigue al abrir dicha caja fuerte con el código correcto. El código de apertura depende de un OTP que cambia cada pocos minutos. Se considera que sólo se puede acceder al teclado y pantalla de la caja fuerte, teniendo contramedidas para otros tipos de ataque. Además, se desarrolla un bootloader específico para prevenir cualquier intento de volcado de firmware.
El segundo reto hardware se inspira en un sistema de alarma inalámbrica doméstica. Para su resolución, es necesaria la inutilización de un sensor sin que salte la alarma. En este reto existe una única centralita de alarma y cada equipo dispone de un sensor. La comunicación entre el sensor y la centralita es bidireccional y rodante, por lo que es necesario decodificar el protocolo de comunicación y replicar este algoritmo, así como la electrónica del sensor. Igual que en el reto anterior, no es posible volcar el firmware.
Para ambos retos se realiza la prueba de concepto, estudio de las posibles formas de romper el sistema y diseño de las contramedidas para las soluciones no deseadas, desarrollo final hardware y firmare de los diferentes dispositivos y comprobación de la solución deseada. Además, se diseñan y producen cajas para todos los dispositivos, impresas en 3D. Se realiza así mismo la gestión de proveedores para los materiales necesarios tanto para los dispositivos como para los materiales de solución. Se realiza el montaje y testeo de cada uno de los dispositivos. Se genera la documentación técnica en inglés de los retos así como los materiales entregables, también en inglés, para los equipos.
Junto a esto, se imparte una charla introductoria el día antes del concurso a los equipos participantes del mismo, y se da soporte técnico durante la jornada del concurso.